misc.log

日常茶飯事とお仕事と

情報セキュリティ / 気になるワード / ISO/IEC 15408コモンクライテリア

セキュリティ業務日誌

なんとなく仕事でこういうのに近いものを定めたりしないといけなくなったりしそうなので用語等をメモ。

ISO 15408 コモンクライテリア

規格などで用いる形式、用語などについて定めた「コモンクライテリア」と呼ばれるもの。

TOE（Target Of Evaluation）…… 評価対象となるIT製品やシステム、管理者、ガイダンスや文書。
PP（Protection Profile）…… TOEに対して特定消費者のニーズを満たす、実装に依存しないセキュリティ要件のセットを定義した文書。
ST（Security Target）…… TOE評価の基礎として用いられるセキュリティ要件や仕様。製品やシステム製造メーカーがつくるもの。
EAL（Evaluation Assuarance Level）…… セキュリティ評価の保証レベル。ISO15408では7段階のレベルを定義している。

ちょっと具体的なものを見てみないとよくわからない。実際。

ISO 19790 暗号モジュールのセキュリティ要求事項

JCMVP（Japan Cryptographic Module Validation Program）
暗号モジュールのセキュリティレベルは4段階で定義されている

政府調達の統一基準 ISO 15408セキュリティ実践解説

政府調達の統一基準 ISO 15408セキュリティ実践解説

作者: 宇賀村直紀
出版社/メーカー: ソフトリサーチセンター
発売日: 2006/12
メディア: 単行本
この商品を含むブログを見る

情報処理安全確保支援士のオンライン講習開始

セキュリティ業務日誌

会社のお金で申請している情報処理安全確保支援士の資格維持に必要な購入の一つ、オンライン講習を開始しました。受講開始から3か月が期限なのでほぼ11月末まで。

法人名義での支払いを選択して、支払い完了後に確認依頼を出すと1日ほどで確認＆受付の通知が。あらかじめ申請したパスワードを使ってサイトにアクセスすると、スライド形式のページが開くというもの。しばらくは作業に飽きたらこれをやります。

気になったワード

オンライン講習でできた単語やチェック対象URLで気になったものを列挙しておきます。

SHODAN …… セキュリティに問題のある機器を見つけられるらしい
Censys …… セキュリティに問題のある機器を見つけられるらしい
警視庁/インターネット定点観測 …… https://www.npa.go.jp/cyberpolice/
JVN …… https://jvn.jp/
JPCERT/CC …… https://www.jpcert.or.jp/
COBIT …… ITガバナンスに関するベストプラクティス

2018　情報処理安全確保支援士「専門知識+午後問題」の重点対策 (専門分野シリーズ)

2018　情報処理安全確保支援士「専門知識+午後問題」の重点対策 (専門分野シリーズ)

作者: 三好　康之
出版社/メーカー: アイテック
発売日: 2017/11/30
メディア: 単行本（ソフトカバー）
この商品を含むブログを見る

絶対わかる情報処理安全確保支援士 2018年春版

絶対わかる情報処理安全確保支援士 2018年春版

作者: 濱野谷芳枝,八木美智子,山崎圭吾,佐宗万祐子
出版社/メーカー: 日経BP社
発売日: 2018/02/16
メディア: 単行本
この商品を含むブログを見る

C#のDataGridViewに西暦1年1月1日を入れると空欄になる件

業務日誌.NET SQLServer

新人研修で挙がってきた質問、とりあえず分かったことまで書き添えてteratailに投げてみた。

Visual C#データベースプログラミング入門

Visual C#データベースプログラミング入門

作者: 日向俊二
出版社/メーカー: カットシステム
発売日: 2011/06/01
メディア: 単行本
購入: 1人クリック: 2回
この商品を含むブログ (1件) を見る

実戦で役立つ C#プログラミングのイディオム/定石&パターン

実戦で役立つ C#プログラミングのイディオム/定石&パターン

作者: 出井秀行
出版社/メーカー: 技術評論社
発売日: 2017/02/18
メディア: 大型本
この商品を含むブログ (1件) を見る