CIS Controls CIS ControlsのControl 4について
少し期間が空きましたが続きをやっていきます。今回はControl4についてです。
土曜日(2019/7/13)に、ISACA東京支部の研究会セミナーがあるので、そちらでもCIS Controlsには多少触れるのでは?と思っています。
セキュリティ
CIS Controls 
ニュース BITPointから仮想通貨35億円が流出?
今月(2019/7)は事件が多いですね。
先日の7Payの事件からまだそんなに立っていないどころか、世間はまだ7Payに注目していますが、さらに追加で株式会社ビットポイントジャパンから仮想通貨35億円相当の流出があったようです。
今回はその内容について記事にしていきます。
ISMS ISMSの資料作成:7.2力量について
7月になって少し経ちますが、雨が降ったりしており結構涼しい日が多いですね。
個人的には暑いのが非常に苦手なので助かっています。
このまま涼しい状態が続けばいいですが、きっとそのうち暑くなるんだろうなと・・・
今回はISMS審査時に必要な資料の一つである力量について記事にしていきます。
CIS Controls CIS ControlsのControl 3について
CISの投稿が続き、今回はControl3についてです。
20まであるので、まだまだ先は長いですが頑張ります。
なお、内容については個人的な見解も含まれていますので、認識が異なる場合はご教示いただけますと幸いです。
セキュリティ CIS(Center for Internet Security)を活用しよう
先日の以下の勉強会で発表した内容について記事にしていきます。
第28回ゼロから始めるセキュリティ入門 勉強会
CIS自体を知らない方も多かったので、興味がある方は読んでいっていただければと思います。
CIS Controls CIS ControlsのControl 2について
前回はCIS ControlsのControl 1について解説を行いました。
今回も引き続きControl 2について解説を行っていきます。
なお、内容については個人的な見解も含まれていますので、認識が異なる場合はご教示いただけますと幸いです。
CIS Controls CIS ControlsのControl 1について
早速、CIS Controlsについて解説していきたいと思います。
かなりがっつりと書かれた文章なので、読み解くのに時間がかかりますね。
ただ、かなり力にはなるので、興味がある方は是非ともこの記事と実際の本文も読んでみてください。
CIS Controls CIS Controls バージョン 7について
2019/6/12にISACA東京支部の情報セキュリティ研究会にお試し参加をしてきました。
その中でCIS Controlsに対して議論をさせていただき、個人的にも纏めたいな~という思いに駆られましたので、記事にしていきます。
ISMS ISMSの一次審査を受けてみて
先日ISMSの一次審査があり、結果は無事通過しました。
書類等の多少の軽微な修正があっただけで、大丈夫でしょうという感じでした。
一次審査を受けてみて感じたことがあるので、今回はそれを記事にしていきます。
セキュリティ WebLogic Server の脆弱性(CVE-2019-2725)を検証する!検証編
前回に引き続き、検証を続けていきます。今回は実際の検証編になります。なお、WebLogic Serverをお使いの方でまだアップデートを行っていない方はすぐに対応することを強く推奨します。OSコマンドの実行が可能ですので、サーバの乗っ取りが可能です。