「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
詳細 †
情報セキュリティ †
DNSサーバの設定 †
- SOAレコードのシリアル番号はDNS設定内の更新を識別できる。
- ゾーン転送先のサーバを制限して、
管理情報 (サーバ名や IP アドレス等)が道営しないようにする。
コレらが外部に流出することで、組織のサーバやネットワーク構成を推測され、
セキュリティに対する、潜在的な脅威の増加につながる可能性がある。
シャドーIT †
IT部門などの管理下に無いITハード、ソフト、外部サービスなど。
情報セキュリティ管理 †
クラウドへのパッチ適用 †
NIST定義の組合せは以下の通り(OpenPaaSならできそうだが、古い?)。
- IaaS : パッチ適用可能
- PaaS : パッチ適用不可
- SaaS : パッチ適用不可
情報セキュリティ・リスク †
- ただし、情報セキュリティ・リスクなので、
基本的には好機は含まれない(脅威のみ)。
CPとBCPの違い †
- 共通項
企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、
事業資産の損害を最小限に止め、中核事業の継続・早期復旧を可能とする。
- BCP(Business Continuity Plan)
- 事業継続計画と言い、「事業継続」を目的としている。
- 事「前」に行っておくべきことを定めている。
- CP (Contingency Plan)
- 非常事態発生「後」の対応に焦点を当てる。
- 被害を最小限に抑えることを目的としている。
脆弱性情報データベース †
- CVE識別子
- 共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)
- 製品に含まれる脆弱性を識別するための識別子。
- 米国政府の支援を受けた非営利団体のMITRE社が採番している
- 脆弱性検査ツールや脆弱性対策情報提供サービスの多くがCVEを利用する。
- JVN識別子
- CVE識別子の日本版
- 以下の組織が共同運営している。
- 情報処理推進機構(IPA)
- JPCERT コーディネーションセンター(JPCERT/CC)
サイバーレスキュー隊(J-CRAT) †
- サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)
- IPAが経済産業省の協力のもと2014年7月16日に発足させた。
を支援する活動を行う。
ISMS(情報セキュリティマネジメントシステム) †
- 情報セキュリティの経営陣の方向性及び支持を規定。
(品質マネジメント・システムの情報セキュリティ版みたいな)
- 全社的な基本方針を定めるもので広く社内外に公開する。
- 詳細に踏み込まず、頻繁に変更しないが、
ビジネス環境や技術の変化に対応させる。
- 是正処置
不適合の発生源を除去し再発を防止。
PMBOKでも是正処置の対象は作業内容で、再発防止。
セキュリティ技術評価 †
情報セキュリティ対策 †
セキュリティ実装技術 †
IPスプーフィング
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
