やーまんぶろぐ

気が向いた時にだけ書くブログ

おうちで学べるセキュリティのきほん 情報まとめ

おうちで学べるセキュリティのきほんを読みました。

おうちで学べるセキュリティのきほん

おうちで学べるセキュリティのきほん

最新の事例紹介から始まり、ネットワークの基本やセキュリティについて復習できる良い本です。

リンクが多くてPCで見ながら読むのがめんどくさかったので、開いたリンクを載せておきます。
読むときに参考ください。

サキュリティに関するWebサイト

IPAのWebサイト

JNSAのWebサイト

警視庁 サイバー犯罪対策

レポート

平成26年中のインターネットバンキングに係る不正送金事犯の発生状況について

NPA 不正アクセス行為対策等の実態調査 調査報告書

IPA 2013年度情報セキュリティ事象被害状況調査報告書

  • http://www.ipa.go.jp/files/000036465.pdf
    • 適用すべきだということは認識できているが、コスト面で対応できていないという回答も多いみたい。
    • 適用すべきかの判断、適用作業とコストがかかるのは確か。CI回して自動化できると良いのだろうなぁ。

JPCERT/CC インシデント報告対応レポート

JNSA 2013年情報セキュリティインシデントに関する調査報告書 個人情報漏えい編

IPA コンピュータウイルス・不正アクセスの届出状況および相談状況

経済産業省 平成25年度我が国情報経済社会における基盤整備 調査報告書

警察庁 平成26年上半期のサイバー空間をめぐる驚異の情勢について

警察庁 平成26年版警察白書

IPA 情報セキュリティ人材育成に関する基礎調査

経済産業省 平成25年度我が国情報経済社会における基盤整備

リアルタイム情報

警察庁 インターネット定点観測

ツール

脆弱性体験学習ツール AppGoat

脆弱性検査ツール OWASP ZAP

攻撃釣行検出ツール iLogScanner

最後に

セキュリティについて復習できる良い本でした。
ユーザの情報を扱う時点で、個人のサービスであってもセキュリティについては考えないといけませんね。

気が向いたら、また書きます。