こんにちは！

ＣＮＤという試験はご存じでしょうか！
認定ネットワークディフェンダーという試験で、EC-Councilが提供しています。名前の通り、ネットワークセキュリティの対策から知識について問われる試験なのです。

そんな試験に今度受けることになり勉強しているのですが、これがまた難しい。。

そんな中、ブログに書きながらまとめていくことでインプットとアウトプット両方できて効率いいんじゃ？と感じました。ということでやっていきます！

そもそもなんでこの試験を受ける？

試験を受ける上で、目的定義をしっかりしないとモチベーションが上がりません。。
そんな中、私が頑張る目的はなんだろうと考えた結果、「海外のセキュリティの資格を持っておきたい」という答えが出ました！

私はいずれ、海外で活躍したいな～と希望を持っています。
そのために力を蓄えるため、自分の武器を増やしている最中なので、この資格は間違いなく自分の武器となってくれるだろうと希望を持っているのです！

セキュリティの基本用語

資産

攻撃者が関心を持つもの

脅威

資産に損害を与える可能性のあるネガティブ要因

脆弱性

悪用される可能性がある資産の弱点

リスク

脆弱性がある場合、資産に対する脅威が発生する可能性と潜在的な損失と損害のこと

攻撃

１つ以上の脆弱性を悪用して脅威を実現するアクション

ハクティビスト

ハッキングや情報書き換えによって、政治的課題を宣伝する個人

サイバーテロリスト

宗教、政治的信条で、サイバー攻撃を行うスキルの高い個人

スーサイドハッカー

捕まることを恐れず、ある動機でシステム障害を起こそうとする個人

国際支援ハッカー

政府のために情報収集や他システムに攻撃を仕掛ける個人

組織化されたハッカー

利益のために攻撃を仕掛けるハッカー

スクリプトギティー

他人の作ったものを利用するスキルのないハッカー

インサイダー脅威

組織内から発生する脅威

脅威の出どころ

脅威となるものは基本的に以下3点があげられます！

・自然災害

・非意図的　（ヒューマンエラー）

・意図的　(不満を持つ内部者　/　ハッカー等の外部者)

脆弱性の原因

脆弱性が起こる観点は、それぞれの観点に対して考えられます。
以下の観点で設定や対策を見直す必要があります！

・技術的側面
　→TCP/IPが安全な設定になってる？
　→OSに脆弱性がない？更新してる？
　→ネットワークデバイスに脆弱性はない？

・設定の観点
　→アカウント管理はしっかりできてる？
　→パスワードは強固？
　→サービスやデバイスの設定に不備はない？

・ポリシーの観点
　→ポリシーは文書化してる？
　→みんなで取り組む体制はできてる？

リスクを知っておく

リスクを知っておくことは、とても大切なことです！
これにより、情報の重要度、影響度等を把握するのに役立ちます！

リスクは下記の計算で求めることができます！

リスク　＝　資産　×　脅威　×　脆弱性


リスクの例は下記です。

・ビジネス的影響　(信用低下、倒産)
・プライバシーの損失
・法的責任
・データの損失、盗難

攻撃について

攻撃を行う際は、必ず何かしら目的があるものです！
そして攻撃手法を試みて、脆弱性をつき、攻撃を行います。

ので、下記の計算で表すこともできます。

攻撃　＝　動機（目的）　＋　方法　＋　脆弱性


動機の例は下記です。

・情報を盗む
・他事業に影響を与える
・報酬
・宗教、政治的の目的
・評判を落とす


攻撃方法はTTPSといわれ、下記の３つのパターンで考えることができます！

・Tactics(戦術)
　→攻撃者が最初から最後まで実行するために採用する戦略

・Techniques(テクニック)
　→攻撃者が攻撃中に中間結果を達成するために使用する技術的な方法

・Procedure（手順）
　→攻撃を開始するために脅威アクターが採用する系統的な方法

まとめ

今回はここまで～

普段聞くことのあるセキュリティの単語や攻撃者の種類等色々学ぶことができました！
セキュリティやっていく上での基本要素なのでしっかりと頭に入れておきたいものです。

ここまで読んでいただきありがとうございました！