前回に引き続き、
ただセキスぺの勉強をするだけじゃあつまらないので、英語と絡めてインプットしていくよ~!!!
今日は余談なしで、早速行くよ!!
セキュリティ情報共有技術
情報を共有するためには、情報の記述形式などをあらかじめ定めておく必要がある。
セキュリティの技術仕様として、
- STIX(Stractured Threat Information eXpression):脅威情報構造化記述形式
- TAXII(Trusted Automated eXchange Indicator Information):検知指標情報自動交換手順
がある。
なんか、英語ってクロス(相互とか交換とかやり取りとか)のイメージで、「X」って使うよね。
DXも、Digital Transformation だもんね。(ていうか、もはや単語にXないからねww)
こういう時、なんか妙に腹に落ちて、わくわくする
情報セキュリティ組織
- ISAC(Information Security Analysis Center):業界ごとの民間事業者の間でセキュリティ関連情報を共有して、サイバー攻撃への防御力を高めるための組織
- SOC(Security Operation Center):セキュリティを監視する拠点
- CSIRT(Computer Security Incident Response Team):セキュリティ対策のための監視をして、問題が発生したら原因の調査や解析を行う組織
- JPCERT/CC(Japan Computer Emergency Response Team Cordination Center):CSIRTとの情報連携や調整を行う組織
- OWASP(Open Web Applucation Security Project):Webアプリケーションのセキュリティに関するガイドラインの作成などを行う非営利の組織
- NISC(National center of Incident readiness and Strategy for Cybersecuturity):内閣サイバーセキュリティセンター(サイバーセキュリティ基本法により、内閣官房に設置された)
- CRYPTREC(Cryptography Research and Evaluation Committees):電子政府推奨暗号の安全性の評価と監視をし、暗号化技術の適切な運用方法を検討するプロジェクト
- J-CRAT(Ciber Rescue and Advice Team against targeted attack of Japan):サイバーレスキュー隊(標的型サイバー攻撃の被害拡大を防止するための組織)
- NICTER(Network Incident analysis Center for Tactical Emergency Response):サイバー攻撃の観測・分析システム
紛らわしいのは、CSIRTとJPSERT/CCだ。
カタカナ的には、どちらも「サート」と読めるが、IとEが違うww
カタカナ、マジでツライw
いや~、この略語表記、ツラすぎる。
MAX3文字だよ。
4文字超えると、ちょっと脳の処理不可能になるww
でも、しょうがないから覚えていくしかない。
頑張る。
これで参考書約3ページ分
セキスぺへの道のりは長い。