セキュリティコラム　身近なセキュリティ

はじめに

「セキュリティ」と聞いてどのようなイメージが思い浮かぶでしょうか？
近代的な設備で整えられている保安システム、家の侵入監視システム、パソコンのアンチウイルスソフトなど、様々なイメージがあるかと思います。それもそのはず、辞書で「セキュリティ」の意味を調べると、「安全」や「保安」などのとても幅広い意味になるので、様々な「セキュリティ」が存在するわけです。セキュリティ事業部では、そのうちの「情報セキュリティ」を強化するための各種サービスを提供しています。
「情報セキュリティ」とはその名の通り、情報の安全を保つことで、顧客の情報や営業情報、技術情報など、個人や組織にとって資産となる情報を保護することを目的としています。情報漏えい事故や事件など、昨今では大きな話題となることが多いことから、情報セキュリティに関心がある方も多いのではないかと思います。単に情報漏えいの被害者となるだけでなく、気づかないうちに攻撃者に利用され、意図せず加害者に加担してしまう場合もあり、個人でも一定のセキュリティレベルが求められるようになっています。

実際に利用者の方々に影響のある「身近なセキュリティ」をテーマにコラムを書いていきたいと思います。

• セキュリティ事業部の提供している各種サービスは、こちらのページをご覧ください。
  http://www.intellilink.co.jp/newpage_service_03.html

セキュリティ事業本部 事業推進部
サイバーセキュリティインテリジェンスセンター 主任エンジニア

陳　思　Chen Si

サイバー脅威情報の共有～NIST SP800-150の概要～

• サイバー脅威情報の共有～NIST SP800-150の概要～（2019.11.26）

セキュリティ事業部 セキュリティ診断担当
チーフエンジニア

清水　正一

TLPTコラム

• 【1】TLPTの意義と価値　～ペネトレーションテストのニーズ変化と形態変化～（2019.03.26）
• 【2】TLPTの意義と価値　～シナリオと体制～（2019.10.21）

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

崔　炳南　Cui Bingnan

コールセンターに対するPCI DSSの視点

• コールセンターに対するPCI DSSの視点...Part.1（2018.06.27）

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

佐藤　雄一

ゴー！ゴー！GoldenGate

• GoldenGate のレプリケーションは暗号化されているのか？（前編）（2018.01.17）
• GoldenGate のレプリケーションは暗号化されているのか？（後編）（2018.02.20）

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

平井　功治

EU一般データ保護規則（GDPR）の概要

• EU一般データ保護規則（GDPR）の概要（前編）（2017.10.25）
• EU一般データ保護規則（GDPR）の概要（後編）（2017.11.24）
• EU一般データ保護規則（GDPR）の適用範囲について（2018.05.14）

情報銀行とその役割について

• 情報銀行とその役割について（概要編）（2019.05.13）

セキュリティ事業部 セキュリティ対応組織支援チーム担当
チーフエンジニア
CTF for GIRLS運営

小境　彩子

セキュリティ女子（仮）の活動レポート

• 第1回 CTFとは（2017.07.06）
• 第2回 「CTF for GIRLS」に運営として参画することとなったきっかけ（2017.07.20）
• 第3回 「攻殻CTF」開催レポート（2017.11.27）
• 第4回 「出張CTF for GIRLS」開催レポート（2019.01.11）

CTFで学ぶ脆弱性

• スタックバッファオーバーフロー編・その1（2017.06.08）

セキュリティ事業部
インシデントレスポンス担当
担当部長

植草　祐則

• サイバー攻撃に対応できる組織づくりと、人材の育成（2016.08.10）

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

戸田　勝之

サイバーセキュリティに関するフレームワークとISMS

• 第1回 サイバー経営ガイドとCSF（2016.07.04）
• 第2回 CSC20とTop35 Mitigation Strategies（2016.07.12）

IoTと改正個人情報保護法への対応

• 第1回 IoTおよび改正個人情報保護法の概要（2017.04.17）
• 第2回 IoT事業者等による改正個人情報保護法対応とは（2017.04.28）

IoTセキュリティの各国比較 (日米欧のガイドラインから)

• 第1回 IoTの定義と特徴（2018.06.11）
• 第2回 IoTへのセキュリティ脅威と対策（2018.07.02）

EUにおけるIIoTのセキュリティ (スマート工場の制御系システムのセキュリティ)

• 第1回 EUのIIoTセキュリティプラクティス（2019.04.17）
• 第2回 IIoTセキュリティのポリシー、組織的対策について（2019.04.25）
• 第3回 IIoTセキュリティの技術的対策について（2019.05.15）
• 第4回 IIoTセキュリティプラクティスの詳細リストについて（2019.05.23）

NISTのリスクマネジメントフレームワーク（RMF）とは

• 第1回　SP800-37 Rev2とリスクマネジメントフレームワーク（RMF）（2019.11.19）
• 第2回　準備～分類～選択（2019.12.02）
• 第3回　実施～アセスメント～運用認可～監視～（2019.12.10）

セキュリティ事業部
セキュリティソリューション担当 セキュリティアーキテクチャグループ
チーフエンジニア

今川　大輔

• セキュリティ診断のグローバル・スタンダードの紹介（OWASPセキュリティ診断基準と診断サービスの選定ポイント）（2015.12.09）

セキュリティ事業部 インシデントレスポンス担当 シニアITスペシャリスト
NTT-CERTメンバー
CSIRTエヴァンジェリスト

杉浦　芳樹

• 2015年アジア・パシフィックISLA受賞とCSIRT推進活動について（2015.09.02）

セキュリティ事業部
インシデントレスポンス担当
担当部長

植草　祐則

天野　寛生

• 標的型攻撃に耐えられる組織になるために（2015.07.07）

大角　祐介

ネットワーク診断の現場から

• netcat編・その1（2015.07.01）
• netcat編・その2（2016.04.13）

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

平井　功治

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

戸田　勝之

マイナンバー対応について ～セキュリティの観点から～

• 第1回 マイナンバー制度（社会保障・税番号制度）とは？（2015.06.11）
• 第2回 事業者が行うべきマイナンバー制度対応（2015.06.17）
• 第3回 マイナンバーを記載する帳票と業務について（2015.07.02）
• 第4回 マイナンバー漏えい時の想定被害について（2015.07.22）

セキュリティ事業部 セキュリティコンサルティング担当
エグゼクティブコンサルタント
サイバーセキュリティ戦略本部重要インフラ専門調査会 委員

松田　栄之

政府のサイバーセキュリティへの取り組み

• 政府のサイバーセキュリティへの取り組み（前編）（2015.05.15）
• 政府のサイバーセキュリティへの取り組み（後編）（2015.06.08）

制御系システムのセキュリティ

• 制御系システムのセキュリティ（1）－制御系システムのセキュリティを取り巻く状況－（2017.06.27）
• 制御系システムのセキュリティ（2）－米国を中心とした制御系システムにおけるセキュリティの状況－（2017.07.13）
• 制御系システムのセキュリティ（3）－制御系システムのセキュリティ対策－（2017.08.01）
• 制御系システムのセキュリティ（4）最終号 －制御系システムの認証制度－（2017.08.18）

NIST（米国標準技術研究所）とセキュリティ

• NISTとセキュリティ（その1）～概要編～（2019.09.02）
• NISTとセキュリティ（その2）～NIST SP800-53の概要～（2019.09.11）
• NISTとセキュリティ（その3）～NIST SP800-82/ NIST SP800-161/ NIST SP800-171の概要～（2019.10.17）

セキュリティ成熟度モデル

• セキュリティ成熟度モデル（その1）～セキュリティ成熟度モデルの動向～（2020.01.14）

加納　永康

• 試験に出る！迷惑メールをめぐる攻防（2014.10.16）

ランサムウェア「WannaCry」について

• ランサムウェア「WannaCry」についての記事をLastline社が公開しました（2017.05.18）

ランサムウェア「NotPetya」について

• 【Lastline社記事翻訳】NotPetyaランサムウェア攻撃の詳細分析（2017.07.03）