『情報セキュリティ白書〈2008〉』と参考リンク
読んだのでメモ。すでに2009年版が出てるけど、図書館にこっちがあったので借りてしまった…。
情報セキュリティ白書〈2008〉脅威が見えない脅威―求められるプロアクティブな対策
- 作者: 情報処理推進機構
- 出版社/メーカー: 実教出版
- 発売日: 2008/06
- メディア: 大型本
- 購入: 1人 クリック: 12回
- この商品を含むブログ (2件) を見る
特に、このあたりが自分は勉強になりました。
- アイデンティティ管理に関する諸外国との制度の差。
- 仮想化技術でセキュリティを向上させる取組み。
- 安全性の低下した暗号に関して、下位互換性を保つとセキュリティが守れないこと。
- 組み込み機器のセキュリティを守るには、利用者への注意喚起と設定しやすい画面が必要。
- UIはセキュリティ確保のためにも重要、という新たな視点を得ました。
文章が硬いし、本文フォントの字間設定が狭くて読みづらいけど、内容はとても良かったです。政府刊行物は、調査データに基づいて書かれている点と、リファレンスが充実している点が、やっぱり良いですね。
以下、参考になるページ。本には、もっと色々載ってます。
参考リンク
組織・団体
- DataBase Security Consortium Top
- 民間。ガイドラインの公開等
- 内閣サイバーセキュリティセンター
- メールマガジン(NISC NEWS(配信終了))有り。セキュア・ジャパン2009等
- FIRST - Improving Security Together
- 国際フォーラム。
- http://spf.jeita.or.jp/
- ライブラリーに「仮想化編」資料がある! ちゃんと読みたい。
- Japan Vulnerability Notes
- https://www.ccc.go.jp/
- ISEPA 情報セキュリティ教育事業者連絡会
- 「キャリアの悩みは俺に聞け!」by 代表。(えぇっ!?)
IPAのサイトから
読みもの
- 「受動的攻撃」に気をつけろ~その実態と対策~ | 日経 xTECH(クロステック)
- 誘導型攻撃の脅威に関するコラム
- 送信ドメイン認証の基礎知識 (1/4) - ITmedia エンタープライズ
- SenderID や SPF(Sender Policy Framework)の話。