Tommer

情報セキュリティ、サイバーセキュリティ関連のお仕事してます。

ISO/IEC27002に追加された多要素認証

ISO/IEC 27002の2022年版の発行から2年を経過して、いつ発行されるか気にしていたJIS Q 27002が6月20日についに発行されました。今回はこの中に認証を強化するための管理策として記載されている多要素認証について、過去の規格、他のガイドラインと比較してみます。今回、多要素認証が、ISO/IEC 27002に入ったことでISMS認証取得企業でのセキュリティ対策として多要素認証の実装が進めばいいなと思います。 ISOの2022年版の記載内容と2013年版 2

NIST CSF Tools の紹介

NISTのサイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF) をより理解しやすく、アクセスしやすくするためのツールがいくつかCSFツールで提供されています。提供されているサイトの名称は、CSF Toolsですが、サイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF)の２つが対象になっています。このうち、利用してみて面白かったツールを紹介します。フレームワークと管理策最初にCSFとPF、SP 800-53につ

Tommer

3週間前

2
NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

NISTのCSFツールを便利に使っていましたが、他にCPRT(サイバーセキュリティ・プライバシーリファレンスツール)というものが提供されていることに気づきましたので、まとめてみます。 NISTからは、サイバーセキュリティフレームワーク(CSF)を初めとしてSP800シリーズなどが様々提供されています。また、ISOの規格も存在します。それらの関連をみたいときにPDFでは限界があるので、内容をデータベース化して関連付けて参照できるようにするためのツールのようです。説明文には、何

Tommer

1か月前

5

ISO/IEC27002に追加された多要素認証

Tommer

6日前

NIST CSF Tools の紹介

2

Tommer

3週間前
NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

5

Tommer

1か月前

最近の記事

ISO/IEC27002に追加された多要素認証

NIST CSF Tools の紹介

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

ISO/IEC27002に追加された多要素認証

NIST CSF Tools の紹介

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)