セキュリティ

分野

IPA情報セキュリティスキルマップによると、以下の16の大項目に分類されている。

  1. 情報セキュリティマネジメント
  2. ネットワークインフラセキュリティ
  3. アプリケーションセキュリティ
  • Web, 電子メール, DNS
  1. OSセキュリティ
  • Unix, Windows, Trusted OS
  1. ファイアウォール
  2. 侵入検知システム
  3. ウイルス
  4. セキュアプログラミング技法
  5. セキュリティ運用
  6. セキュリティプロトコル
  7. 認証
  8. PKI
  9. 暗号
  10. 電子署名
  11. 不正アクセス手法
  12. 法令・規格

参考:

組織

パブリック

内部組織

  • CSIRT
  • PSIRT
  • SOC … Security Operation Center. ファイアウォールやIDS, ネットワーク等のログを定常的に監視し、インシデントを発見・特定・報告する。CSIRTと比べ、インシデントの検知に重きが置かれる。

参考:

CVSS

共通脆弱性評価システム(Common Vulnerability Scoring System)。

脆弱性の深刻度(出典: ↓参考リンク):

深刻度スコア
緊急9.0 - 10.0
重要7.0 - 8.9
警告4.0 - 6.9
注意0.1 - 3.9

参考:

Linux

参考:

Mac OS

  • https://www.munki.org/
    • Managed Software Centerなどをオープンソースで開発するプロジェクト
    • SlackやGoogle Groupがある

Feeds

参考:

Keywords

  • ITIL
  • ISMS
  • RFC … ITILの文脈では、Request For Changeの略で、何らかの変更要求やその文書を表す。

参考: