CISSP資格基本情報 CISSP(Certified Information Systems Security Professional)とは、(ISC)² （International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資…

NISTについて NIST（National Institute of Standards and Technology：米国国立標準技術研究所）は、科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関。 NIST内には、情報技術に関する研究を行っているITL（Information Techno…

ISAC（Information Sharing and Analysis Center）について ISACは、日本語ではアイザックと読んでいます。 セキュリティに関する情報を共有する概念で、米国で1998 年に大統領令で示された。 日本では、 金融 ISAC（2014年） ICT-ISAC（2016年） 電力 ISAC…

CISとは CIS（Center for Internet Security）はアメリカにある非営利団体で、インターネット・セキュリティ標準化に取り組んでいる。 米国国家安全保障局（NSA）、国防情報システム局（DISA）、米国立標準技術研究所（NIST）などの政府機関、企業、学術機関…

ログ分析に関してのまとめ ・HTTPのログからのSQLインジェクションの検出について以下の２つにまとめた。 chikuwamarux.hatenablog.com chikuwamarux.hatenablog.com SQLインジェクションの検出では以下のデータセットを利用した。 github.com それ以外に使…