Smart Card Guy

Smart Card / Java Card, Cyber Security, IoT Device Security, Root of Trust, 標準化等

セキュリティ全般

Cybersecurity Labeling

関連情報リンク www.jqa.jp www.digicert.com www.pwc.com www.pwc.com 本系 www.nist.gov www.fcc.gov

パスキー (Passkeys) 関連リンク (2023/12)

関連記事 www.nikkei.com www.nikkei.com www.watch.impress.co.jp www.thalesgroup.com YouTube動画 youtu.be www.youtube.com youtu.be

Link - 中国、自動車のサイバーセキュリティー強制標準で意見募集を開始 (2023/05)

www.jetro.go.jp

DMARCとは - 送信ドメイン認証技術

ポイント DMARC : Domain-based Message Authentication, Reporting, and Conformance. 送信ドメイン認証技術 日本の動向 (2023年) : フィッシング被害の増加を受け、経済産業省、警察庁及び総務省は、カード会社にDMARCの導入をはじめとするフィッシング対…

産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2022-

ポイント ドイツ連邦政府 情報セキュリティ庁(BSI) Link www.ipa.go.jp www.bsi.bund.de ja.wikipedia.org

Top 25 Cyber Attack Methods Used by Hackers - 2022

ethicalhackersacademy.com List Hoaxes Social Engineering Denial of Service (DoS) Man-in-the-Middle (MITM) Buffer Overflows Data Injection Cross-site Scripting (XSS) Cross-site Request Forgery Privilege Escalation DNS Poisoning and Domain H…

IPA - セキュリティ・バイ・デザイン導入指南書 (2022/09)

www.ipa.go.jp www.itmedia.co.jp

有名セキュリティカンファレンス - 「Black Hat」/「DEF CON」

Link japan.zdnet.com www.blackhat.com techcrunch.com

Link - IPA 暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~ (2022/07)

www.ipa.go.jp

US IoTセキュリティの動向

【下記Linkからの抜粋】 Link 「IoTセキュリティにおける守るべき要件について」~国際動向について解説する~(荻野 司) https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_kojo/pdf/002_05_00.pdf その他Link smartcardguy.h…

スマートシティ官民連携プラットフォーム - 日本スマートシティプロジェクト事例 (2022/06)

salesguy.hatenablog.jp

Webアプリケーションセキュリティ - OWASP TOP10 2021

owasp.org owasp.org 関連記事 barecare.jp

医療機器サイバーセキュリティ - 米国FDAの医療機器市販前セキュリティ対策 (2022/04)

monoist.itmedia.co.jp

drone - NEDO「無人航空機を対象としたサイバーセキュリティガイドライン」 (2022/03)

www.nedo.go.jp

動画 - Cybersecurity入門

youtu.be youtube.com

情報セキュリティ10大脅威 2022 (2022/03)

www.ipa.go.jp 「情報セキュリティ10大脅威 2022」解説書からの引用

量子コンピュータ関連情報 (2022/02)

xtech.nikkei.com

日本サイバーセキュリティ戦略 (2021/09/28閣議決定)

サイバーセキュリティ戦略 - カラーパンフレット 日本語 英語 推進体制関連日英対訳

SBOM (software bill of materials) 最新動向 (2022/07)

ポイント 新しいISO標準(ISO/IEC 5962:2021)の発行、米国大統領令の発令 (2021/05) SBOMs are a written record of the "ingredients" comprising a software product - open source and proprietary code - provided to anyone building software, buying…

NIST SP 800-171 「米国連邦政府機関以外の組織におけるサイバーセキュリティの基準ガイドライン」

【2022/08アップデート】 NIST SP 800-171 ポイント NIST SP 800-171 : 米国国立標準技術研究所(NIST)が策定したサイバーセキュリティの基準ガイドライン。米国連邦政府機関以外の組織における重要情報の管理の仕方などを定義したもの。 NIST SP 800-53 : …

NIST - IoT Security Guidelineドキュメント一覧

【* 上記図は下記NISTブログからの引用】 最新情報 (2021/12) csrc.nist.gov ドキュメント一覧 SP 800-213 - IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements NISTIR 8259 - Foundation…

記事 - 顔認識 - 「本人確認」(Identity Verification)と「認証」(Authentication)の違い (2021/11)

techtarget.itmedia.co.jp

Cyber Security格言 - 元FBI長官 Robert Muller - There are only two types of companies

everydaypower.com There are only two types of companies: those that have been hacked, and those that will be. 組織には2タイプしかない: 既にハッキングされたところと これからハッキングされるところだ

Kubernetesのセキュリティ脅威 - NSA, CISAによるガイダンス (2021/08)

ポイント NSA (National Security Agency) : 米国家安全保障局 CISA (Cybersecurity and Infrastructure Security Agency) : 米国土安全保障省 サイバーセキュリティ・インフラストラクチャセキュリティ庁 www.itmedia.co.jp

Link - 情報セキュリティ用語(英日対訳)

www2b.biglobe.ne.jp www.ipa.go.jp

世界の主要認証機関・ベンダー (2021/08)

主要認証 (TIC - Testing, Inspection and Certification)機関・ベンダー Bureau Veritas SA (France) Intertek Group plc (UK) Eurofins Scientific SE (Luxembourg) TÜV Rheinland AG (Germany) ALS Limited (Australia) Mistras Group Inc. (US) Nemko AS…

Cyber Security Body of Knowledge (CyBOK)

ポイント CyBOK : The Cyber Security Body Of Knowledge どのぐらい知名度があるんだろう。今後PMBOKぐらいの地位になれるのか? Link www.cybok.org

セキュリティインシデント (2021/08) - IPカメラのファームウェアに緊急の脆弱性

www.itmedia.co.jp

情報セキュリティ10大脅威 2021 - 日本語・英語 (2021/07)

www.ipa.go.jp *[情報セキュリティ10大脅威 2021.pdf]からの抜粋 10大脅威リスト(日本語・英語) 「個人」向け脅威 : Threats for Individuals スマホ決済の不正利用 : Fraudulent Use of Smartphone Payment フィッシングによる個人情報等の詐取 : Phishi…

書籍 - 情報セキュリティ白書2021 (by IPA)

Link 目次 序章 2020年度の情報セキュリティの概況 第1章 情報セキュリティインシデント・脆弱性の現状と対策 第2章 情報セキュリティを支える基盤の動向 第3章 個別テーマ 付録 資料・ツール 参考情報 Link www.ipa.go.jp 情報セキュリティ白書2021作者:独…