security(TOP>security)
contents
基本用語
xxxxxx
links
トロイの木馬のポート(google検索)
ラテラルムーブメント
SEIM(Security Information and Event Management) 最新のSIEMに欠かせない10の機能
SOAR(ソアー)セキュリティインシデントの分析から対応までの自動化と効率化
デジタル・フォレンジック研究会
証拠保全ガイドライン第8版
サイバーセキュリティ関係法令Q&Aハンドブック
VirusTotal
情報資産リストの作り方
情報資産
資産として価値のある情報。個人情報、機密情報(技術設計図、人事情報)。他にサーバ設定情報、DNSゾーン情報、ユーザーID・パスワード、ログなども情報資産であり守るべきものである。
リスク 脅威 脆弱性
リスク 情報資産へ損害・損失や影響を与える可能性。
リスクはどれくらい?と聞かれれば 高い、または低いと可能性を答える。しかし、リスクは具体的に何?と聞かれれば 「情報漏えい」などと脅威を答える。このようにリスクと脅威は混同される事がある。
リスクは状況により変わる事を式であわらせる。
リスク = 情報資産(の価値) X 脅威(の発生可能性) X 脆弱性(脆さ)
脅威 情報資産へ損害・損失や影響を与える{事象|原因|要因}。
CIAで言えば、情報漏えい、改ざん、サービス停止の3つ。
JIS Q27002:2006では脅威を3分類(下表)している。
(「サービス停止」は3つ全てに入る。古いからか分類に違和感がある)
| 人為的・意図的な脅威 | 攻撃(不正侵入、改ざん) | |
| 人為的・偶発的な脅威 | 故障・障害、オペミス | |
| 環境的な脅威 | 自然災害(台風、落雷etc)、火災 |
脆弱性 情報システムや仕組みが持つ欠陥。例:セキュリティホール、バグ、スタックオーバーフロー
情報セキュリティの3要素 CIA
機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3要素のこと。それぞれの頭文字を取りCIAと略す。
機密性(Confidentiality)
情報資産の秘密が保たれている事。脅威は漏えい。
完全性(Integrity)
情報資産が完全であること。脅威は改ざん、ロスト。
可用性(Availability)
情報資産が利用可能であること。脅威はサービス停止。