Shikata Ga Nai

Private? There is no such things.

IPA

情報セキュリティサービス基準適合サービスリストについてかいてみた(5)

IPA

Hello there, 昨今、政府が中小企業への脆弱性診断を呼びかけておりますが。 中小企業といってもピンキリとはいえ。 大手グループ系列でなければ、下記のような予算が現実ではないかと。 経営者の意識の低さもありますが。 やはり、セキュリティ対策にまわせ…

脆弱性診断ガイドラインとウェブ健康診断を比較してみた

IPA

Hello there, 本日は、やろうとしていたことがほとんどできず。 とりあえず、気になっていたことを突貫工事で。 脆弱性診断ガイドラインとIPAウェブ健康診断の項目を比較して。 イメージ的にはIPAウェブ健康診断に書かれていることが簡単に思えて。 言葉だけ…

情報セキュリティサービス基準適合サービスリストについてかいてみた(4)

IPA

Hello there, 脆弱性診断の業務フローをラフに描いてみると。 品質を確保するうえで、それなりにドキュメント類が必要でして。 『品質管理マニュアル作成の手引き』に記述されている内容を突き合わせてみても。 このボリューム感で、大きくズレていることは…

情報セキュリティサービス基準適合サービスリストについてかいてみた(3)

IPA

Hello there, 『品質管理マニュアル作成の手引き』というものがありまして。 この資料には、下記についてより理解できるように書いてあって。 脆弱性診断サービス審査基準 (2)品質管理要件 イ)品質管理マニュアル (ア)サービス提供プロセス管理 (イ)アウトプ…

情報セキュリティサービス基準適合サービスリストについてかいてみた(2)

IPA

Hello there, 下記は、2019年度の『情報セキュリティサービス基準審査登録』スケジュール。 審査には、4万円ほど必要だったような。 当然ながら審査に合格するには以下のような条件があるようでして。 https://www.meti.go.jp/policy/netsecurity/shinsatou…

情報セキュリティサービス基準適合サービスリストについてかいてみた(1)

IPA

hello there, 企業が脆弱性診断のビジネスを始めようとする際。 大手や大手系列、名が通っている会社というだけで信頼され。 スムーズに展開できるかと。 当然ながら、そのような企業にはしっかりとしたエンジニアもいることで。 もし、ちっぽけな企業が始め…

過去の脅威を振り返ってみた

IPA

IPAの『情報セキュリティ10大脅威』14年のランキングを分析です。 https://www.ipa.go.jp/files/000074098.pdf 根本的に ・攻撃の糸口 ・基本的な対策の重要性 は変わらないみたいです。 なので、基本的な対策の重要性も変わらないので ・ソフトウェアの更新…