「セキュリティ実務者向け」タグのついた31記事

統制・実装基準体系の目的、適用原則、用語、責任構造、禁止事項、共通IDを定義する基準文書です。

統制・実装基準の適用深度を決定するためのシステム分類、判定軸、Tier、再判定条件を定義する基準文書です。

組織共通の統制目的ID、統制目的、主担当、代表証跡、評価指標を定義する基準文書です。

システムオーナーが満たすべき分類、責任、データ、リスク受容、改善計画、委託先責任の実装基準です。

インフラ・基盤担当が満たすべき資産、構成、ネットワーク、脆弱性、鍵、バックアップ、共通統制の実装基準です。

アプリ・開発担当が満たすべき設計、認証認可、入力検証、CI/CD、依存関係、リリース、AI実装の基準です。

運用・監視担当が満たすべきログ、監視、変更管理、作業承認、インシデント初動、復旧対応の基準です。

SaaS、クラウドサービス、業務委託、再委託、契約、監査報告、解約時削除に関する実装基準です。

統制有効性を説明するための証跡種別、信頼度、メタデータ、鮮度、保存、改ざん耐性、証跡契約を定義する基準です。

統制・実装・証跡の未達を管理するための例外、代替統制、残余リスク、承認、期限、再評価の基準です。

統制有効性、証跡品質、例外滞留、是正速度、再指摘を評価し、経営、2線、内部監査へ報告する基準です。

NIST、政府統一基準、金融庁、OWASP、CIS、ISO、PCI DSS等の外部基準を統制目的IDへ対応付ける付録です。

証跡契約、例外申請、アクセスレビュー、復元試験、委託先評価、リリース承認などの標準テンプレートを定義します。

従来のチェックリスト項目を統制目的ID、担当者別実装基準、証跡基準、例外管理へ接続する索引です。

証跡レジストリを実装するための概念図、ER関係、テーブル設計、更新責任、1対多・多対多関係を定義します。

AI攻撃ツールの動向を、攻撃支援、悪用シナリオ、防御側の注意点、観測すべき変化の観点で整理する記事です。

Apache単体、静的HTML/CSS/JavaScript、POST本文非保存を前提に、簡易ハニーポットWebページの設計と運用観点を整理します。

EMV SRCの位置づけ、関係者、利用者体験、加盟店Webセキュリティとの関係を整理する決済ドメイン記事です。

FAIRモデルを使って、サイバーリスクを高・中・低ではなく損失発生頻度と損失規模から金額で説明する考え方を整理する記事です。

SaaS利用前に確認すべき設定不備リスクを、統制、チェックリスト、継続運用の観点で整理する記事です。

SBOM PoCの始め方を、目的設定、対象選定、ツール、運用接続、評価観点に分けて整理する記事です。

SIEM/SOC設計を、ログ収集、相関分析、閾値、検知後アクション、隔離、復旧、フォレンジックの観点で整理する実務ガイドです。

SSPMを単なる設定比較ツールではなく、SaaSの設定・ID・共有・連携を継続監視する管理基盤として捉え、Salesforce適用時のライセンス母数、複数org、是正運用を整理します。

SSPM市場を、SaaS利用拡大、設定不備、統制ニーズ、関連製品カテゴリの観点で整理する調査記事です。

VBAマクロ型フィッシングでPowerShellコードが難読化される仕組みを、安全なサンプルで理解し、解析時のデコード手順と外部通信の見極め方を整理する記事です。

ランサムウェア対応の机上演習シナリオを、初動、判断、連絡、復旧、再発防止の観点で整理する演習記事です。

加盟店のWebセキュリティを、カード情報保護、業界指針、PCI DSS、運用責任の観点から整理する決済ドメイン記事です。

損保の事故受付フローを、受付、確認、支払判断、関係者連携の流れとWeb化時の観点で整理する業務ドメイン記事です。

生保の給付金請求フローを、請求受付、審査、支払、社内連携の流れとWeb化時の観点で整理する業務ドメイン記事です。

統制目的、システム分類、担当者別実装基準、証跡基準、例外管理、評価報告を分けて定義する基準文書体系の入口です。

統制目的、担当者別の実装基準、証跡基準、例外管理、評価報告を分けた基準体系へ進むための案内記事です。