Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

セキュリティ全般

Cyber Security格言 - 元FBI長官 Robert Muller - There are only two types of companies

everydaypower.com There are only two types of companies: those that have been hacked, and those that will be. 組織には2タイプしかない: 既にハッキングされたところと これからハッキングされるところだ

Kubernetesのセキュリティ脅威 - NSA, CISAによるガイダンス (2021/08)

ポイント NSA (National Security Agency) : 米国家安全保障局 CISA (Cybersecurity and Infrastructure Security Agency) : 米国土安全保障省 サイバーセキュリティ・インフラストラクチャセキュリティ庁 www.itmedia.co.jp

Link - 情報セキュリティ用語(英日対訳)

www2b.biglobe.ne.jp www.ipa.go.jp

世界の主要認証機関・ベンダー (2021/08)

主要認証 (TIC - Testing, Inspection and Certification)機関・ベンダー Bureau Veritas SA (France) Intertek Group plc (UK) Eurofins Scientific SE (Luxembourg) TÜV Rheinland AG (Germany) ALS Limited (Australia) Mistras Group Inc. (US) Nemko AS…

Cyber Security Body of Knowledge (CyBOK)

ポイント CyBOK : The Cyber Security Body Of Knowledge どのぐらい知名度があるんだろう。今後PMBOKぐらいの地位になれるのか? Link www.cybok.org

セキュリティインシデント (2021/08) - IPカメラのファームウェアに緊急の脆弱性

www.itmedia.co.jp

情報セキュリティ10大脅威 2021 - 日本語・英語 (2021/07)

www.ipa.go.jp *[情報セキュリティ10大脅威 2021.pdf]からの抜粋 10大脅威リスト(日本語・英語) 「個人」向け脅威 : Threats for Individuals スマホ決済の不正利用 : Fraudulent Use of Smartphone Payment フィッシングによる個人情報等の詐取 : Phishi…

書籍 - 情報セキュリティ白書2021 (by IPA)

Link 目次 序章 2020年度の情報セキュリティの概況 第1章 情報セキュリティインシデント・脆弱性の現状と対策 第2章 情報セキュリティを支える基盤の動向 第3章 個別テーマ 付録 資料・ツール 参考情報 Link www.ipa.go.jp 情報セキュリティ白書2021作者:独…

MCUのSecure Boot関連情報 (2021/07)

Microchip Technologyのシリーズが結構わかりやすい! youtu.be youtu.be youtu.be Microchip - Cryptography Primer (Part 1 - Part 5) youtu.be youtu.be youtu.be youtu.be youtu.be その他 https://www.microchip.com/en-us/solutions/embedded-security

記事 - FIDO関連 (2021/06)

fidoalliance.org fidoalliance.org 過去情報 smartcardguy.hatenablog.jp

SESIP Certificates取得製品一覧 (2021/08)

ポイント 2021/06現在GlobalPlatformによる「GlobalPlatform SESIP Certification Body (“GP SESIP CB”)」はTrustCBのみ Certification Body (認証機関) TrustCBのサイトにSESIP Certificatesを取得した製品が一覧できる 実際のCertificateを見ると、「Evalu…

記事 - 10 Emerging Cybersecurity Trends To Watch In 2021 (2021/05)

Top 10最新Cybersecurityキーワード Authentication Abuse Cyber Insurance Extended Detection And Response (XDR) Insider Threats Ransomware Attacks Secure Access Service Access (SASE) Special Purpose Acquisition Companies (SPACs) Supply Chain …

リンク - 5Gに必要なセキュリティ

techtarget.itmedia.co.jp

Link - 製造業が直面するサイバーリスクと対策

monoist.atmarkit.co.jp 連載一覧 1) 終焉する“孤立したOTネットワーク”、ITとの統合でサイバー攻撃を防ぐには monoist.atmarkit.co.jp 2) 1時間の稼働停止で損失は1億円以上、自動車工場をサイバー攻撃から守れ monoist.atmarkit.co.jp 3) コロナ禍で加速す…

Link - Dark Web関連記事 (2021/05)

techtarget.itmedia.co.jp その他リンク whatis.techtarget.com

NIST - IoT Security Guidelineドキュメント一覧

【* 上記図は下記NISTブログからの引用】 ドキュメント一覧 SP 800-213 - IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements NISTIR 8259 - Foundational Cybersecurity Activities for I…

Link - デジタル署名検証ガイドライン by JNSA (2021/04)

www.jnsa.org

FIPS 140-2とは

ポイント FIPS : Federal Information Processing Standard. 米国の連邦情報処理規格 FIPS規格はNIST(米国国立標準技術研究所)が発行 FIPS 140-2規格 : 暗号モジュールのセキュリティ要件を規定。米国の連邦政府と行政機関(軍事を除く)は、FIPS140-2暗号…

Link - PSA Certified

www.psacertified.org PSA Certified無料トレーニング www.psacertified.org

Trusted Computing関連情報 - 「忙しい人のためのセキュリティ・インテリジェンス No.26」

scrapbox.io

Best Cybersecurity Certification(サイバーセキュリティ資格) 2021

ランキング CISSP – CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL – FROM ISC2 OFFENSIVE SECURITY – PWK OSCP ISACA – CISM (CERTIFIED INFORMATION SECURITY MANAGER) EC-COUNCIL – CERTIFIED ETHICAL HACKER (CEH) CISCO – CCNP (CISCO CERTIFIE…

CRN - The 2021 Security 100 Companies

Security関連2021年主要ベンダーリスト100 www.crn.com 20 Network Security Companies Of 2021 www.crn.com 20 Endpoint And Managed Security Companies Of 2021 www.crn.com 20 Risk, Threat Intelligence And SIEM Companies Of 2021 www.crn.com 20 Web…

Link - 新セキュリティプロセッサ「Microsoft Pluton」

TPMの代替?共存するもの?Java CardベースのSecure ElementのMS版?「Apple T2 Security Chip」への対抗? techtarget.itmedia.co.jp その他関連情報 techtarget.itmedia.co.jp

Link - 「ゼロトラスト」関連記事

www.itmedia.co.jp techtarget.itmedia.co.jp