セキュリティまとめ

◎セキュリティまとめ

■ウィルスへの感染や悪意がある攻撃が疑われる場合
ウイルス感染対応 に従い対応を行う。
対応には ウイルス感染時の対応手順チェックリスト を利用する。

■情報セキュリティの3要素

• 機密性（Confidentiality）
• 完全性（Integrity）
• 可用性（Availability）

■データの3様態
それぞれの状況に応じてセキュリティ対策を講じる必要がある。

• Data in transit (転送中のデータ）
• Data at rest (保存されているデータ）
• Data in use（利用中のデータ）

◎クラウドのセキュリティ

クラウドサービスでは、サービス業者と利用者で責任範囲を分担する考えを採用しています。
AWSであれば「責任共有モデル」という呼び方をしています。
https://aws.amazon.com/jp/compliance/shared-responsibility-model/

■AWSのセキュリティ
Well-Architected フレームワークの5本の柱の一つにセキュリティがあり、
7つの設計原則と6つのベストプラクティスが定義されています。
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.pillar.security.ja.html

◎リンク集

■セキュリティ情報元
http://jvn.jp
http://jvndb.jvn.jp
https://www.ipa.go.jp/security/announce/alert.html
https://nvd.nist.gov/

■CVE(共通脆弱性識別子)
https://cve.mitre.org
https://www.ipa.go.jp/security/vuln/CVE.html

■CWE(共通脆弱性タイプ一覧)
https://cwe.mitre.org/about/
https://www.ipa.go.jp/security/vuln/CWE.html

■セキュリティ知識
セキュリティ10大脅威
https://www.ipa.go.jp/security/vuln/10threats2021.html
セキュリティチェック
http://slb.jnsa.org/slbm/
ウィルス（マルウェア）被害にあったら
https://www.ipa.go.jp/security/kokokara/accident/