セキュリティ

分野

IPA情報セキュリティスキルマップによると、以下の16の大項目に分類されている。

1. 情報セキュリティマネジメント
2. ネットワークインフラセキュリティ
3. アプリケーションセキュリティ

• Web, 電子メール, DNS

4. OSセキュリティ

• Unix, Windows, Trusted OS

5. ファイアウォール
6. 侵入検知システム
7. ウイルス
8. セキュアプログラミング技法
9. セキュリティ運用
10. セキュリティプロトコル
11. 認証
12. PKI
13. 暗号
14. 電子署名
15. 不正アクセス手法
16. 法令・規格

参考:

• 情報セキュリティ専門家の育成：IPA 独立行政法人 情報処理推進機構
• セキュリティ知識分野（SecBoK）人材スキルマップ2017年版

組織

パブリック

• CIS - https://www.cisecurity.org/

内部組織

• CSIRT
• PSIRT
• SOC … Security Operation Center. ファイアウォールやIDS, ネットワーク等のログを定常的に監視し、インシデントを発見・特定・報告する。CSIRTと比べ、インシデントの検知に重きが置かれる。

参考:

• インターネット用語1分解説～SOCとは～ - JPNIC

CVSS

共通脆弱性評価システム（Common Vulnerability Scoring System）。

• 共通脆弱性評価システムCVSS概説：IPA 独立行政法人 情報処理推進機構

脆弱性の深刻度（出典: ↓参考リンク）:

参考:

• CVSSとはなんぞや？ 計算方法とスコアの見方を解説します | 株式会社レオンテクノロジーはWebサイトを守るセキュリティ会社です

Linux

参考:

• 【初心者向け基本解説】Linuxのウィルスとその対策方法

Mac OS

• https://www.munki.org/
  • Managed Software Centerなどをオープンソースで開発するプロジェクト
  • SlackやGoogle Groupがある

Feeds

参考:

• 【随時更新】セキュリティに関する情報源を整理してみた - トリコロールな猫/セキュリティ
• 購読しているセキュリティ関連メーリングリスト情報 - Qiita

Keywords

• ITIL
• ISMS
• RFC … ITILの文脈では、Request For Changeの略で、何らかの変更要求やその文書を表す。

参考:

• Information Technology Infrastructure Library - Wikipedia
• ITILとは - itSMF Japanオフィシャルサイト
• 情報セキュリティマネジメントシステム - Wikipedia
• 情報セキュリティマネジメントシステム(ISMS)とは
• RFC（あーるえふしー） - ITmedia エンタープライズ