かぴ

Technical Marketing/Security Evangelist 関東在住でネットワーク/セキュリティ関連のお仕事 調べた情報が点在しがちなので、Noteにまとめていくようにしてみます

かぴ

Technical Marketing/Security Evangelist 関東在住でネットワーク/セキュリティ関連のお仕事 調べた情報が点在しがちなので、Noteにまとめていくようにしてみます

  • かぴのセキュリティ/ネットワーク関連資格勉強

    資格勉強についてまとめた記事を集めたもの

  • かぴのガイドラインまとめ

    IT業界に関連する規格やガイドライン、制度などの概要をまとめた記事を集めたもの

  • かぴのネットワーク/セキュリティ用語まとめ

  • かぴの英語ドキュメント意訳まとめ

  • かぴのネットワーク/セキュリティ市場調査まとめ

【意訳】継続的脅威エクスポージャー管理(CTEM)の変革力 (御伽話か現実か) / The Transformative Power of Continuous Threat Exposure Management (Myth or Reality?)

※英語記事の意訳です。日本語訳の正確性は保証しませんので閲覧してくれている方は、自己責任で活用下さい。 サイバーリスクの増大により、組織は情報セキュリティへのアプローチをリアクティブからプロアクティブに転換する必要に迫られている。Gartner社はこうした変化への対応のため、継続的脅威エクスポージャー管理(CTEM)と呼ばれる新しい概念を導入した。 2022年にGartner社は初めて”CTEM”という言葉を使いました。CTEMは特定の製品やソリューションではなく、リスク

かぴ

    • 「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」とは

      注意:著者のナレッジ/経験をベースにした推測ベースの記載を一部含む。また、ページ数のあるドキュメントであるため、細部や重要度の低い情報は省略する。 #用語整理 #規格調査 #ガイドライン調査 #ネットワーク #セキュリティ #とは 「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」とは一言説明 サイバーキルチェーンにおける「初期偵察(Reconnaissance)」フェーズへのセ

      かぴ

      • 「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」とは

        #用語整理 #規格調査 #ガイドライン調査 #ネットワーク #セキュリティ #とは 「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」とは一言説明 サプライチェーン全体でのセキュリティ向上のために、サプライチェーンにおける発注者にあたる企業が、取引先、特に中小企業に対して行うべき支援内容や、関係性構築のための考え方についてまとめたガイドライン。 概要 2022年10月28日に独占禁止法に関連した法令/ガイドラインの1つと

        かぴ

        • 「パートナーシップ構築宣言」とは

          #用語整理 #規格調査 #ガイドライン調査 #ネットワーク #セキュリティ #とは 「パートナーシップ構築宣言」とは一言説明 サプライチェーンにおける発注者にあたる企業が、「取引先とのパートナーシップを強化するなど"新たな共存共栄関係の構築"を企業の代表者名で宣言(コミット)するもので、"成長と分配の好循環"を目指す」ことを宣言するもの。 概要 2020年5月18日に内閣府の経済財政政策会議の1つである「未来を拓くパートナーシップ構築推進会議」により草案が作成され、制

          かぴ

        • 【意訳】継続的脅威エクスポージャー管理(CTEM)の変革力 (御伽話か現実か) / The Transformative Power of Continuous Threat Exposure Management (Myth or Reality?)

          かぴ

        • 「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」とは

          かぴ

        • 「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」とは

          かぴ

        • 「パートナーシップ構築宣言」とは

          かぴ

        マガジン

        • かぴのセキュリティ/ネットワーク関連資格勉強
          0本
        • かぴのガイドラインまとめ
          3本
        • かぴのネットワーク/セキュリティ用語まとめ
          12本
        • かぴの英語ドキュメント意訳まとめ
          3本
        • かぴのネットワーク/セキュリティ市場調査まとめ
          2本

        記事

          【市場整理】Extended Detection and Response(XDR)とは

          <一言説明:XDRとは> 組織で利用しているあらゆるセキュリティ対策製品からのアラートやデータを収集し、分析、情報を関連づけることで重要なセキュリティイベントを抽出し、セキュリティ運用を容易にするSaaS型セキュリティ運用プラットフォーム。 ※注意:本記事作成者の解釈 XDRとはXDRはExtended Detection and Responseの略称。 最新の定義としては、2021年11月8日に米国の調査会社Gartner社によって公開されたドキュメント「Market

          かぴ

          【市場整理】Extended Detection and Response(XDR)とは

          かぴ

          【自分メモ】脆弱性診断とSecurity Risk Ratingの違いとは

          ※自分メモです。閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #脆弱性診断 #SecurityRiskRating #リスクレイティング #セキュリティ #ネットワーク #とは # 脆弱性診断とは診断対象の特定のシステム内に存在する脆弱性を網羅的に見つけ出すものであり、実施する組織の目的は「危険度の高い脆弱性を網羅的に見つけ出し、それらを全て潰し込むこと」であることが多いです。 確認できる脆弱性の量や内容は、診断レベルによって異なります。 <注意点> 必ずし

          かぴ

          【自分メモ】脆弱性診断とSecurity Risk Ratingの違いとは

          かぴ

          【自分メモ】 GSA Continuous Diagnostics & Mitigation (CDM) Programの意訳まとめ

          ※英語ドキュメント意訳の自分メモです。日本語訳の正確性は保証しませんので閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #CDN #ContinuousDiagnosticsAndMitigationProgram #セキュリティ #ネットワーク #とは 意訳元ドキュメント:GSA Continuous Diagnostics & Mitigation (CDM) Program # Continuous Diagnostics & Mitigation (C

          かぴ

          【自分メモ】 GSA Continuous Diagnostics & Mitigation (CDM) Programの意訳まとめ

          かぴ

          【自分メモ】ネットワーク/セキュリティ業界の登場人物をざっくりとまとめてみた

          ※自分メモです。私の知見を元にある程度ざっくりと一般化し、私の考えとしてまとめています。閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #IT業界 #製品製造業者 #販売代理点 #SIer #NIer #エンドユーザー #とは # 登場人物[企業]と相関関係まとめシステムを提供する際の登場人物まとめ ネットワーク/セキュリティを提供する際の登場人物まとめ # エンドユーザー(E/U)システムやネットワーク機器、セキュリティ機器、監視サービスやセキュリティサー

          かぴ

          【自分メモ】ネットワーク/セキュリティ業界の登場人物をざっくりとまとめてみた

          かぴ

          【自分メモ】 CDM Program Overview fact sheetの意訳まとめ

          ※英語ドキュメント意訳の自分メモです。日本語訳の正確性は保証しませんので閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #CDN #ContinuousDiagnosticsAndMitigationProgram #セキュリティ #ネットワーク #とは 意訳元ドキュメント:CISA CDM Program Overview fact sheet # CDM PROGRAM OVERVIEWサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は

          かぴ

          【自分メモ】 CDM Program Overview fact sheetの意訳まとめ

          かぴ

          【自分メモ】 CISA CONTINUOUS DIAGNOSTICS AND MITIGATION (CDM)の意訳まとめ

          ※英語ドキュメント意訳の自分メモです。日本語訳の正確性は保証しませんので閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #CDN #ContinuousDiagnosticsAndMitigationProgram #セキュリティ #ネットワーク #とは 意訳元ドキュメント:CISA Continuous Diagnostics and Mitigation Program  # CONTINUOUS DIAGNOSTICS AND MITIGATION (C

          かぴ

          【自分メモ】 CISA CONTINUOUS DIAGNOSTICS AND MITIGATION (CDM)の意訳まとめ

          かぴ

          【自分メモ】 SASE(Secure Access Service Edge)とは

          ※自分メモです。閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #ゼロトラストネットワーク #ZeroTrust #ZeroTrustNetwork #セキュリティ #ネットワーク #とは # SASE(Secure Access Service Edge)とは 2019年8月に米ガートナー社のレポート「The Future of Network Security Is in the Cloud」にて定義されたフレームワークで、SASE(サシー)と呼びます。

          かぴ

          【自分メモ】 SASE(Secure Access Service Edge)とは

          かぴ

          【自分メモ】 Zero Trust Network(ゼロトラストネットワーク)とは (2021.2.9更新)

          ※自分メモです。閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #ゼロトラストネットワーク #ZeroTrust #ZeroTrustNetwork #セキュリティ #ネットワーク #とは # Zero Trust Network(ゼロトラストネットワーク)とはゼロトラストとは、2010年にアメリカの調査会社Forrester Research社の調査員であるキンダーバーグ氏によって提唱された次世代のネットワークセキュリティ概念、考え方です。 このゼロトラストの

          かぴ

          【自分メモ】 Zero Trust Network(ゼロトラストネットワーク)とは (2021.2.9更新)

          かぴ

          【自分メモ】SSO (Single Sign On)とは

          ※自分メモです。閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #SSO #シングルサインオン #セキュリティ #ネットワーク #とは # SSO (Single Sign On)とはSSOはSingle Sign Onの頭文字をとった略称で、複数のWebサービスやクラウドサービスへのアクセスを行う際に1つの共通のアカウントIDとパスワードでの認証でアクセス可能にする技術です。 統合認証の中の一つのコンポーネントとされることが多いですが、SSO専用の製品やサー

          かぴ

          【自分メモ】SSO (Single Sign On)とは

          かぴ

          【自分メモ】BYOD(Bring Your Own Device)とは

          ※自分メモです。閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #BYOD #セキュリティ #ネットワーク #とは # BYODとはBYOD(ビーワイオーディー)とは、Bring Your Own Deviceの頭文字をとった略称です。 スマートフォンや個人のノートパソコンを所有する人が非常に増えている現代において、その個人で所有している端末を業務利用しようとする考え方をBYODと言います。 # BYODのメリット企業がBYODを認めることのメリットをまとめま

          かぴ

          【自分メモ】BYOD(Bring Your Own Device)とは

          かぴ

          【自分メモ】クラウドサービスとは

          ※自分メモです。閲覧してくれている方は、自己責任で活用下さい。 #用語整理 #クラウドサービス #セキュリティ #ネットワーク #とは # クラウドサービスとはクラウドコンピューティングを活用して提供されるサービス全般をクラウドサービスと言います。 (参考1より) 従来は利用者が自分のコンピュータやサーバ上で利用していたデータやソフトウェアを、インターネット経由でサービスとして提供されます。 利用者は、最低限の環境(パソコンや携帯電話などの端末機器と、クラウドサービスへア

          かぴ

          【自分メモ】クラウドサービスとは

          かぴ

          【自分メモ】テレワークの背景・歴史

          ※市場調査の自分用まとめメモです。閲覧してくれている方は、自己責任で活用下さい。 #テレワーク #在宅勤務 #ノマドワーク #サテライトオフィス #市場調査  # テレワークとは"テレワーク"とは、「tele = 離れた所」と「work = 働く」をあわせた造語です。日本企業で一般的である定時内は"オフィス"に出社して働くといった形ではなく、自宅やカフェ、サテライトオフィスなどの場所や時間に囚われない働き方のことを指します。 (下図:参考1より) テレワークには雇用型

          かぴ

          【自分メモ】テレワークの背景・歴史

          かぴ