ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

2023-01-01から1年間の記事一覧

CNDの勉強67 ~サイバー脅威インテリジェンス~

こんにちは!CNDの勉強をしていきますこれでラストです♡本記事では「脅威インテリジェンス」についてまとめていきます! サイバー脅威インテリジェンス(CTI) サイバー脅威インテリジェンス(CTI)は、様々なサイバー攻撃に対する準備、予防、対応に関する情報…

CNDの勉強66 ~攻撃対象分析による脅威評価~

こんにちは!CNDの勉強をしていきます本記事では、「攻撃対象分析による脅威評価」についてまとめていきます。 攻撃対象領域分析 攻撃対象領域とは、情報システムに存在し攻撃者による組織の資産への不正なアクセスを可能にする、すべてにおけるセキュリティ…

CNDの勉強65 ~リスク~

こんばんは今日もCNDの勉強をしていきます本記事では「リスク」について学んでいきます! リスク管理 リスク管理とは、リスクを適切に定義し、有効なセキュリティプログラムにより許容可能なレベルに低減し、維持することです。リスク管理はシステムセキュリ…

CNDの勉強64 ~事業継続性と災害復旧~

こんばんわCNDの勉強をしていきます本記事では「事業継続性と災害復旧」についてまとめていきます。 事業継続性 事業継続性(BC)は、災害時及び災害後において組織の重要な事業機能の維持を確保するために従うべきプロセスと手順を表します。ビジネス中心の戦…

CNDの勉強63 ~インシデント対応とフォレンジック調査~

こんばんわCNDの勉強をしていきます本記事は「インシデント対応とフォレンジック調査」についてまとめていきます インシデントの対応 セキュリティインシデントに対応するときに系統的で慎重な手順を踏むプロセスをIRといいます。また、コンピュータセキュリ…

CNDの勉強62 ~ネットワークトラフィックのモニタリング~

こんばんわ!今日もCNDの勉強をしていきます本記事では「ネットワークトラフィックのモニタリング」についてまとめていきます ネットワークモニタリング ネットワークモニタリングは、ネットワークをモニタリングすることで異常な動作、パフォーマンスの問題…

CNDの勉強61 ~ネットワークのログについて~

こんにちは!CNDの勉強をしていきます本記事では、「ネットワークのログ」についてまとめていきます! ログとは ログとは、ネットワーク、アプリケーション、OS、サービスなど、情報システムの様々なコンポーネントによって監査証跡の形式で生成される、イ…

CNDの勉強60 ~ワイヤレスネットワークセキュリティについて~

こんにちは!CNDの勉強をしていきます本記事では、「ワイヤレスネットワークセキュリティ」についてまとめていきます ワイヤレスネットワークについて データの伝送にケーブルではなく無線媒体を用いるネットワークの総称です12。具体的には、電波や赤外線な…

CNDの勉強59 ~クラウドコンピューティングについて~

こんにちは!CNDの勉強をしていきます本記事では「クラウドコンピューティング」についてまとめていきます。 クラウドコンピューティングとは クラウドコンピューティングは、まるで雲の上にある巨大なコンピュータを使っているようなものです。私たちはイン…

CNDの勉強58 ~コンテナについて~

こんにちは!CNDの勉強をしていきます今回は「コンテナ」についてまとめていきます。 コンテナについて コンテナとは、サーバー上でアプリケーションやその必要なものをまとめた箱のようなものです。アプリケーションやその必要なものを持ち歩いたり、他のコ…

CNDの勉強57 ~NVFのセキュリティ~

こんばんわ!CNDの勉強をしていきます今回は、「NVF(Network Function Virtualization)のセキュリティ」についてまとめていきます。 NFV(Network Function Virtualization)について NFV(Network Function Virtualization)は、ネットワーク機能仮想化のことを…

CNDの勉強56 ~SNDのセキュリティ~

こんばんわ!CNDの勉強をしていきます今回は「SNDのセキュリティ」についてまとめていきます! Software Defined Network(SDN) Software Defined Network(SDN)は、ネットワークの構築や設定をソフトウェアによって管理・制御する考え方や技術のことです。ネ…

CNDの勉強55 ~ネットワーク仮想化(NV)のセキュリティ~

こんばんわ!CNDの勉強をしていきます。今回は「ネットワーク仮想化(NV)のセキュリティ」についてまとめていきます! ネットワーク仮想化(NV)について ネットワーク仮想化とは、物理的なネットワーク機器をソフトウェアで管理・制御する技術のことです。これ…

CNDの勉強54 ~仮想化について~

こんばんわ!CNDの勉強をしていきます。今回から仮想化ネットワークのセキュリティに入っていきます!この記事では「仮想化」についてまとめていきます! 仮想化とは 仮想化とは、ネットワーク、デバイス、アプリケーション、ストレージを含みITインフ…

CNDの勉強53 ~データの損失防止~

こんにちは!CNDの勉強をしていきます今回は「データの損失防止」についてまとめていきます! データの損失防止 データ損失防止 (DLP) とは、サイバーセキュリティ チームが機密データを盗難、紛失、悪用から保護するために使用する戦略、プロセス、およびテ…

CNDの勉強52 ~データの破壊~

こんにちは!CNDの勉強をしていきます今回は「データの破壊」についてです データの破壊の概念 データの破壊は、認められていない目的での読みとりやアクセス、使用できないようにテープ、ハードディスク、その他の電子記憶形式媒体メディアに保存されたデー…

CNDの勉強51 ~データのバックアップ~

こんにちは!CNDの勉強をしていきます。今回は「データのバックアップ」についてまとめていきます! データのバックアップとは データのバックアップは、物理的記憶や保存されているデジタルデータを複製するプロセスのことです。破損後にシステムを通常の動…

CNDの勉強50 ~データマスキング~

こんばんわ!CNDの勉強をしていきます。「データマスキング」についてまとめていきます! データマスキング データマスキングは、ランダムな文字列でもとのデータを隠すプロセスのことです。データ難読化ともいわれています!SQL Serverだと、「Dynamic Data…

CNDの勉強49 ~送受信中のデータの暗号化~

こんばんわ!CNDの勉強をしていきます「送受信中のデータ暗号化」についてまとめていきます! ブラウザとWEBサーバ間のデータ暗号化 ブラウザとWEBサーバ間のデータを通信する際は、デジタル証明書を使用することが推奨されています。デジタル証明書は、フラ…

CNDの勉強48 ~保存データの暗号化~

こんばんわ!CNDの勉強をしていきます今回は、「保存データの暗号化」についてまとめていきます ディスクの暗号化 パソコンのハードディスク全体や記憶領域を暗号化する仕組みのことです。内蔵ディスクが主に対象となります。PCを盗難された際に、これをして…

CNDの勉強47 ~データのアクセス制御~

こんばんわ!またまた時間が空いてしまいましたが、CNDの勉強をしていきます今回は「データのアクセス制御」についてまとめていきます! ACL AccessControlListというもので、アクセス権と資格情報を複数にまとめてリスト化している制御方法です。ファイルや…

CNDの勉強46 ~データのセキュリティ~

こんばんわ!今日もCNDの勉強をしていきます!!余談なんですが、最近立ってPCの作業をしているのですが、心なしか作業の効率が上がっている気がしてます。。結構いい感じです♪戻します!今回は「データのセキュリティ」についてまとめていきます! そもそ…

CNDの勉強45 ~アプリケーションセキュリティについて~

こんにちは!今日もCNDの勉強していきます「アプリケーションセキュリティ」についてまとめていきます! アプリケーションのセキュリティ管理について アプリケーションのセキュリティ管理は、組織のコンピュータやネットワークにインストールされたアプリケ…

CNDの勉強44 ~IoTデバイスについて~

こんにちは!今日もCNDの勉強していきます!今回は「IoTデバイス」についてです。 IoTとは IoTは、組み込まれたセンサや通信ハードウェア、プロセッサを使用してデータを感知、収集、信頼できるIPアドレスを持ったデバイスのネットワークのことを言います。…

CNDの勉強43 ~モバイルデバイスについて~

こんにちは!今日もCNDの勉強をしていきます。今回は「モバイルデバイス」についてです! 企業内のモバイル使用ポリシー 企業は、下記4つのアプローチを用いて、従業員にモバイルデバイスの使用を許可しています!BYOD従業員が個人デバイスを持ち込んで、…

CNDの勉強42 ~Linuxについて~

こんばんわ!今日もCND勉強していきます今回は「Linux」についてまとめていきます今回も長いで。。 Linuxについて Linuxは、オープンソースのOSです。ハードウェア、カーネル、シェル、アプリケーション、システムライブラリー、デーモン、グラフィックサー…

CNDの勉強41 ~Windowsシステムについて~

こんにちは!時間って本当にアッという間に過ぎていきますね!!ということで今日もCNDの勉強をしていきます。今回は「Windowsシステム」についてです。長くなりますがお付き合いいただけますと幸いです。 Windowsシステムのプロセス ユーザモードリソー…

CNDの勉強40 ~SDP~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「SDP」についてまとめていきます SDPとは SDPは、ネットワークの境界をソフトウェアで仮想的・動的に構成する技術のことです。ソフトウエア上でユーザとアクセスするリソース間にネットワーク接続を行…

CNDの勉強39 ~ルータとスイッチのセキュリティ対策~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「ルータとスイッチのセキュリティ対策」についてまとめていきます ルータ ルータはネットワークのルーティングの役割を持つ機器です!現実に例えると、駅にある北口や南口の改札出口を誘導する案内板み…

CNDの勉強38 ~IDSの適切な選択~

こんばんわ!今日もCNDの勉強をしていきます。今回は、「IDSの適切な選択」についてまとめていきます 優れたIDSとは 優れたIDSには以下のような特徴があります!・人の介入が少なく、継続的に動作している・フォルトトレラントである・障害に強い・オーバヘ…