misc.log

日常茶飯事とお仕事と

セキュリティ情報関連リンク

セキュリティ業務日誌

自分用備忘録です。

法律、指針

サイバーセキュリティ基本法 …… https://elaws.e-gov.go.jp/document?lawid=426AC1000000104
情報処理の促進に関する法律 …… https://elaws.e-gov.go.jp/document?lawid=345AC0000000090
情報処理学会倫理綱領 …… https://www.ipsj.or.jp/ipsjcode.html
内閣官房内閣サイバーセキュリティセンターサイバーセキュリティ関連法令Q&Aハンドブック …… https://www.nisc.go.jp/security-site/law_handbook/index.html

最近の状況

情報セキュリティ10大脅威 2020 …… https://www.ipa.go.jp/security/vuln/10threats2020.html
中国を拠点とするAPT10といわれるグループによるサイバー攻撃について（外務報道官談話）…… https://www.mofa.go.jp/mofaj/press/danwa/page4_004594.html
サイバーレスキュー隊（J-CRAT）活動状況 …… https://www.ipa.go.jp/files/000067854.pdf
”情報セキュリティ10大脅威”14年のランキング分析 …… https://www.ipa.go.jp/files/000074098.pdf

サイバーセキュリティ2020　脅威の近未来予測 (NextPublishing)

サイバーセキュリティ2020　脅威の近未来予測 (NextPublishing)

発売日: 2015/11/06
メディア: Kindle版

セキュリティ対応組織関連

セキュリティ対応組織の教科書 v2.1 (2018年9月) …… https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html
セキュリティ対応組織（SOC/CSIRT）の教科書 …… https://isog-j.org/output/2017/Textbook_soc-csirt_v2.1.pdf

セキュリティ対応導入フェーズ

サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）の概要 …… https://www.meti.go.jp/press/2019/04/20190418002/20190418002-3.pdf
重要インフラのサイバーセキュリティを改善するためのフレームワーク …… https://www.ipa.go.jp/files/000071204.pdf
産業横断サイバーセキュリティ検討会 …… https://cyber-risk.or.jp/contents/
JPCERTコーディネーションセンター …… https://www.jpcert.or.jp/csirt_material/
日本セキュリティオペレーション事業者協議会 …… https://isog-j.org/output/2017/Textbook_soc-csirt_v2.html
FIRST CSIRT Services Framework …… https://www.first.org/standards/frameworks/csirts/csirt_services_framework_v2.1
特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）…… https://www.jnsa.org/result/2018/skillmap/
日本CSIRT協議会 …… https://www.nca.gr.jp/activity/training-hr.html

実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画

実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画

作者:Jeff Bollinger,Brandon Enright,Matthew Valites
発売日: 2018/05/19
メディア: 単行本（ソフトカバー）

セキュリティ対応実行フェーズ

IPAサイバーセキュリティ経営ガイドライン …… https://www.ipa.go.jp/files/000072309.pdf
サイバー・フィジカル・セキュリティ対策フレームワーク …… https://www.meti.go.jp/press/2019/04/20190418002/20190418002-2.pdf
IPA中小企業の情報セキュリティ対策ガイドライン …… https://www.ipa.go.jp/security/keihatsu/sme/guideline/

セキュリティ対応見直しフェーズ

経産省情報セキュリティ管理基準 …… https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf
IPA 情報セキュリティサービス基準適合サービスリストの公開 …… https://www.ipa.go.jp/security/it-service/service_list.html
経産省情報セキュリティサービス基準 …… https://www.meti.go.jp/policy/netsecurity/shinsatouroku/zyouhoukizyun.pdf
ENISA Maturity Evaluation Methodology for CSIRTs …… https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process

経営とサイバーセキュリティデジタルレジリエンシー

経営とサイバーセキュリティデジタルレジリエンシー

作者:横浜信一
発売日: 2018/03/15
メディア: 単行本

セキュリティ対応運用・対応フェーズ

Computer Security Incident Handling Guide …… https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final
セキュリティ対応組織 (SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」…… https://isog-j.org/output/2019/5W1H-Cyber_Threat_Information_Sharing_v2.html
セキュリティ対応組織力を上げるコツ …… https://www.jnsa.org/seminar/nsf/2018/data/NSF2018_B1.pdf
IPA 脆弱性対策の効果的な進め方ツール活用編 …… https://www.ipa.go.jp/topic/isec-technicalwatch-201902.html
The Pyramid ofPain …… https://detect-respond.blogspot.com/2013/03/the-pyramid-of-pain.html
MITRE ATT&CK …… https://attack.mitre.org/

サイバー攻撃　ネット世界の裏側で起きていること (ブルーバックス)

サイバー攻撃　ネット世界の裏側で起きていること (ブルーバックス)

作者:中島明日香
発売日: 2018/01/19
メディア: Kindle版