おうちで学べるセキュリティのきほん 情報まとめ
おうちで学べるセキュリティのきほんを読みました。
- 作者: 増井敏克
- 出版社/メーカー: 翔泳社
- 発売日: 2015/07/14
- メディア: Kindle版
- この商品を含むブログ (1件) を見る
最新の事例紹介から始まり、ネットワークの基本やセキュリティについて復習できる良い本です。
リンクが多くてPCで見ながら読むのがめんどくさかったので、開いたリンクを載せておきます。
読むときに参考ください。
- サキュリティに関するWebサイト
- レポート
- 平成26年中のインターネットバンキングに係る不正送金事犯の発生状況について
- NPA 不正アクセス行為対策等の実態調査 調査報告書
- IPA 2013年度情報セキュリティ事象被害状況調査報告書
- JPCERT/CC インシデント報告対応レポート
- JNSA 2013年情報セキュリティインシデントに関する調査報告書 個人情報漏えい編
- IPA コンピュータウイルス・不正アクセスの届出状況および相談状況
- 経済産業省 平成25年度我が国情報経済社会における基盤整備 調査報告書
- 警察庁 平成26年上半期のサイバー空間をめぐる驚異の情勢について
- 警察庁 平成26年版警察白書
- IPA 情報セキュリティ人材育成に関する基礎調査
- 経済産業省 平成25年度我が国情報経済社会における基盤整備
- 経済産業省 コンピュータウイルス対策基準
- リアルタイム情報
- ツール
- 最後に
レポート
平成26年中のインターネットバンキングに係る不正送金事犯の発生状況について
- http://www.npa.go.jp/cyber/pdf/H270212_banking.pdf
- 2014年の被害額は29億以上。
NPA 不正アクセス行為対策等の実態調査 調査報告書
IPA 2013年度情報セキュリティ事象被害状況調査報告書
- http://www.ipa.go.jp/files/000036465.pdf
- 適用すべきだということは認識できているが、コスト面で対応できていないという回答も多いみたい。
- 適用すべきかの判断、適用作業とコストがかかるのは確か。CI回して自動化できると良いのだろうなぁ。
JPCERT/CC インシデント報告対応レポート
- www.jpcert.or.jp
- 報告件数は減少傾向。
JNSA 2013年情報セキュリティインシデントに関する調査報告書 個人情報漏えい編
IPA コンピュータウイルス・不正アクセスの届出状況および相談状況
- www.ipa.go.jp
- 届出は減少傾向。
経済産業省 平成25年度我が国情報経済社会における基盤整備 調査報告書
- http://www.meti.go.jp/statistics/zyo/zyouhou/result-2/pdf/H25_report.pdf
- 6割以上の企業が届出ていないらしい。
警察庁 平成26年上半期のサイバー空間をめぐる驚異の情勢について
- http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf
- 攻撃の件数は年々増えている。
- 上の情報と合わせると届出は減少していてもウイルス被害が減っているというわけではないのでしょう。
警察庁 平成26年版警察白書
IPA 情報セキュリティ人材育成に関する基礎調査
- www.ipa.go.jp
- 人材は不足しているらしい。
経済産業省 平成25年度我が国情報経済社会における基盤整備
- http://www.meti.go.jp/statistics/zyo/zyouhou/result-2/pdf/H25_report.pdf
- 一般社員向けの情報セキュリティ教育実施率は90%を超えているらしい。みんなちゃんとやってるんだな、という印象。
リアルタイム情報
警察庁 インターネット定点観測
- 警察庁セキュリティポータルサイト@police-インターネット定点観測
- 各種攻撃の変化を見ることができます。
ツール
脆弱性体験学習ツール AppGoat
- www.ipa.go.jp
- ダウンロードが必要です
脆弱性検査ツール OWASP ZAP
- OWASP Zed Attack Proxy Project - OWASP
- インストールが必要
攻撃釣行検出ツール iLogScanner
- www.ipa.go.jp
- ダウンロードが必要。
最後に
セキュリティについて復習できる良い本でした。
ユーザの情報を扱う時点で、個人のサービスであってもセキュリティについては考えないといけませんね。
気が向いたら、また書きます。