Itisangoのブックマーク / 2022年12月30日

Itisango id:Itisango

2022年12月30日のブックマーク (6件)

SAST と DASTとは？: それぞれの特徴と使い分け
デジタルトランスフォーメーションが加速し、さまざまな組織が業務効率化のためにソフトウェアソリューションを導入するようになった今、セキュリティの脅威がこれまで以上にまん延しています。日々、サイバー犯罪者によってソフトウェアアプリケーションの脆弱性を悪用する手段が開発され、組織のネットワークが攻撃を受けています。その最たる例が、1 億 4,500 万人のアメリカ人の個人情報が漏えいした 2017 年の Equifax 社データ流出事件です。もはや、1 種類のテストを実施するだけでは、セキュリティ侵害を防止しアプリケーションのセキュリティを保つことはできません。取り得る手段をすべて検討し、チームのワークフローに合わせてそれらを組み合わせ、最大限のカバレッジを実現する必要があります。さらに、コードと顧客情報を保護するためには、一般的なテスト手法の先を見据える必要もあります。テストの初め
Itisango 2022/12/30
“インタラクティブアプリケーションセキュリティテスト (IAST)”“ランタイムアプリケーションセルフプロテクション (RASP)”“ハイブリッドアプリケーションセキュリティテスト (HAST)”

あとで読む

prgramming

security

software

development

RISS
リンク
SEI CERT Coding Standards - CERT Secure Coding - Confluence
Comments and ContributingWe provide access to the community members to contribute after subject matter expertise is verified. If you want to provide a suggestion or comment and do not have an account, please submit feedback. If you have an account but are having probl ems with access, also please submit a support request. Accounts are regularly deactivated after extended periods of inactivity. Welc
Itisango 2022/12/30
“supports the development of coding standards for commonly used programming languages such as C, C++, Java, and Perl, and the Android™ platform. These standards are developed through a broad-based community effort by members of the software development and software security communities.”

あとで読む

development

programming

software

java

perl

c

dev

開発

ソフトウェア
リンク
制度案内 - ISMAP概要 - ISMAPポータル
制度案内 - ISMAP概要 - 　政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
Itisango 2022/12/30
“政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は”“クラウドサービス調達におけるセキュリティ水準の確保を”“目的とした制度です”

あとで読む

management

security

サービス

セキュリティ

program

マネジメント

gov

jp
リンク
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
2020年8月、米国国立標準技術研究所（NIST）が「Special Publication（SP）800-207 ゼロトラスト・アーキテクチャ（以下、本書）」を正式公開しました。今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました（以下よりダウンロードいただけます）。ゼロトラスト･アーキテクチャとは概念であり、また十分に成熟した領域とは言えないため、内容を正しく理解することは容易ではありません。ゼロトラスト・アーキテクチャは製品／ベンダーによって多様な実現方法があるのが実態ですが、対応したソリューションの1つを導入したとしても、ゼロトラスト・アーキテクチャを実現できる訳ではありません。本書のポイントとして、ゼロトラストの定義や7つの理念を紹介している点が挙げられます。この定義と理念をNISTが整理したことで、ゼロトラストに関する共通
Itisango 2022/12/30
"最初に読んでいただきたいのは、「2章ゼロトラストの基本」です。「ゼロトラスト」と「ゼロトラスト・アーキテクチャ（ZTA）」"

あとで読む

security

web

zerotrust

network

セキュリティ

ネットワーク

日本語

architecture

資料
リンク
SP 800-207, Zero Trust Architecture | CSRC
Date Published: August 2020 Planning Note (04/19/2024): Unofficial translations of NIST SP 800-207 are available: Spanish translation developed by Dreamlab Techno logies (4/19/24)Japanese translation developed by PwC Consulting LLC for the Information-techno logy Promotion Agency (IPA), Japan (12/11/20)(DISCLAIMER: These translations are not official U.S. Government or NIST translations. The U.S. G
Itisango 2022/12/30
あとで読む

security

architecture

network

zero-trust

zerotrust

nist

on

セキュリティ

ネットワーク
リンク
「政府機関等のサイバーセキュリティ対策のための統一基準群」政府機関総合対策グループ - NISC
サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法（平成26年法律第104号）第26条第１項第２号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。これに基づき、令和５年７月４日、「政府機関等のサイバーセキュリティ対策のための統一基準群」（以下「統一基準群」という。）を決定しました。統一基準群は、国の行政機関及び独立行政法人等（以下「政府機関等」という。）の情報セキュリティ水準を向上させるための統一的な枠組みであり、政府機関等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。統一基準群の運用により、政府機関等それぞれの組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ります。
Itisango 2022/12/30
「サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法（平成26年法律第104号）第26条第１項第２号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成すること」

あとで読む

cyber

security

IT

jp

gov

RISS

セキュリティ

行政

NISC
リンク
- 2022年12月31日
- 2022年12月30日
- 2022年12月29日