サイバーセキュリティ SOCとCSIRT

サイバーセキュリティ

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/02/07 19:32 UTC 版)

SOCとCSIRT

業務内容と対応組織

企業などに存在するセキュリティ対応組織には、SOCとCSIRTの2種類が存在し、これら2つの主な仕事は以下の2点に集約される[6]

  • インシデント発生の抑制
  • インシデント発生時の被害最小化

セキュリティ対応組織の実務は、体制の検討、構築、見直しといった導入のフェーズ、概ね平時に行われる運用のフェーズ、インシデントが発生した「有事」においてインシデントに対応するフェーズからなる[434]。全体の運営は、短期に回す運用・対応のサイクルと、この短期サイクルを踏まえて導入の見直しを行う長期サイクルからなっている[434]

以上の業務をSOC、CSIRTという2種類の組織で行う。これら2つ組織の役割分担や関係性、業務内容等は企業毎に異なるが[205]、それぞれ概ね以下のような仕事を担う:

組織名 主な業務
SOC 概ね平時の営みの分析運用を行う[206]。組織のセキュリティに関するセンサー的な役割を担い[435]、インシデント検知のための分析、セキュリティ対応システムの監視やメンテナンスなど、[207]。狭義にはリアルタイムアナリシスとディープアナリシスを担当する[206]
CSIRT 概ね有事の営みを担当し、インシデント対応を行う[207]

文献[436]は、CSIRTがインシデントに対して行なう活動全般をインシデントマネジメントと呼び、インシデントマネジメントには、有事の対応に相当するインシデントハンドリング以外に以下の活動が含まれるとしている[436]

  • 脆弱性対応(パッチの適応等)
  • 事象分析
  • 普及啓発
  • 注意喚起
  • その他インシデント関連業務(予行演習など)

種別

CSIRTには、企業などの組織内に存在する組織内CSIRTの他に、国や地域を代表する国際連携CSIRTや、JPCERT/CCのように複数のCSIRTの連携を行うコーディネーションセンターなどがあるが[437]、本項では特に断りがない限り組織内CSIRTに関して述べるものとする。

またSOCには自組織で運営するものと、専門業者に外部委託するものがある[438]。両者を区別する場合、自組織で運営するものをプライベートSOCと呼ぶ[438]。一方、SOC機能等の外部委託先となるセキュリティサービスとしてMSS(Managed security service)があり[439]、MSSを提供する事業者をMSSプロバイダーMSSP)と呼ぶ[439]。MSSPは例えば以下の機能を提供している:

  • SOC機能[439]
  • リモートでシステムのセキュリティをリアルタイムに監視[439]
  • セキュリティ対策装置の運用[439]
  • セキュリティインシデント発生時の対応支援を提供する[439]

セキュリティ対策装置の攻撃アラートの検知時には、その内容を調査・分析して重要度や影響度を契約企業に通知し、対応を実施する[439]。またセキュリティ対策装置の運用の一環として、装置のソフトウェア更新を行ったり、ポリシー設定やシグネチャの変更や更新を行ったりする[439]。さらに稼動状況や対応作業の報告を行ったり、リアルタイムに状況をレポートしたり、契約企業からの問い合わせ対応を行ったりもする[439]

なおMSS事業者の呼称は業者毎に異なっており、「MSSP」以外にも「MSP(マネージドサービスプロバイダー)」、「MSSP(マネージドセキュリティサービスプロバイダー)」、あるいは単に「SOC」等とも呼ばれる[439]。またMSSPの業態には、専業事業者以外に、SIer、ISP、ハードウェアベンダがサービスを提供する場合もあり[439]、サービス内容としてMSS以外にIT システムの運用や機器の稼働監視提供している場合がある[440]。またMSS は24 時間365 日体制で提供される場合が多い[440]

関連組織

SOCやCSIRTはリアルタイムアナリシスやインシデント対応などのためにネットワーク[要曖昧さ回避]の運用管理部門であるNOC(Network Operations Center)と協調する必要がある[441]

また経営層や組織内のリスク管理委員会とも連携を取る必要がある。リスク管理委員会とCSIRTとの関係は、経営層の直下に両者が並列して存在する場合もあれば、経営層の直下にリスク管理委員会があり、更にその下にCSIRTがある場合もある[442]

リアルタイムアナリシス

SOCに求められる主な機能の一つで、ログを参照監視してインシデントの予兆を発見する[443][444]。監視するログとしては主に以下のものがある[443][444]

  • ファイアウォールなどのネットワーク装置のログ
  • IDS/IPSWAFといったセキュリティ機器のアラートログ
  • Webサーバなどのアクセスログ
  • Active DirectoryDNSなど各種システムからのログ
  • ユーザ利用端末のログ

SIEMのようにログを収集・正規化し、複数のログを相関分析する機器を用いる事で、職人芸的なログ分析能力などの属人性を廃して膨大な量のログを分析する[443][444]

ログの分析は以下の2つをトリガーとして行う[443]

  • セキュリティ機器のルールやシグネチャ条件に合致したイベントの発生によるアラートをトリガーにして分析を開始する[443]
  • 一つのログを定点観測する事で、時間あたりのログの量が急激に増えるなどの現象をトリガにして分析を開始する[443]

上述した分析だけでは不足する場合は、詳細な分析として以下を行う[444]

  • 専用のネットワークキャプチャ装置やセキュリティ装置を用いたパケットキャプチャ[444]
  • エンドポイントやサーバから必要なデータを取得[444]

以上に加えリアルタイムアナリシスでは、トリアージ(後述)に必要となる情報の収集を行う[444]

SOCにはその活動内容の報告が求められ、定期報告と必要に応じた臨時報告を行う[444][445]。定期報告は大手ソフトウェアメーカーが定期的にパッチをリリースする1週間後程度を目安として行われる事が多い[445]。報告内容は被害端末の情報、攻撃手法、攻撃経路、情報漏えいの有無、影響度、すぐに行うべき短期的な対処策等である[444]。不明なものは不明と明記する事が望ましい[444]。また分析に関する問合せ対応も行う必要がある[444]

インシデントハンドリング

CSIRTに求められる主な機能の一つで、インシデントの発生確認、迅速な封じ込め、影響範囲特定とその文書化、全容解明、復旧といった技術より作業の他に[446]、ビジネスやネットワークに及ぼす混乱を最小限にとどめ、インシデントに対する世間の認識をコントロールし、犯人に対する訴訟の準備をするといった作業も含まれる[446]

インシデントハンドリングは技術的な作業のみにとどまらないので、一般的に

  • 何が発生したのかを判断して損害を評価する調査チーム
  • 攻撃者を排除して被害者のセキュリティ体制を強化する修復チーム
  • 何らかの形の(経営層、社員、ビジネスパートナー、一般に対する)広報活動

で構成される[447]。インシデント管理責任者はCISOCIO、もしくは彼らから直接任命を受けた人物がその任務にあたる[448]

CSIRTはインシデントと思しき情報をユーザやSOC、外部組織等から検知/連絡受付したら、その情報をトリアージし、対応すべきと判断したインシデントに対してインシデントレスポンスを行い[449]、最後に報告/情報公開を行う[449]

検知/連絡受付

インシデントと思しき情報は自組織内部の保守作業で発見される場合、IDSのような何らかの異常検知システムで発見される場合、外部からの連絡により発見される場合の3通りがある。

よってCSIRTは、

  • 保守作業で発見されるケースが増えるよう、インシデントの検知に必要なチェック項目とチェック方法を予め定めておく必要がある[450]
  • 保守作業ないし異常検知システムでインシデントと思しき情報が発見された場合に備え、何を持って異常とするのかを事前に定めておく必要がある[450]
  • 外部からの連絡が増えるよう、事前に問い合わせ窓口を用意し、自組織のWebサイト等で公開しておく必要がある[450][451]。またWHOISにCSIRTのグループアドレスを登録してメンバの誰でも対応できるようにする必要がある[450][451]

トリアージ

CSIRT のリソースを有効に使うため、対応すべきインシデントの優先度付けを行うフェーズである[452]。そのために、何を守るべきか等の活動ポリシーを明確化し、事前にトリアージの判断基準を決めておく[452]

インシデントと思しき情報があったら情報提供者から必要情報を入手し[452]5W1Hを整理する(「Why」は後回しでも良い[452])。そして単なる勘違いでないか、CSIRT の対応すべきか等を判断する[452]。対応する場合は後述するインシデントレスポンスを行う。対応しないと判断したら、セキュリティポリシーに照らして可能な範囲で情報提供者や関係者等に回答する[452]。対応の有無にかかわらず、必要に応じて注意喚起等の情報を発信する[452]

なお本稿では文献[452]に従ってトリアージをインシデントハンドリングに含めたが、文献[444]ではトリアージをリアルタイムアナリシスに含めている。

インシデントレスポンス

トリアージの結果、CSIRTが対応すべきと判断したケースにおいて、インシデントに対応するフェーズである。

まず事象を分析して、CSIRTで対応すべきか、技術的な対応が可能か等を冷静に再判断し[453]、対応が必要だと判断した場合は対応計画を策定し[453][454]、具体的な対応活動・攻撃の抑止措置を取る[454]。この際必要に応じてIT 関連部署や外部組織と連携し[453][455]、経営層と情報共有し、外部の専門機関等に支援を依頼する[453]。対応が終了したら、セキュリティポリシーに照らして可能な範囲で情報提供者や協力者等に回答する[453]

調査では、攻撃経路、使われた攻撃ツール、被害を受けたシステム、攻撃の手口、攻撃者が達成したことなどを特定し、被害の評価を行い、さらにインシデントが行われた期間はいつか、インシデントが継続中か否かといった事も特定する[455]

優先度の低いインシデントは電話やメールでリモート対応する[455]。リモート対応ができないときや、厳格な証拠保全が必要な場合は、物理的拠点に直接向かい、オンサイトで対処を行う[455]。なお詳細な分析に関してはディープアナリシスの節で記述する。

このフェーズでは、調査や訴訟のために証拠を保全する事を重要である[456]。またインシデント対応が完了するまで、インシデント分析の進捗状況などの対応状況の管理をする必要がある[451]

報告/情報公開

必要に応じ、プレスリリース、監督官庁への報告、組織内部への情報展開等を行う[457][455]

ディープアナリシス

インシデントの全容解明と影響の特定のため、被害を受けたシステムの調査、漏えいしたデータの確認、攻撃に利用されたツールや手法の分析などを行う[458]

具体的には

  • ネットワークログ、PCAP、その他リアルタイム分析の対象ではないログを用いたネットワークフォレンジック[459]
  • 被害に遭ったマシンのメモリや記憶媒体を用いたデジタルフォレンジック[459]
  • マルウェアの検体解析[459]

等を行う事で攻撃の全容を解明し[459]、犯罪捜査や法的措置を行う可能性がある場合は証拠を保全する[459]

文献[460]ではディープアナリシスをSOCの業務としている。

全般的な運営

方針策定

以下を策定し、必要に応じて改善する:

  • 取り扱うべき事象、対応範囲、運営体制、行うべき取り組みなどの全体方針[461]
  • インシデント発生時、脆弱性発見時、脅威情報発見時のトリアージ基準とそれぞれに対する具体的なアクションの方針[461]
  • 体制、業務プロセス、システム、人材育成、キャリアパスなどの全体像の把握と立案[461]

全般的な運用業務

  • 人員等のリソース管理[461]
  • 人材確保[462]
  • 対応の効果測定と品質改善[461]
  • ネットワークやエンドポイントのセキュリティ機器の運用管理、分析基盤、アナリシスツール、業務基盤等の運用管理[463]

その他の業務

SOC・CSIRTの業務として、以上に挙げたもの以外に以下のものがある。

資産管理

防御対象となるサーバ、端末、ネットワーク装置などの資産やネットワーク構成を把握する[464]。把握した情報は、脆弱性管理、分析、インシデント対応等に利用する[464]

脆弱性管理・対応

資産管理の結果得られた資産リストに関する脅威情報を収集し、対応が必要な資産を特定し、その資産の管理部門に通達する[464]。さらに脅威への対応状況を管理する[464]。この目的のためにプラットフォーム診断、Webアプリケーション診断などを自動脆弱性診断ツールで実行する他[464]、必要に応じて手動の脆弱性診断を行う。

情報収集・注意喚起

下記の情報を収集する:

  • 内部インテリジェンス(リアルタイム分析やインシデント対応に関する情報)[465]
  • 外部インテリジェンス(公開された新たな脆弱性情報、攻撃動向、マルウェア挙動情報、悪性IPアドレス/ドメイン情報など)[465]

これらの情報を定期的にドキュメント化し、周知する[465]。重大な脆弱性等に関しては速報も出す必要がある[465]

予行演習・社員教育・普及啓発等

  • 標的型メール訓練の実施[464]
  • ソーシャルエンジニアリングテストの実施[464]
  • 攻撃が起きたという想定でのサイバー攻撃対応演習とその結果の反映[464]
  • 社内研修・勉強会の実施ないしその支援[462]
  • 社内セキュリティアドバイザーとして活動[462]

内部統制支援

内部統制の監査データで必要となるログの収集と報告、内部不正が発覚した際の支援、内部不正の検知や防止の仕組みの確立支援等を行う[462]

社内外の組織との連携

利用しているセキュリティ製品・サービスの提供元との情報交換や、セキュリティ対応を行っている組織の集まりにおける情報交換など[462]。CSIRTによるコミュニティとしては、例えばFIRST (Forum of Incident Response and Security Teams)、APCERT (Asia Pacific Computer Emergency Response Team)、日本シーサート協議会などがある[466]

PSIRT

PSIRT(Product Security Incident Response Team)は「組織が開発・販売する製品、ソリューション、コンポーネント、サービスなどの、脆弱性リスクの特定や評価、対処に焦点を当てた」組織内機能で[467]「自社製品の脆弱性への対応、製品のセキュリティ品質管理・向上を目的」とする[468]

PSIRTと組織内CSIRTの違いは、前者はその活動の中心が製品のセキュリティであるのに対し、後者は組織のインフラを構成するコンピュータシステムやネットワークのセキュリティに重きを置いている点にある[468]。ただしPSIRTは組織内CSIRTと協調する事で相乗効果を発揮する[468]

PSIRTの組織構造は「分散モデル」、「集中モデル」、「ハイブリッドモデル」に分類できる[469]。分散モデルでは、「PSIRT 自体はごく小規模な組織であり、製品開発チームの代表者と協力して脆弱性に対処する」[469]。分散モデルでは脆弱性のトリアージや修正プログラム提供は製品開発チームが行い[469]、PSIRTはそのための支援やガイドラインの作成等を行う[469]。集中モデルではPSIRT は多くのスタッフを抱え、「各部門から選抜されたスタッフが組織の製品セキュリティを担当する上級幹部に報告する」[469]。脆弱性のトリアージや修正プログラム提供はPSIRTがチケッティングシステムを管理してリーダーシップを発揮する[469]。ハイブリッドモデルは両者の中間形態である[469]

「組織の規模が大きく、多様な製品ポートフォリオを持つ組織」[469]は分散モデルが適している。一方「より小さい組織や同種の製品ポートフォリオを持つ組織」[469]では「高度なセキュリティスキルと専門知識を1 つの領域に集中」[469]できる集中モデルが適している。

PSIRTの活動内容はCSIRTのそれとかぶる部分も多いが、開発関係者との連携[470]、製品のライフサイクル・リリースタイミング・サービスレベルアグリーメントを意識したセキュリティ確保[471]、脆弱性発見者との交流[472]、サプライチェーンの上流・下流との交流[472]、バグバウンティ(脆弱性報奨金)の提供[473]もしくはバグバウンティベンダとの交流[474]など、PSIRT固有の活動もある。


注釈

  1. ^ たとえばIPAの資料[269]ではペネトレーションテストを脆弱性検査の一つとしているが、LACはペネトレーションテストを脆弱性検査・診断とは別サービスとし[270]、脆弱性検査・診断をセキュリティ診断と同義に用いている[270]。一方、サイバーディフェンス研究所はセキュリティ診断の語を脆弱性診断とペネトレーションテストの双方に対して用いている[271]

出典

  1. ^ 山下2017 p27
  2. ^ a b c d e f 佐々木2018 p5
  3. ^ a b c IPA APT対策システム設計ガイド p.9-10
  4. ^ IPA 2014 標的型メール攻撃対策設計ガイド p2
  5. ^ a b c JNSA 2018 CISOハンドブック v1.1β p.6-9
  6. ^ a b c ISOG-J2017 p3
  7. ^ JNSA 2018 CISOハンドブック v1.1β p.10
  8. ^ NISC p2
  9. ^ JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p32
  10. ^ a b 情報セキュリティ政策会議「政府機関の情報セキュリティ対策のための統一基準内閣官房情報セキュリティセンター (NISC)
  11. ^ a b 重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書”. 情報処理推進機構. 2018年10月23日閲覧。
  12. ^ a b c d IPA 2018 制御システムのセキュリティリスク分析ガイド 第2版 p102
  13. ^ a b 制御系システムのセキュリティ(4)最終号 -制御系システムの認証制度-”. NTTデータ先端技術株式会社. 2018年10月23日閲覧。
  14. ^ a b 山下2017 p18-27
  15. ^ a b ISO/IEC 27032:2012 — Information technology — Security techniques — Guidelines for cybersecurity”. 2018年9月10日閲覧。
  16. ^ a b 佳山2015 p6, 11
  17. ^ FFRI. “第02回 近年のサイバーセキュリティにおける攻撃側と防御側の状況”. 富士通マーケティング. 2018年9月11日閲覧。
  18. ^ Holden, Alex (2015年1月15日). “A new breed of lone wolf hackers are roaming the deep web – and their prey is getting bigger”. オリジナルの2015年6月28日時点におけるアーカイブ。. https://web.archive.org/web/20150628214900/http://www.ibtimes.co.uk/new-breed-lone-wolf-hackers-are-roaming-deep-web-their-prey-getting-bigger-1483347 2015年6月19日閲覧。 
  19. ^ a b 中尾真二. “サイバー犯罪は「儲かる」のか? 個人情報の値段とマルウェアの値段”. ビジネス+IT. 2018年9月11日閲覧。
  20. ^ a b “The Dark Net: Policing the Internet's Underworld.”. World Policy Journal. 32. 
  21. ^ “Inferring distributed reflection denial of service attacks from darknet.”. Computer Communications. 62. 
  22. ^ “Large-Scale Monitoring for Cyber Attacks by Using Cluster Information on Darknet Traffic Features.”. Procedia Computer Science. 53. 
  23. ^ APT攻撃グループ 国家レベルのサイバー攻撃者の素性、標的、手口を解説”. Fireeye. 2018年10月9日閲覧。
  24. ^ 坂村健の目:スタックスネットの正体- 毎日jp(毎日新聞)
  25. ^ Edward Snowden Interview: The NSA and Its Willing Helpers”. SPIEGEL ONLINE (2013年7月8日). 2013年11月11日閲覧。
  26. ^ Nakashima, Ellen; Timberg, Craig (2017年5月16日). “NSA officials worried about the day its potent hacking tool would get loose. Then it did.” (英語). Washington Post. ISSN 0190-8286. https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html 2017年12月19日閲覧。 
  27. ^ レポート:GCHQ、ベルギーの通信企業のネットワークをハッキングするため LinkedIn のプロフィールをハイジャック~英国のスパイは「Quantum Insert」で標的のコンピュータを感染させていた(The Register)”. ScanNetSecurity (2013年12月2日). 2018年10月12日閲覧。
  28. ^ GCHQ spy agency given illegal access to citizens’ data (読むには購読が必要)”. フィナンシャル・タイムズ. 2018年10月12日閲覧。
  29. ^ 英国情報機関 コンピューターのハッキングを初めて認める”. スプートニク (2015年12月2日). 2018年10月12日閲覧。
  30. ^ a b 標的型サイバー攻撃対策”. 情報処理推進機構. 2018年9月18日閲覧。
  31. ^ a b 組織のセキュリティ対策/標的型攻撃とは?高度化するサイバー攻撃の特徴と手口を徹底解説!”. マカフィー (2018年7月13日). 2018年9月18日閲覧。
  32. ^ a b 標的型攻撃についての調査” (PDF). JPCERT/CC (2008年9月17日). 2015年6月11日閲覧。
  33. ^ a b サイバー攻撃対策総合研究センター(CYREC)
  34. ^ JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p8
  35. ^ 中山 貴禎 (2013年9月2日). “脅威の本質を知る:断固たる決意で襲ってくる「APT攻撃」とは”. ZD Net Japan. 2015年6月11日閲覧。
  36. ^ a b JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p8
  37. ^ 持続的標的型攻撃を理解する”. トレンドマイクロ. 2018年9月25日閲覧。
  38. ^ 「サイバーレスキュー隊(J-CRAT)分析レポート2015」を公開”. 情報処理推進機構. 2018年9月25日閲覧。
  39. ^ U.S. Senate-Committee on Commerce, Science, and Transportation-A "Kill Chain" Analysis of the 2013 Target Data Breach-March 26, 2014 Archived October 6, 2016, at the Wayback Machine.
  40. ^ a b c d e f CyberKillChain-Intelligence pp.1-2
  41. ^ a b c d CyberKillChain-Website
  42. ^ Greene, Tim. “Why the ‘cyber kill chain’ needs an upgrade”. 2016年8月19日閲覧。
  43. ^ The Cyber Kill Chain or: how I learned to stop worrying and love data breaches” (英語) (2016年6月20日). 2016年8月19日閲覧。
  44. ^ JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p13
  45. ^ a b c d e f g 寺田2012-企業におけるサイバー攻撃対策の再考 p21
  46. ^ CyberKillChain-APPLYING p2
  47. ^ a b c 標的型攻撃対策 攻撃者の手を知る 「サイバーキルチェーン」”. マクニカ. 2018年9月10日閲覧。
  48. ^ 寺田2012-企業におけるサイバー攻撃対策の再考 p20
  49. ^ 寺田2012-企業におけるサイバー攻撃対策の再考 p6
  50. ^ a b 佳山2015 p28
  51. ^ a b IPA APT対策システム設計ガイド p.13
  52. ^ a b c d e f JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p10
  53. ^ Apache Strutsの脆弱性に攻撃を仕掛けるハッキングツールとWebShell”. トレンドマイクロ (2013年8月9日). 2018年9月20日閲覧。
  54. ^ トレンドブログ-ATPを知る-1
  55. ^ Trends in Targeted Attacks p.7
  56. ^ a b c d JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p11
  57. ^ a b JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p5
  58. ^ a b c d e f g h i j k l m n o p q CyberKillChain-Intelligence p.3
  59. ^ IPA APT対策システム設計ガイド p.28
  60. ^ a b 竹田2018 インシデント対応ハンズオン for ショーケース p19
  61. ^ 犯罪の賃貸隠れ家「防弾ホスティングサービス」 PacSec 2015レポート(下)”. THE ZERO/ONE. 2018年9月26日閲覧。
  62. ^ a b c d e f g CyberKillChain-APPLYING p4
  63. ^ IPA APT対策システム設計ガイド p.27
  64. ^ res Protocol”. マイクロソフト. 2018年9月25日閲覧。
  65. ^ トレンドブログ-ATPを知る-2
  66. ^ a b c d e f g JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p11-12
  67. ^ a b c d e CyberKillChain-APPLYING p5
  68. ^ CyberKillChain-Intelligence pp.4-5
  69. ^ IPA 2014 新しいタイプの攻撃の対策第二版 p5
  70. ^ a b c d e CyberKillChain-APPLYING p7
  71. ^ a b CyberKillChain-APPLYING p8
  72. ^ a b c CyberKillChain-APPLYING p6
  73. ^ JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p9
  74. ^ a b c d e f 竹田2018 インシデント対応ハンズオン for ショーケース p12
  75. ^ a b c d e f g h IPA APT対策システム設計ガイド p.29
  76. ^ IPA 2015 標的型攻撃メールの例と見分け方 p1
  77. ^ IPA 2014 標的型メール攻撃対策設計ガイド p7
  78. ^ a b c d e 八木、村山、秋山 2015 pp.45-46
  79. ^ a b Lions at the watering hole: the Voho affair, RSA, (2012-07-20), http://blogs.rsa.com/lions-at-the-watering-hole-the-voho-affair/ 2013年10月2日閲覧。 
  80. ^ 羽室2018 p110
  81. ^ a b USBメモリーとセキュリティの危うい関係”. マルウェア情報局. キヤノンITソリューションズ株式会社. 2018年9月27日閲覧。
  82. ^ IPA 2014 新しいタイプの攻撃の対策第二版 p19
  83. ^ a b マルバタイジングとは”. 日立ソリューションズ情報セキュリティブログ. セキュリティ用語解説. 2018年10月29日閲覧。
  84. ^ a b c マルバタイジングに注意! Webサイトと広告は別物であることを認識しよう”. 企業のITセキュリティ講座. 大塚商会. 2018年10月29日閲覧。
  85. ^ ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)”. @IT. 特集:セキュリティリポート裏話(4). 2018年11月2日閲覧。
  86. ^ a b 羽室2018 p127
  87. ^ a b J-CRAT技術レポート2017 p67
  88. ^ 組織外部向け窓口部門の方へ:「やり取り型」攻撃に対する注意喚起 ~ 国内5組織で再び攻撃を確認 ~”. 情報処理推進機構. 2018年12月10日閲覧。
  89. ^ a b ばらまき型”. weblio. IT用語辞典バイナリ. 2018年12月10日閲覧。
  90. ^ a b 巧妙化する日本語ばらまき型メールに注意喚起―J-CSIP”. IT Leaders. 2018年12月10日閲覧。
  91. ^ a b 標的型攻撃の大幅増加、「ばらまき型」に起因 - ただし巧妙な攻撃も増加傾向”. Security NEXT. 2018年12月10日閲覧。
  92. ^ a b ばらまき型”. 用語解説辞典. NTTPCコミュニケーションズ. 2018年12月10日閲覧。
  93. ^ a b c d e f g h i j k l m n o p q 八木、村山、秋山 2015 pp.85-90
  94. ^ a b c d e エクスプロイトキットとは”. トレンドマイクロ (2016年11月22日). 2018年10月3日閲覧。
  95. ^ a b c 八木、村山、秋山 2015 pp.90-92
  96. ^ EaaS”. IT用語辞典バイナリ. weblio. 2018年10月3日閲覧。
  97. ^ サービスとしてのエクスプロイトキット”. トレンドマイクロ (2016年10月28日). 2018年10月3日閲覧。
  98. ^ a b c d 八木、村山、秋山 2015 pp.92-93
  99. ^ 羽室2018 p26-27
  100. ^ コマンド&コントロール(C&C)サーバ”. セキュリティ情報/「用語集」. トレンドマイクロ. 2018年9月20日閲覧。
  101. ^ a b c d e f g h i IPA APT対策システム設計ガイド p.30-34
  102. ^ a b c d CyberKillChain-APPLYING p9
  103. ^ a b c d e f g h i j J-CRAT技術レポート2017 p12-17, 34, 41
  104. ^ a b c J-CRAT技術レポート2017 p61
  105. ^ a b c d e f g CyberKillChain-APPLYING p10
  106. ^ a b c d e f g JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p13
  107. ^ 竹田2018 インシデント対応ハンズオン for ショーケース p26
  108. ^ a b 竹田2018 インシデント対応ハンズオン for ショーケース p29-30
  109. ^ 竹田2018 インシデント対応ハンズオン for ショーケース p33
  110. ^ 竹田2018 インシデント対応ハンズオン for ショーケース p36
  111. ^ a b c IPA APT対策システム設計ガイド p.42
  112. ^ a b 朝長・六田 2017 攻撃者の行動を追跡せよ p36
  113. ^ IPA APT対策システム設計ガイド p.35
  114. ^ a b c IPA APT対策システム設計ガイド p.36-37
  115. ^ a b c d e f g h 羽室2018 p32-33, 113-121
  116. ^ a b c d e f g h i j k l m IPA J-CSIP 2017 ビジネスメール詐欺「BEC」に関する事例と注意喚起 pp.2-7
  117. ^ a b c d IPA J-CSIP 2017 ビジネスメール詐欺「BEC」に関する事例と注意喚起 pp.17-21
  118. ^ a b c d 羽室2018 p32-33, 317-319
  119. ^ [特集 インターネットバンキングにおける不正送金の手口と対策について [更新]]”. マルウェア情報局. キヤノンITソリューションズ株式会社. 2018年10月29日閲覧。
  120. ^ 羽室2018 p32-33, 88-89
  121. ^ MITB攻撃とは”. ITpro (2014年7月16日). 2015年6月6日閲覧。
  122. ^ MITB(マン・イン・ザ・ブラウザー)攻撃とは”. 日立ソリューションズ (2009年10月20日). 2014年4月5日閲覧。
  123. ^ 篠田佳奈 (2010年12月13日). “第53回 人気ソフトの偽ソフト(スケアウェア)に要注意”. NTTコミュニケーションズ. 2011年8月20日閲覧。
  124. ^ 組織化するサイバー犯罪に対し、FTC、FBIを支援”. マカフィー (2010年8月10日). 2011年8月20日閲覧。
  125. ^ ネットワークセキュリティ関連用語集(アルファベット順)「DoS attack (Denial of Service attack: サービス妨害攻撃)」”. IPA. 2016年7月25日閲覧。
  126. ^ Dos/DDoS 対策について”. 警察庁技術対策課 (2003年6月3日). 2016年7月25日閲覧。
  127. ^ Security Tip (ST04-015): Understanding Denial-of-Service Attacks”. US-CERT (2013年2月6日). 2015年12月19日閲覧。
  128. ^ EDoS攻撃”. IT用語辞典 e-words. 2016年7月25日閲覧。
  129. ^ 羽室2018 p139
  130. ^ Christian Rossow. “Amplification Hell: Revisiting Network Protocols for DDoS Abuse” (PDF). Internet Society. 2015年12月23日閲覧。
  131. ^ Taghavi Zargar, Saman (2013年11月). “A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks”. IEEE COMMUNICATIONS SURVEYS & TUTORIALS. pp. 2046–2069. 2015年12月20日閲覧。
  132. ^ DRDoS攻撃 【 Distributed Reflection Denial of Service 】 DoSリフレクション攻撃”. IT用語辞典 e-words. 2016年7月25日閲覧。
  133. ^ a b c d e 八木、村山、秋山 2015 pp.104-108
  134. ^ C&Cサーバー”. マルウェア情報局. キヤノンITソリューションズ株式会社. 2018年10月24日閲覧。
  135. ^ a b c d 佐々木他2014 pp.64-67
  136. ^ a b c d e f g h 八木、村山、秋山 2015 pp.110-114
  137. ^ a b Fast Flux 手法とは”. JPCERT/CC. 2018年10月25日閲覧。
  138. ^ サイバー攻撃を支援するネットワーク「ファストフラックス」とは?”. マルウェア情報局. キヤノンITソリューションズ株式会社. 2018年10月25日閲覧。
  139. ^ a b c 世界のセキュリティ・ラボから 攻撃の高度化,「Fast-Flux」から「RockPhish」まで――その1”. 日経XTECH. 2018年10月25日閲覧。
  140. ^ a b c d 世界のセキュリティ・ラボから 攻撃の高度化,「Fast-Flux」から「RockPhish」まで――その2”. 日経XTECH. 2018年10月25日閲覧。
  141. ^ a b c d e f 八木、村山、秋山 2015 pp.115-118
  142. ^ a b c 八木、村山、秋山 2015 p22-25
  143. ^ OS検出”. NMAP.ORG. 2018年10月12日閲覧。
  144. ^ サービスとバージョンの検出”. NMAP.ORG. 2018年10月12日閲覧。
  145. ^ 情報収集の手法(1) --- スキャン”. 日経XTECH. 情報セキュリティ入門. 2018年11月5日閲覧。
  146. ^ a b c Chapter 4. IP Network Scanning”. O'REILLY. 2019年1月2日閲覧。
  147. ^ a b Amap Package Description”. KALI Tools. 2019年1月2日閲覧。
  148. ^ a b 現役ペンテスト技術者が選ぶ 使えるセキュリティツール (4)「AMAP」”. ScanNetSecurity. 2019年1月2日閲覧。
  149. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(8)「httprint」”. ScanNetSecurity. 2019年1月2日閲覧。
  150. ^ httpprint”. NETSQUARE. 2019年1月2日閲覧。
  151. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(9)「xprobe2」”. ScanNetSecurity. 2019年1月2日閲覧。
  152. ^ xprove2”. sourceforge. 2019年1月2日閲覧。
  153. ^ a b c d 羽室2018 p45
  154. ^ a b 羽室2018 pp.48-49
  155. ^ a b c d ソーシャルエンジニアリングの対策”. 総務省. 2018年11月5日閲覧。
  156. ^ a b c d e ソーシャルエンジニアリングとは”. @IT. 2018年11月5日閲覧。
  157. ^ 佐々木他2014 pp.16-17
  158. ^ a b c 佐々木他2014 p.20
  159. ^ Bruter”. SorceForge. 2019年1月2日閲覧。
  160. ^ a b 佐々木他2014 pp.18-19
  161. ^ Ncrack”. NMAP.ORG. 2019年1月2日閲覧。
  162. ^ THC-Hydra”. Kali Tools. 2019年1月2日閲覧。
  163. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール (3)「hydra」”. ScanNetSecurity. 2019年1月2日閲覧。
  164. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(13) 「RainbowCrack」”. ScanNetSecurity. 2019年1月2日閲覧。
  165. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(14) 「ophcrack」”. ScanNetSecurity. 2019年1月2日閲覧。
  166. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(11)「PwDumpシリーズ」”. ScanNetSecurity. 2019年1月2日閲覧。
  167. ^ Metasploit――大いなる力を手に入れる (1/2)”. @IT. セキュリティ・ダークナイト ライジング(1). 2018年11月6日閲覧。
  168. ^ Metasploit――大いなる力を手に入れる (2/2)”. @IT. セキュリティ・ダークナイト ライジング(1). 2018年11月6日閲覧。
  169. ^ Metasploit――大いなる力と責任を体感する (1/2)”. @IT. セキュリティ・ダークナイト ライジング(2). 2018年11月6日閲覧。
  170. ^ a b c d JPCERT2017 p3
  171. ^ a b c d e f IPA APT対策システム設計ガイド p.118-121
  172. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(5)「The GNU Netcat(前編)」”. ScanNetSecurity. 2019年1月2日閲覧。
  173. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(7)「The GNU Netcat(後編)」”. ScanNetSecurity. 2019年1月2日閲覧。
  174. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」”. ScanNetSecurity. 2019年1月2日閲覧。
  175. ^ LanSpy Network security and port scanner”. LizardSystems. 2019年1月2日閲覧。
  176. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15) 「tcptraceroute」”. ScanNetSecurity. 2019年1月2日閲覧。
  177. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(16) 「SMTP Relay Scanner」”. ScanNetSecurity. 2019年1月2日閲覧。
  178. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(17) 「snmpcheck」”. ScanNetSecurity. 2019年1月2日閲覧。
  179. ^ snmp-check”. KALI Tools. 2019年1月2日閲覧。
  180. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(18) 「SiteDigger」”. ScanNetSecurity. 2019年1月2日閲覧。
  181. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(20) 「metagoofil」”. ScanNetSecurity. 2019年1月2日閲覧。
  182. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(19) 「dig」”. ScanNetSecurity. 2019年1月2日閲覧。
  183. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(21) 「パケットには真実がある − パケットモニタリング系ツール」”. ScanNetSecurity. 2019年1月2日閲覧。
  184. ^ 現役ペンテスト技術者が選ぶ 使えるセキュリティツール(27) 「MSN Messengerのプロトコルをキャプチャする −MSN Protocol Analyzer」”. ScanNetSecurity. 2019年1月2日閲覧。
  185. ^ a b c J-CRAT技術レポート2017 p60
  186. ^ a b c d IPA 2017 脆弱性対策の効果的な進め方 p121-123
  187. ^ 中村、横田 2015 pp.14-15
  188. ^ 中村、横田 2015 pp.17-21
  189. ^ 中村、横田 2015 pp.22-26
  190. ^ 中村、横田 2015 pp.27-29
  191. ^ SHODAN”. 2018年12月14日閲覧。
  192. ^ Censys”. 2018年12月14日閲覧。
  193. ^ a b c d 新たなハッカー向け検索エンジン「Censys」登場 ネット接続された機器をリスト化”. THE ZERO/ONE (2016年1月7日). 2018年12月14日閲覧。
  194. ^ IPA 2014 増加するインターネット接続機器の不適切な情報公開とその対策 p.1
  195. ^ IPA 2014 増加するインターネット接続機器の不適切な情報公開とその対策 p.8
  196. ^ IPA 2014 増加するインターネット接続機器の不適切な情報公開とその対策 p.15
  197. ^ 中村、横田 2015 p11
  198. ^ IPA 2014 増加するインターネット接続機器の不適切な情報公開とその対策 p.11
  199. ^ ShodanとCensys:IoT検索エンジンの危険性”. カスペルスキー. 2018年12月14日閲覧。
  200. ^ a b IPA 2014 増加するインターネット接続機器の不適切な情報公開とその対策 p.18
  201. ^ a b c d e f g h i j k l m n o p q r s t u v w x y z aa ab ac ad JPCERT2017
  202. ^ a b c d e f g h i j k l m n o p q r s t u v w x y z インシデント調査のための攻撃ツール等の実行痕跡調査 ツール分析結果シート”. JPCERT/CC. 2018年10月2日閲覧。
  203. ^ a b c d e NIST 2014 サイバーセキュリティフレームワーク v1.0 p8-10
  204. ^ a b JNSA 2018 CISOハンドブック v1.1β p.12
  205. ^ a b ISOG-J2017 p1
  206. ^ a b c ISOG-J2017 p21
  207. ^ a b c d ISOG-J2017 p4
  208. ^ a b JNSA 2018 CISOハンドブック v1.1β p13
  209. ^ NISC p10
  210. ^ a b JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p19-21
  211. ^ a b c d e f g h i j k l m n o p NIST 2014 サイバーセキュリティフレームワーク v1.0 p21-24
  212. ^ a b c d e f g h i j k l m n o p q r s t u JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p56-59
  213. ^ a b c d e f g JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p60
  214. ^ a b c d e f g h i j k l m n o p q r s t u v w x y z aa ab ac ad ae af ag ah ai aj ak al am an ao ap NIST 2014 サイバーセキュリティフレームワーク v1.0 p24-30
  215. ^ a b c d e f g h i j k l m n o NIST 2014 サイバーセキュリティフレームワーク v1.0 p31-33
  216. ^ a b c d e f g JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p61-62
  217. ^ a b c JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p64-65
  218. ^ a b JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p69
  219. ^ a b c d e f g h JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p63
  220. ^ a b c d e f g h NIST 2014 サイバーセキュリティフレームワーク v1.0 p34-35
  221. ^ a b c d NIST 2014 サイバーセキュリティフレームワーク v1.0 p35-36
  222. ^ 2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2)”. ITmediaエンタープライズ. 夢物語で終わらせない「DevOps」(6). 2018年11月5日閲覧。
  223. ^ 「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由”. @IT. @ITセキュリティセミナー2018.6-7. 2018年11月5日閲覧。
  224. ^ Webアプリケーション開発におけるDevSecOpsの設計”. CodeZine. 「DevSecOps」によるセキュアで迅速な開発ライフサイクルの実現 第2回. 2018年11月5日閲覧。
  225. ^ 羽室2018 p24-25
  226. ^ #NISC 2011 情報セキュリティを企画・設計段階から確保するための方策に係る検討会 報告書 p8
  227. ^ a b ITproまとめ - DevOps”. ITpro (2013年11月15日). 2014年2月28日閲覧。
  228. ^ ガートナー、2016年の情報セキュリティ・テクノロジのトップ10を発表”. ガートナー. 2018年10月29日閲覧。
  229. ^ a b c セキュアな開発ライフサイクル「DevSecOps」と、それを支えるセキュリティ対策ツールの種類と特徴”. CodeZine. 「DevSecOps」によるセキュアで迅速な開発ライフサイクルの実現 第1回. 2018年11月5日閲覧。
  230. ^ a b c d e f 羽室2018 p24-25, 70-72
  231. ^ 最終回:SCRMの基本的な考え方、「経営者が主導し、継続的に管理」”. 日経XTECH. リスクに強い工場をつくる. 2018年11月5日閲覧。
  232. ^ IPA2016 pp.1-2
  233. ^ 【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を”. 情報処理推進機構. 2018年10月2日閲覧。
  234. ^ a b なぜ多層防御なのか?リスクを最小限にする最強のセキュリティ対策”. マカフィー (2017年12月13日). 2018年10月2日閲覧。
  235. ^ 知っておきたいセキュリティの基本 図解で読み解く多層防御の仕組み”. キヤノンシステムアンドサポート株式会社. 2018年10月2日閲覧。
  236. ^ a b 佳山2015 p25
  237. ^ a b IPA 2014 新しいタイプの攻撃の対策第二版 p3-4
  238. ^ a b c d IPA APT対策システム設計ガイド p.20
  239. ^ a b c IPA APT対策システム設計ガイド p.26
  240. ^ IPA 2014 新しいタイプの攻撃の対策第二版 p7
  241. ^ サイバーレジリエンス”. 週刊BCN+. 2018年11月27日閲覧。
  242. ^ 金融機関向けサイバーレジリエンス向上サービス”. ニュートンコンサルティング. 2018年11月27日閲覧。
  243. ^ a b サイバーリスク時代のセキュリティレジリエンス”. 富士通総研. 2018年11月27日閲覧。
  244. ^ a b c d マイクロセグメンテーションとは”. 日立ソリューションズ情報セキュリティブログ. セキュリティ用語解説 (2016年11月16日). 2018年12月13日閲覧。
  245. ^ a b NSXを使った理想のセキュリティの実現”. Networld. 2018年12月13日閲覧。
  246. ^ 「検証し、信頼しないこと」が前提の「ゼロ トラストモデル」とは?”. マイナビニュース. 2018年11月27日閲覧。
  247. ^ Next-Generation Access and Zero Trust”. Forrester Research. 2018年11月27日閲覧。
  248. ^ a b c d e Microsoft 365 を用いたゼロ トラスト ネットワークの実現”. Microsoft. 2018年11月27日閲覧。
  249. ^ もう誰も信用しない?:パロアルトが性悪説の「ゼロトラスト・ネットワーク・セキュリティ」を解説”. @IT. 2018年11月27日閲覧。
  250. ^ 兆候つかみ「アクティブディフェンス」で対抗”. 日経XTECH. 標的型攻撃の脅威. 2018年11月26日閲覧。
  251. ^ a b サイバー攻撃の脅威は見えにくい、だからこそ最大級の関心を”. テレスコープマガジン. 2018年11月26日閲覧。
  252. ^ a b サイバー防衛(4) アクティブ・ディフェンス”. マイナビニュース. 軍事とIT. 2018年11月26日閲覧。
  253. ^ a b c d e f How I Learned To Love Active Defense”. DARKReading. 2019年1月2日閲覧。
  254. ^ ADHD Tools Usage Document”. GitHub. 2019年1月2日閲覧。
  255. ^ a b c Implementing Active Defense Systems on Private Networks” (pdf). SANS. pp. 2章. 2019年1月2日閲覧。
  256. ^ a b c Free 'Active Defense' Tools Emerge”. DARKReading. 2019年1月2日閲覧。
  257. ^ a b Second ACM Workshop on Moving Target Defense (MTD 2015)”. 2018年11月27日閲覧。
  258. ^ Moving Target Defense — recent trends Why is Moving Target Defense such a big deal in 2017?”. CryptoMove. 2018年11月27日閲覧。
  259. ^ Moving Target Defense Techniques: A Survey”. Hindawi Publishing Corporation. 2018年11月26日閲覧。
  260. ^ NIST基準のサイバーセキュリティ対策評価、Secureworksが提供開始”. ASCII.jp. 2018年10月12日閲覧。
  261. ^ CIS CSC v6.1日本語訳公開
  262. ^ CIS Controls Version 7”. SANS ISC InfoSec Forums. 2018年10月12日閲覧。
  263. ^ a b CISがクリティカル セキュリティーコントロール トップ20を改訂”. Tripwire. 2018年10月12日閲覧。
  264. ^ OWASPとは”. APPSEC APAC 2014. 2018年11月26日閲覧。
  265. ^ Web開発者であれば押さえておきたい10の脆弱性~セキュリティ学習の第一歩はここから踏み出そう”. CodeZine. 2018年11月26日閲覧。
  266. ^ a b Strategies to Mitigate Cyber Security Incidentsの公式ウェブサイト
  267. ^ CIS Controls Version 7 – What’s Old, What’s New
  268. ^ OWASP Top 10 2017 日本語訳 p4
  269. ^ a b IPA 2013 脆弱性検査と脆弱性対策に関するレポート p17
  270. ^ a b セキュリティ診断(脆弱性診断・検査)”. LAC. 2018年10月12日閲覧。
  271. ^ セキュリティ診断(脆弱性診断・ペネトレーションテスト)”. サイバーディフェンス研究所. 2018年10月12日閲覧。
  272. ^ a b IPA 2013 脆弱性検査と脆弱性対策に関するレポート p8
  273. ^ a b IPA 2015 脆弱性対策の効果的な進め方(実践編) pp.5-6
  274. ^ a b c d e IPA 2015 脆弱性対策の効果的な進め方(実践編) pp.9-10
  275. ^ a b IPA 2015 脆弱性対策の効果的な進め方(実践編) pp.11-12
  276. ^ IPA 2012 製品の品質を確保する「セキュリティテスト」に関するレポート p10
  277. ^ a b IPA 2012 製品の品質を確保する「セキュリティテスト」に関するレポート p14
  278. ^ a b IPA 2015 脆弱性対策の効果的な進め方(実践編) pp.15-16
  279. ^ 脆弱性スキャナで実現する恒常的なセキュリティ管理”. @IT. 2018年10月18日閲覧。
  280. ^ a b c d e 【レポート】脆弱性対策の現状とこれから 〜 進化するインフラ、高度化するサイバー攻撃への適応 〜”. Developers.IO. classmethod. 2018年10月18日閲覧。
  281. ^ a b c IPA 2015 脆弱性対策の効果的な進め方(実践編) pp.13-14
  282. ^ a b c d e f IPA 2013 ウェブサイトにおける脆弱性検査手法 pp.5-6
  283. ^ a b c d e f IPA 2015 脆弱性対策の効果的な進め方(実践編) pp.17-18
  284. ^ ペネトレーションテストとは?その方法やサービス相場比較まで徹底解説”. サイバーセキュリティ.com. 2018年11月2日閲覧。
  285. ^ Keshri, Aakanchha (2021年9月8日). “What is Automated Penetration Testing? Common FAQs Answered” (英語). www.getastra.com. 2021年12月25日閲覧。
  286. ^ a b c d e f g h 仮想敵「レッドチーム」が教えるセキュリティ対策の弱点”. ZDNet Japan (2017年8月18日). 2018年10月19日閲覧。
  287. ^ PwC 2018 諸外国の「脅威ベースのペネトレーションテスト(TLPT)」に関する報告書の公表について p6-7
  288. ^ 脆弱性診断・ペネトレーションテスト”. TRICORDER. 2018年10月18日閲覧。
  289. ^ CISコントロール20: ペネトレーションテストとレッドチームの訓練”. Tripwire. 2018年10月19日閲覧。
  290. ^ a b c d e f レッドチーム演習とは何か? セキュリティ対策の「真の実力」を測定する方法”. ビジネス+IT. 2018年11月2日閲覧。
  291. ^ IPA 2018 制御システムのセキュリティリスク分析ガイド 第2版 p284-285
  292. ^ JPCERT 脆弱性ハンドリングとは?
  293. ^ JPCERT 高橋 2013 脆弱性情報ハンドリング概要 p4
  294. ^ 情報セキュリティ早期警戒パートナーシップガイドライン 2017年度版 p3
  295. ^ 情報セキュリティ早期警戒パートナーシップガイドライン 2017年度版 p3, 29
  296. ^ a b JPCERT 脆弱性ハンドリングとは?
  297. ^ JPCERT/CC 脆弱性関連情報取扱いガイドライン Ver 6.0
  298. ^ 経済産業省告示「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」
  299. ^ 情報セキュリティ早期警戒パートナーシップガイドライン 2017年度版
  300. ^ a b 情報セキュリティ早期警戒パートナーシップガイドライン概要 2017年版 p1
  301. ^ 脆弱性関連情報の届出受付”. 情報処理推進機構. 2018年10月15日閲覧。
  302. ^ a b c d 情報セキュリティ早期警戒パートナーシップガイドライン 2017年度版 p7
  303. ^ 脆弱性関連情報の届出状況”. 情報処理推進機構. 2018年10月15日閲覧。
  304. ^ a b c d e 情報セキュリティ早期警戒パートナーシップガイドライン 2017年度版 p22,26, 37
  305. ^ 脆弱性関連情報の届出状況”. 情報処理推進機構. 2018年10月15日閲覧。
  306. ^ a b c d e IPA 2017 脆弱性対策の効果的な進め方 p26-29
  307. ^ a b c IPA 2017 脆弱性対策の効果的な進め方 p31-33
  308. ^ a b JVN(Japan Vulnerability Notes)”. セコムトラストシステムズのBCP(事業継続計画)用語辞典. 2018年10月15日閲覧。
  309. ^ a b JVN とは?”. Japan Vulnerability Notes. 2018年10月15日閲覧。
  310. ^ a b JVN iPedia: JVN iPediaとは?”. 2018年10月15日閲覧。
  311. ^ オープンソースの脆弱性データベース「OSVDB」公開”. INTERNET Watch (2004年4月6日). 2018年10月15日閲覧。
  312. ^ セキュリティ アドバイザリ”. マイクロソフト. 2018年10月15日閲覧。
  313. ^ セキュリティアドバイザリ”. Cisco. 2018年10月15日閲覧。
  314. ^ 注意喚起”. JPCERT/CC. 2018年10月15日閲覧。
  315. ^ @police”. 警察庁. 2018年10月15日閲覧。
  316. ^ 重要なセキュリティ情報一覧”. 情報処理推進機構. 2018年10月15日閲覧。
  317. ^ https://www.us-cert.gov/ncas”. US-CERT. 2018年10月15日閲覧。
  318. ^ National Cybersecurity and Communications Integration Center (NCCIC) Industrial Control Systems”. ICS-CERT. 2018年10月15日閲覧。
  319. ^ Exploit Database”. 2018年10月15日閲覧。
  320. ^ Standards in reporting Software Flaws: SCAP, CVE and CWE”. Robin A. Gandhi, Ph.D.University of Nebraska at Omaha (UNO),College of Information Science and Technology (IS&T),School of Interdisciplinary Informatics (Si2),Nebraska University Center on Information Assurance (NUCIA). 2016年7月25日閲覧。
  321. ^ 脆弱性対策標準仕様SCAPの仕組み~身近で使われているSCAP~”. 独立行政法人 情報処理推進機構 (IPA)技術本部 セキュリティセンター (2011年10月14日). 2016年7月25日閲覧。
  322. ^ セキュリティ設定共通化手順SCAP概説”. 情報処理推進機構 (2015年7月22日). 2018年11月5日閲覧。
  323. ^ a b 脆弱性対策標準仕様SCAPの仕組み~身近で使われているSCAP~”. 独立行政法人 情報処理推進機構 (IPA)技術本部 セキュリティセンター (2011年10月14日). 2016年7月25日閲覧。
  324. ^ a b 脆弱性対策標準仕様SCAPの仕組み~身近で使われているSCAP~”. 独立行政法人 情報処理推進機構 (IPA)技術本部 セキュリティセンター (2011年10月14日). 2016年7月25日閲覧。
  325. ^ a b 脆弱性対策標準仕様SCAPの仕組み~身近で使われているSCAP~”. 独立行政法人 情報処理推進機構 (IPA)技術本部 セキュリティセンター (2011年10月14日). 2016年7月25日閲覧。
  326. ^ 共通セキュリティ設定一覧CCE概説”. 情報処理推進機構. 2018年11月5日閲覧。
  327. ^ セキュリティ設定チェックリスト記述形式XCCDF概説”. 情報処理推進機構. 2018年11月5日閲覧。
  328. ^ セキュリティ検査言語OVAL概説”. 情報処理推進機構. 2018年11月5日閲覧。
  329. ^ a b c d e f g h i サイバー攻撃観測記述形式CybOX概説”. 情報処理推進機構. 2018年11月5日閲覧。
  330. ^ a b c 脆弱性管理、先進的なツールの特徴は(前)”. COMPUTERWORLD (2017年12月19日). 2018年10月16日閲覧。
  331. ^ a b c d e f 脆弱性管理 QualysGuard”. NTTデータ. 2018年10月16日閲覧。
  332. ^ a b c d 脆弱性管理”. アカマイ. 2018年10月16日閲覧。
  333. ^ a b SIDfm™ VM”. ソフテック. 2018年10月16日閲覧。
  334. ^ a b c NEC Cyber Security Platform - 特長/機能”. NEC. 2018年10月16日閲覧。
  335. ^ IDS(Intrusion Detection System)とは”. セキュリティ用語辞典. @IT (2018年10月9日). 2018年10月29日閲覧。
  336. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-1
  337. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-1
  338. ^ a b c d NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 2-7~8
  339. ^ NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 7-2
  340. ^ a b c d e NIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: 4-5~8
  341. ^ Web Application Firewall (WAF) 読本 改訂第2版” (PDF). 情報処理推進機構 (2011年12月). 2016年12月6日閲覧。
  342. ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p10
  343. ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p11-12
  344. ^ a b IPA 2011 Web Application Firewall 読本 改訂第2版 pp.14-15, 33
  345. ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p19
  346. ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p21-23
  347. ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p25-27
  348. ^ IPA 2011 Web Application Firewall 読本 改訂第2版 p29
  349. ^ Webレピュテーションで解決する、セキュリティの課題【前編】”. ScanNetSecurity. 2018年11月30日閲覧。
  350. ^ a b Webレピュテーション”. トレンドマイクロ. 2018年11月30日閲覧。
  351. ^ a b c d 従来のセキュリティ対策を超えるWebレピュテーション機能とは?”. @IT. 2018年11月30日閲覧。
  352. ^ 仕組みがわかるセキュリティソフト解体新書 新しい攻撃にも対応、期待のWebレピュテーション(3/3)”. 日経XTECH. 2018年12月14日閲覧。
  353. ^ エンドポイント”. IT用語辞典バイナリ. Weblio. 2018年10月26日閲覧。
  354. ^ a b 「EPP(エンドポイント保護プラットフォーム)」って一体何をするもの?”. サイバーリーズンブログ. 2018年10月26日閲覧。
  355. ^ a b EDR(Endpoint Detection and Response)水際で防げない攻撃の「可視化」と「対応支援」を実現”. セキュリティ用語集. NECソリューションイノベータ. 2018年10月26日閲覧。
  356. ^ エンドポイント保護プラットフォーム(EPP)とエンドポイント検出および応答(EDR)”. Cisco Japan Blog. 2018年10月26日閲覧。
  357. ^ a b c 端末の侵害に気付く「EDR」”. 日経XTECH. EDRやIOC、UEBAって?急増する謎の略語. 2018年10月26日閲覧。
  358. ^ a b EDRとは何か?〜EDRの基礎知識”. サイバーリーズンブログ. 2018年10月26日閲覧。
  359. ^ a b セキュリティで注目のトップ10、CASB、DevSecOps、EDR、UEBA、Deceptionなど”. ビジネス+IT. 2018年12月13日閲覧。
  360. ^ Web分離(インターネット分離)とは?サービス導入の検討ポイントをご紹介”. IIJ. 2018年12月14日閲覧。
  361. ^ a b 株式会社アシスト. “ブラウザからの感染を防ぐ、リモートブラウザ分離ソリューションとは?”. TechTarget Japan. 2018年12月14日閲覧。
  362. ^ 羽室2018 p22-23
  363. ^ a b c DLPとは?”. キーマンズネット. 2018年10月29日閲覧。
  364. ^ a b じっくり考える「情報漏えい発生の理由」(後編)情報漏えい対策ソリューション、DLPとは”. @IT. Security&Trust. 2018年10月29日閲覧。
  365. ^ a b c d Securosis, SANS. Understanding and Selecting a Data Loss Prevention Solution p5
  366. ^ a b Securosis, SANS. Understanding and Selecting a Data Loss Prevention Solution p7-10
  367. ^ a b c d 羽室2018 pp.276-277
  368. ^ a b c d AIで異常な動作や通信を発見する「UEBA」”. 日経XTECH. EDRやIOC、UEBAって?急増する謎の略語. 2018年10月26日閲覧。
  369. ^ ガートナー、2016年の情報セキュリティ・テクノロジのトップ10を発表”. ガートナー. 2018年10月29日閲覧。
  370. ^ a b c セキュリティ運用を高度な分析で支援するUEBA”. マカフィー公式ブログ. 2018年10月29日閲覧。
  371. ^ Ahlm, Eric; Litan, Avivah (26 April 2016). “Market Trends: User and Entity Behavior Analytics Expand Their Market Reach”. Gartner. https://www.gartner.com/doc/reprints?id=1-370BP2V&ct=160518&st=sb 2016年7月15日閲覧。. 
  372. ^ Cybersecurity at petabyte scale”. 2016年7月15日閲覧。
  373. ^ a b c d e 勝手に使われるクラウドを管理下に置く「CASB」”. 日経XTECH. EDRやIOC、UEBAって?急増する謎の略語. 2018年10月26日閲覧。
  374. ^ a b c d e f g h i j CASBとは”. netscope. cybernet. 2018年10月29日閲覧。
  375. ^ a b c d e f g 新世代ハニーポット、Cyber Deceptionで攻撃の見える化を実現する”. McAfeeブログ (2018年5月8日). 2018年10月22日閲覧。
  376. ^ a b 「おとり」データでハッカーをおびき寄せる--ネットワークを守るデセプション技術の特徴”. TechRepublic Japan. 2018年10月22日閲覧。
  377. ^ Gartner Identifies the Top Technologies for Security in 2017”. ガートナー. 2018年10月22日閲覧。
  378. ^ サイバー攻撃者をワナにかけて先手を打つセキュリティ対策「デセプション」とは”. 三井物産セキュアディレクション. 2018年10月22日閲覧。
  379. ^ a b c d 八木、村山、秋山 2015 pp.31-32
  380. ^ a b 八木、村山、秋山 2015 pp.131
  381. ^ a b c d 第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは?”. マカフィー公式ブログ. 2018年11月30日閲覧。
  382. ^ 巧妙なマルウェアに対抗する最先端のサンドボックス技術”. トレンドマイクロセキュリティブログ. 2018年11月30日閲覧。
  383. ^ Splunk、Phantom 社の買収に合意 セキュリティのオーケストレーションと自動化によるレスポンス (SOAR) を組み入れ、 分析主導型セキュリティと IT の新時代を切り開く”. Splunk. 2018年11月30日閲覧。
  384. ^ a b c d 8 Ways Security Automation and Orchestration Is Transforming Security Operations”. eSecurityPlanet. 2018年11月30日閲覧。
  385. ^ Security Orchestration and Automated Response”. EventTracker. 2018年11月30日閲覧。
  386. ^ Our Security Orchestration and Automation (SOAR) Paper Publishes”. Gartner. 2018年11月30日閲覧。
  387. ^ Breach and Attack Simulation: Find Vulnerabilities before the Bad Guys Do”. eSecurityPlanet. 2018年12月14日閲覧。
  388. ^ a b c The Breach & Attack Simulation (BAS) technology Revolution”. Cyber Startup Observatory. 2018年12月14日閲覧。
  389. ^ a b c d e f g CyberKillChain-Seven-Ways p6
  390. ^ a b c John Franco (Electrical Engineering and Computing Systems). “Attack Patterns Aligned to Cyber Kill Chain”. シンシナティ大学. 2018年9月20日閲覧。
  391. ^ a b c d CyberKillChain-Intelligence p.5
  392. ^ サービス (QoS) ポリシーの品質”. マイクロソフト. 2018年9月21日閲覧。
  393. ^ a b JNSA2012 pp.1-8
  394. ^ a b JNSA2012 p.25
  395. ^ a b c d e f IPA APT対策システム設計ガイド p.53-56
  396. ^ a b c d e f g IPA APT対策システム設計ガイド p.58-62
  397. ^ a b c IPA APT対策システム設計ガイド pp.63-67
  398. ^ a b c d e f IPA APT対策システム設計ガイド pp.69-74
  399. ^ a b c d IPA APT対策システム設計ガイド pp.75-80
  400. ^ a b c d e f g IPA APT対策システム設計ガイド p81-86
  401. ^ a b c IPA APT対策システム設計ガイド p92-95
  402. ^ a b c d e f IPA APT対策システム設計ガイド p87-91
  403. ^ a b c d CyberKillChain-Intelligence p.6-7
  404. ^ a b c d e f g h i j k l m n o p q r s t u v w x y z aa ab ac ad ae JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p15-17
  405. ^ a b c d e f g h i JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p14
  406. ^ a b c d e JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p60
  407. ^ a b CyberKillChain-Seven-Ways p8
  408. ^ JPCERT 2016 高度サイバー攻撃(APT)への備えと対応ガイド p18
  409. ^ a b J-CRAT技術レポート2017 p5-8
  410. ^ a b c J-CRAT技術レポート2017 p31-33
  411. ^ J-CRAT技術レポート2017 p9, 23, 48
  412. ^ a b J-CRAT技術レポート2017 p23-26
  413. ^ p31
  414. ^ a b J-CRAT技術レポート2017 p62-63
  415. ^ a b J-CRAT技術レポート2017 p40
  416. ^ J-CRAT技術レポート2017 p69-70
  417. ^ a b c d 内容もコストもさまざま「脅威インテリジェンスサービス」とは何か? 基礎から学び直す (1/2)”. TechTarget Japan. 2018年11月12日閲覧。
  418. ^ Threat Intelligence: What is it, and How Can it Protect You from Today's Advanced Cyber-Attack? A Webroot publication featuring analyst research” (pdf). Gartner. p. 3. 2018年11月12日閲覧。
  419. ^ a b 内容もコストもさまざま「脅威インテリジェンスサービス」とは何か? 基礎から学び直す (2/2)”. TechTarget Japan. 2018年11月12日閲覧。
  420. ^ a b c 脅威インテリジェンス(Threat Intelligence)とは”. 日立ソリューションズ情報セキュリティブログ. セキュリティ用語解説. 2018年11月12日閲覧。
  421. ^ a b c 脅威インテリジェンスを使って企業のセキュリティを高める”. DIAMOND IT&ビジネス. 2018年11月12日閲覧。
  422. ^ 脅威情報構造化記述形式STIX概説”. 情報処理推進機構. 2018年11月6日閲覧。
  423. ^ a b 1.1 What is STIX?”. Frequently Asked Questions. OASIS. 2018年11月12日閲覧。
  424. ^ Comparing STIX 1.X/CybOX 2.X with STIX 2”. OASIS. 2018年11月13日閲覧。
  425. ^ a b 1.2 What is TAXII?”. Frequently Asked Questions. OASIS. 2018年11月13日閲覧。
  426. ^ 検知指標情報自動交換手順TAXII概説”. 情報処理推進機構. 2018年11月13日閲覧。
  427. ^ a b c d e f g CISO 【 Chief Information Security Officer 】 最高情報セキュリティ責任者”. IT用語辞典 e-words. 2018年9月12日閲覧。
  428. ^ a b c d e f g CISO(Chief Information Security Officer)”. セコムトラストシステムズのBCP(事業継続計画)用語辞典. 2018年9月12日閲覧。
  429. ^ a b c d e f IPA-CISO調査2017 p17
  430. ^ サイバーセキュリティ経営ガイドライン Ver 3.0” (pdf). 経済産業省, 独立行政法人情報処理推進機構 (2023年3月24日). 2023年11月11日閲覧。
  431. ^ 経営ガイド解説 p11
  432. ^ 経営ガイド解説 p15
  433. ^ a b 引用エラー: 無効な <ref> タグです。「:22」という名前の注釈に対するテキストが指定されていません
  434. ^ a b JNSA-ISOG-J2018 p4-5
  435. ^ マカフィー SOC運用はどんな業務で成り立っているのか p9
  436. ^ a b インシデントハンドリングマニュアル p1
  437. ^ CSIRT ガイド pp.5-9
  438. ^ a b SOCとは”. インターネット用語1分解説. 日本ネットワークインフォメーションセンター. 2018年9月20日閲覧。
  439. ^ a b c d e f g h i j k ISOG-J2010 p8-9
  440. ^ a b ISOG-J2010 p22-23
  441. ^ マカフィー SOC運用はどんな業務で成り立っているのか p8
  442. ^ CSIRT ガイド pp.20-21
  443. ^ a b c d e f マカフィー SOC運用はどんな業務で成り立っているのか p5-7
  444. ^ a b c d e f g h i j k l JNSA-ISOG-J2018 p10-11
  445. ^ a b マカフィー SOC運用はどんな業務で成り立っているのか p9
  446. ^ a b LPM2016 位置483
  447. ^ LPM2016 位置494
  448. ^ LPM2016 位置982
  449. ^ a b インシデントハンドリングマニュアル p2、CSIRT ガイド p29
  450. ^ a b c d インシデントハンドリングマニュアル pp.2-4
  451. ^ a b c JNSA-ISOG-J2018 p13-14
  452. ^ a b c d e f g h インシデントハンドリングマニュアル pp.2, 4-5
  453. ^ a b c d e インシデントハンドリングマニュアル pp.2, 5-6
  454. ^ a b CSIRT ガイド pp.29
  455. ^ a b c d e LPM2016 位置967
  456. ^ LPM2016 位置1242
  457. ^ インシデントハンドリングマニュアル p.6
  458. ^ JNSA-ISOG-J2018 p6
  459. ^ a b c d e JNSA-ISOG-J2018 p12-13
  460. ^ JNSA-ISOG-J2018 p21
  461. ^ a b c d e インシデントハンドリングマニュアル p.9-10
  462. ^ a b c d e インシデントハンドリングマニュアル p.19-20
  463. ^ インシデントハンドリングマニュアル p.17-19
  464. ^ a b c d e f g h インシデントハンドリングマニュアル p.15-16
  465. ^ a b c d インシデントハンドリングマニュアル p.16-17
  466. ^ CSIRT ガイド pp.18-19
  467. ^ FIRST 2018 PSIRT Services Framework Version 1.0 Draft日本語抄訳 p2
  468. ^ a b c JPCERT FIRST PSIRT Services Framework
  469. ^ a b c d e f g h i j FIRST 2018 PSIRT Services Framework Version 1.0 Draft日本語抄訳 pp.3-6
  470. ^ FIRST 2018 PSIRT Services Framework Version 1.0 Draft日本語抄訳 p.20
  471. ^ FIRST 2018 PSIRT Services Framework Version 1.0 Draft日本語抄訳 pp.22-23
  472. ^ a b FIRST 2018 PSIRT Services Framework Version 1.0 Draft日本語抄訳 p.26
  473. ^ FIRST 2018 PSIRT Services Framework Version 1.0 Draft日本語抄訳 p.38
  474. ^ FIRST 2018 PSIRT Services Framework Version 1.0 Draft日本語抄訳 p.31
  475. ^ a b IPA 2016 制御システム利用者のための脆弱性対応ガイド 第2版 p4
  476. ^ IPA 2018 IPA産業サイバーセキュリティセンターが目指す先 p14
  477. ^ a b IPA 2018 制御システムのセキュリティリスク分析ガイド 第2版 p16
  478. ^ IPA 2016 制御システム利用者のための脆弱性対応ガイド 第2版 p17
  479. ^ a b IPA 2014 増加するインターネット接続機器の不適切な情報公開とその対策 p.3
  480. ^ a b c d e IPA 2014 増加するインターネット接続機器の不適切な情報公開とその対策 p.5-6
  481. ^ a b サイバーセキュリティ基本法 平成二十八年四月二十二日公布(平成二十八年法律第三十一号)改正”. e-Gov. 2018年10月29日閲覧。
  482. ^ a b c d e サイバーセキュリティ基本法 平成28年4月22日公布(平成28年法律第31号)改正”. e-Gov. 2018年10月19日閲覧。
  483. ^ 内閣官房組織令 平成30年3月30日公布(平成30年政令第76号)改正”. e-Gov. 2018年10月19日閲覧。
  484. ^ NISC 2017 我が国のサイバーセキュリティ政策の概要 p2
  485. ^ 活動内容”. NISC. 2018年10月20日閲覧。
  486. ^ 会議”. NISC. 2018年10月20日閲覧。
  487. ^ 改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など”. Security NEXT (2018年12月6日). 2018年12月13日閲覧。
  488. ^ a b c d e サイバーセキュリティ基本法の一部を改正する法律案” (pdf). 内閣官房. 2018年12月13日閲覧。
  489. ^ 政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定”. SecurityNext (2018年7月31日). 2018年10月20日閲覧。
  490. ^ 政府機関等のサイバーセキュリティ対策のための統一基準群の概要” (pdf). 内閣官房 内閣サイバーセキュリティセンター 政府機関総合対策グループ (2023年7月). 2023年11月11日閲覧。
  491. ^ 政府機関等のサイバーセキュリティ対策のための統一規範” (pdf). サイバーセキュリティ戦略本部 (2023年7月4日). 2023年11月11日閲覧。
  492. ^ 政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)” (pdf). サイバーセキュリティ戦略本部 (2023年7月4日). 2023年11月11日閲覧。
  493. ^ 政府機関等の対策基準策定のためのガイドライン(令和5年度版)” (pdf). 内閣官房 内閣サイバーセキュリティセンター (2023年7月4日). 2023年11月11日閲覧。
  494. ^ 情報統括グループの概要”. 内閣サイバーセキュリティセンター. 2018年10月22日閲覧。
  495. ^ a b c 政府、サイバー攻撃対策で9法人を指定 - GSOCによる監視の対象に”. Security NEXT. 2018年10月22日閲覧。
  496. ^ サイバーセキュリティ政策に係る年次報告(2016年度)(案)p6” (pdf). NISC. 2018年10月19日閲覧。
  497. ^ 情報セキュリティー緊急支援チーム”. コトバンク. デジタル大辞泉. 2018年10月19日閲覧。
  498. ^ a b 日本政府が「CYMAT」発足、サイバー攻撃など省庁横断で対応”. INTERNET Watch. 2018年10月20日閲覧。
  499. ^ a b 総務省、「政府共通プラットフォーム」が開始 「霞が関クラウド」がようやく具現化”. ビジネス+IT (2013年3月27日). 2018年11月22日閲覧。
  500. ^ a b c d 政府共通プラットフォーム”. IT用語辞典. 大塚商会. 2018年11月22日閲覧。
  501. ^ a b c d e 7 サイバー空間における対応”. 平成30年版防衛白書 第III部 国民の生命・財産と領土・領海・領空を守り抜くための取組. 防衛省. 2019年2月5日閲覧。
  502. ^ a b c 防衛省運用企画局情報通信・研究課. “防衛省のサイバーセキュリティへの取組” (pdf). NISC. p. 11. 2019年2月5日閲覧。
  503. ^ 防衛省の情報保証に関する訓令” (pdf). 防衛省. 2019年2月5日閲覧。
  504. ^ 日本版NCFTA「日本サイバー犯罪対策センター(JC3)」がスタート”. マイナビニュース (2014年11月14日). 2019年1月16日閲覧。
  505. ^ サイバー犯罪対策新組織「日本サイバー犯罪対策センター(JC3)」の業務開始” (pdf). JC3 (2014年11月3日). 2019年1月16日閲覧。
  506. ^ JC3正会員”. 正会員. 2019年1月16日閲覧。
  507. ^ JC3賛助会員”. JC3. 2019年1月16日閲覧。
  508. ^ a b c d e 特別インタビュー増大するサイバー犯罪の根源的な解決へ~“産学官”のオールジャパンで立ち向かう第三者機関の姿とは?~”. NEC. 2019年1月31日閲覧。
  509. ^ a b c d e f 活動概要”. JC3. 2019年1月16日閲覧。
  510. ^ a b IPA 事業案内パンフレット p3
  511. ^ 「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開”. 情報処理推進機構. 2018年12月10日閲覧。
  512. ^ IPA サイバーレスキュー隊(J-CRAT)の活動概要 p2
  513. ^ a b c d IPA サイバーレスキュー隊(J-CRAT)の活動概要 p2
  514. ^ a b c d e サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))”. 情報処理推進機構. 2018年12月14日閲覧。
  515. ^ IPA サイバーレスキュー隊(J-CRAT)の活動概要 p1
  516. ^ a b c d e f IPA サイバーレスキュー隊(J-CRAT)の活動概要 p5-7
  517. ^ a b c d e f g IPA 事業案内パンフレット p8
  518. ^ a b c d e IPA 事業案内パンフレット p5-7
  519. ^ a b c IPA 事業案内パンフレット p9-13
  520. ^ a b c IPA 事業案内パンフレット p15-16
  521. ^ 組織”. 情報通信研究機構. 2018年12月12日閲覧。
  522. ^ a b サイバーセキュリティ研究所”. 情報通信研究機構. 2018年12月12日閲覧。
  523. ^ a b c 研究紹介”. 情報通信研究機構サイバーセキュリティ研究室. 2018年12月12日閲覧。
  524. ^ a b 研究紹介”. 情報通信研究機構セキュリティ基盤研究室. 2018年12月12日閲覧。
  525. ^ a b c d e ナショナルサイバートレーニングセンター”. 情報通信研究機構. 2018年12月12日閲覧。
  526. ^ イスラエルとのサイバーセキュリティ分野における協力に関する覚書の署名”. 総務省 (2018年11月29日). 2019年1月31日閲覧。
  527. ^ a b c 八山 2019 米国等のサイバーセキュリティに関する動向 p5
  528. ^ U.S. Department of Defense, Cyber Command Fact Sheet, 21 May 2010
  529. ^ Mazzetti, Mark; Sanger, David E. (2013年3月12日). “Security Chief Says Computer Attacks Will Be Met”. The New York Times. https://www.nytimes.com/2013/03/13/us/intelligence-official-warns-congress-that-cyberattacks-pose-threat-to-us.html 
  530. ^ 第六章 米国のインテリジェンス・コミュニティーとわが国へのインプリケーション” (pdf). 公益財団法人 日本国際問題研究所. pp. 103, 111. 2019年1月30日閲覧。
  531. ^ Kaster, Carolyn (2015年2月10日). “Obama’s New Cyber Agency Puts Spies in Charge of Sharing Threat Tips with Agencies”. Nextgov. http://www.nextgov.com/cybersecurity/2015/02/obama-creates-cyber-cia-or-obama-creates-cyber-counterterrorism-center/105051/ 2015年2月13日閲覧。 
  532. ^ a b 米がサイバー攻撃対策で新組織、脅威情報を集約”. AFP BB News (2015年2月11日). 2019年1月30日閲覧。
  533. ^ ここまで進んだサイバー攻撃への対処”. livedoor news (2017年2月3日). 2019年1月30日閲覧。
  534. ^ a b 「すべては傍受されている」10章
  535. ^ ルセフ・ブラジル大統領:訪米延期 NSAのメール傍受に反発 毎日新聞2013年9月18日
  536. ^ 米機関が独首相の携帯も盗聴か オバマ大統領は報道否定 共同通信2013年10月24日
  537. ^ 米機関、外国指導者35人盗聴か 英紙報道、非難激化も 共同通信2013年10月25日
  538. ^ Our Mission”. Homeland Security (2016年5月11日). 2018年2月9日閲覧。
  539. ^ About CISA”. アメリカ合衆国国土安全保障省. 2018年12月16日閲覧。
  540. ^ Cimpanu, Catalin (2018年11月16日). “Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency”. ZDNet. https://www.zdnet.com/article/trump-signs-bill-that-creates-the-cybersecurity-and-infrastructure-security-agency/ 2018年12月16日閲覧。 
  541. ^ Zakrzewski, Cat (2018年11月16日). “The Cybersecurity 202: Trump set to make a new DHS agency the top federal cyber cop”. The Washington Post. https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2018/11/16/the-cybersecurity-202-trump-set-to-make-a-new-dhs-agency-the-top-federal-cyber-cop/5bedb9a71b326b3929054867/ 2018年12月16日閲覧。 
  542. ^ Beavers, Olivia (2018年10月3日). “Senate passes key cyber bill cementing cybersecurity agency at DHS”. ザ・ヒル. https://thehill.com/policy/cybersecurity/409804-senate-passes-key-cyber-bill-cementing-cybersecurity-agency-at-dhs 2018年12月16日閲覧。 
  543. ^ a b c d 米国のサイバーセキュリティ行政変革と医療機器規制 (1/2)”. MONOist. 海外医療技術トレンド(41) (2018年11月30日). 2019年1月30日閲覧。
  544. ^ Cimpanu, Catalin (2018年11月16日). “Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency”. ZDNet. https://www.zdnet.com/article/trump-signs-bill-that-creates-the-cybersecurity-and-infrastructure-security-agency/ 2018年12月16日閲覧。 
  545. ^ a b c d e f Cimpanu, Catalin (2018年11月16日). “Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency”. ZDNet. https://www.zdnet.com/article/trump-signs-bill-that-creates-the-cybersecurity-and-infrastructure-security-agency/ 2018年12月16日閲覧。 
  546. ^ CISA CUBER+INFRASTRUCTURE”. CISA. 2019年1月30日閲覧。
  547. ^ a b 八山 2019 米国等のサイバーセキュリティに関する動向 p5
  548. ^ About Us”. US-CERT. 2019年1月30日閲覧。
  549. ^ National Coordinating Center for Communications”. CISA. 2019年1月30日閲覧。
  550. ^ 八山 2019 米国等のサイバーセキュリティに関する動向 p6
  551. ^ a b c d e f g Automated Indicator Sharing (AIS)”. DHS. 2019年1月25日閲覧。
  552. ^ a b c d e Automated Indicator Sharing (AIS)”. US-CERT. 2019年1月25日閲覧。
  553. ^ a b c d e f g 米国国土安全保障省が推進する「AIS」のサイバー脅威インテリジェンス(CTI)と当社のCTI活用システムの連携を実証”. 富士通. 2019年1月25日閲覧。
  554. ^ a b c NEC、米国国土安全保障省が推進する官民でサイバー脅威情報を共有する枠組み「AIS」に加入~サイバーインテリジェンスを強化~”. 日本電気. 2019年1月25日閲覧。
  555. ^ NIST General Information”. NIST. 2013年10月28日閲覧。
  556. ^ NIST Laboratories. National Institute of Standards and Technology. Retrieved on October 6, 2010.
  557. ^ IPA-NIST2005
  558. ^ a b c d e f 八山 2019 米国等のサイバーセキュリティに関する動向 p10
  559. ^ THE CYBER THREAT
  560. ^ a b c d e NCFTA”. コトバンク. 日本大百科全書(ニッポニカ)の解説. 2018年12月13日閲覧。
  561. ^ Intelligence News and Reports”. 2019/01/30. 国家インテリジェンス大学(NIU)で新しい教育プログラムが開始閲覧。
  562. ^ a b c d e f g What is the European Data Protection Board (EDPB)?”. European Data Protection Board. 2018年12月13日閲覧。
  563. ^ 今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと(2/3)”. EnterpriseZine. Security online (2017年11月1日). 2018年12月13日閲覧。
  564. ^ 【EU】一般データ保護規則(GDPR)の適用開始” (pdf). 小特集 EUデータ保護規則. 国立国会図書館調査及び立法考査局. 2018年12月13日閲覧。
  565. ^ 「EU情報辞典」P14、大修館書店。
  566. ^ NISC 2009 米国のセキュリティ情報共有組織(ISAC)の状況と運用実態に関する調査 p1
  567. ^ (au), David A. Powner (2017年5月15日). “Critical Infrastructure Protection: Department of Homeland Security Faces Challenges in Fulfilling Cybersecurity Responsibilities”. DIANE Publishing. 2018年12月10日閲覧。
  568. ^ FACT SHEET: Executive Order Promoting Private Sector Cybersecurity Information Sharing” (2015年2月12日). 2018年12月10日閲覧。
  569. ^ NISC 2009 米国のセキュリティ情報共有組織(ISAC)の状況と運用実態に関する調査 p3
  570. ^ サイバーセキュリティ政策推進に関する提言”. 総務省. p. 13. 2018年12月10日閲覧。
  571. ^ National ISAC Council”. 2018年12月10日閲覧。
  572. ^ NISC 2009 米国のセキュリティ情報共有組織(ISAC)の状況と運用実態に関する調査 p4
  573. ^ 金融ISAC”. 2018年12月10日閲覧。
  574. ^ 電力ISAC”. 2018年12月10日閲覧。
  575. ^ ICT-ISAC”. 2018年12月10日閲覧。
  576. ^ 一般社団法人「ICT-ISAC」の発足および活動開始について”. ICT-ISAC. 2018年12月10日閲覧。
  577. ^ Software ISAC”. 一般社団法人コンピュータソフトウェア協会(CSAJ). 2018年12月13日閲覧。
  578. ^ European Energy - Information Sharing & Analysis Centre”. 2018年12月10日閲覧。
  579. ^ a b c d e f NISC 2009 米国のセキュリティ情報共有組織(ISAC)の状況と運用実態に関する調査 p5
  580. ^ 八山 2019 米国等のサイバーセキュリティに関する動向 p7
  581. ^ 会員企業一覧”. JNSA. 2019年1月16日閲覧。
  582. ^ a b c d 社会活動部会”. JNSA. 2019年1月16日閲覧。
  583. ^ サイバーセキュリティ小説コンテスト”. JNSA. 2019年1月16日閲覧。
  584. ^ a b c d e 調査研究部会”. JNSA. 2019年1月16日閲覧。
  585. ^ a b c d e f 標準化部会”. JNSA. 2019年1月16日閲覧。
  586. ^ a b c 教育部会”. JNSA. 2019年1月16日閲覧。
  587. ^ a b c 会員交流部会”. JNSA. 2019年1月16日閲覧。
  588. ^ マーケティング部会”. JNSA. 2019年1月16日閲覧。
  589. ^ a b 西日本支部”. JNSA. 2019年1月16日閲覧。
  590. ^ JNSA Internship”. JNSA. 2019年1月16日閲覧。
  591. ^ セキュリティコンテスト(SECCON)”. JNSA. 2019年1月16日閲覧。
  592. ^ a b ISOG-Jについて”. 日本セキュリティオペレーション事業者協議会. 2019年1月16日閲覧。
  593. ^ 参加・関連団体”. 日本セキュリティオペレーション事業者協議会. 2019年1月16日閲覧。
  594. ^ オブザーバー”. 日本セキュリティオペレーション事業者協議会. 2019年1月16日閲覧。
  595. ^ a b c d e f g 活動紹介”. 日本セキュリティオペレーション事業者協議会. 2019年1月16日閲覧。
  596. ^ a b c d e f g h i j k 事業紹介”. 日本情報経済社会推進協会. 2018年12月14日閲覧。
  597. ^ 認定個人情報保護団体”. 日本情報経済社会推進協会. 2018年12月14日閲覧。
  598. ^ Cyber Threat Alliance”. 2019年1月31日閲覧。
  599. ^ a b c d e f What we do”. Cyber Threat Alliance. 2019年1月31日閲覧。
  600. ^ Cyber Threat Allianceとは?”. Fortinet. 2019年1月31日閲覧。
  601. ^ NEC、セキュリティ企業間でサイバー攻撃の脅威情報を共有する非営利団体「Cyber Threat Alliance (CTA)」に加盟”. NEC. 2019年1月31日閲覧。





英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「サイバーセキュリティ」の関連用語

サイバーセキュリティのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



サイバーセキュリティのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2024 GRAS Group, Inc.RSS