はじめに 多層防御とは？ 具体的な実施例 １．攻撃シナリオに基づく多層防御 ２．管理策の種別に基づく多層防御 ３．管理策の機能に基づく多層防御 ４．具体的な実施例 多重防御について まとめ 参考資料 脚注 はじめに セキュリティリスクに対応するための…

はじめに ベースライン管理策とは？ 背景 組織内標準での位置付け 具体的な実施例 １．参照するベースラインカタログの選択 ２．管理策のテーラリング（tailoring） ２－１．共通管理策の識別と指定 ２－２．適用範囲の調整（scoping） ２－３．代替管理策の…

はじめに パスワードクラックに対し有効な管理策について １．パスワードポリシーによる利用者への意識付け・義務化 ２．パスワードの保管 ３．パスワード登録・管理のための支援機能 あまり効果がないとされている管理策 まとめ 参考資料 脚注 はじめに 「…

はじめに 「オンライン攻撃」と「オフライン攻撃」 ・オンライン攻撃 ・オフライン攻撃 攻撃ツールの利用 パスワードクラック手法 １．総当たり攻撃（brute force attack） ２．辞書攻撃（dictionary attack） ３．マスク攻撃（mask attack） ４．レインボー…

はじめに 資格情報と認証情報 「資格情報」を奪取する攻撃と関連する管理策について 1. オンライン攻撃 （パスワードクラック） 2. 管理不備を含む脆弱性を悪用した資格情報の奪取 2-1. T1003 OS Credential Dumping（OS 資格情報のダンプ） 2-2. T1110 Brut…

はじめに デューケア デューディリジェンス 比較結果 まとめ 参考資料 脚注 はじめに 情報セキュリティマネジメントを推進する上で、特にCISOが意識すべき概念として、セキュリティ上のDue care（デューケア）と Due diligence（デューディリジェンス）があ…

はじめに データマネジメント 各役割について Data Steward Data Custodian まとめ 参考資料 脚注 はじめに ISOやNISTのような、海外のセキュリティ関連ガイドラインを参照すると、これまで情報の管理責任者として位置づけられていたOwnerとは別に、Steward…