Edited at

セキュリティ関連文書・リンクのまとめ

More than 1 year has passed since last update.


目的

設計、プログラミング、顧客説明等、様々なタイミングでセキュリティに関する調査を行います。

その都度、探さずに済むようリンクをまとめます。


セキュリティ設計

IPA 情報セキュリティ対策

https://www.ipa.go.jp/security/measures/index.html

ISMS(情報セキュリティマネジメントシステム)

https://isms.jp/


脆弱性対策

IPA 脆弱性対策(脆弱性対応ガイドライン等)

https://www.ipa.go.jp/security/vuln/index.html#section1

日本ネットワークセキュリティ教会

http://www.jnsa.org/


プログラミング

JPCERT/CC セキュアコーディング

https://www.jpcert.or.jp/securecoding/

IPA セキュアプログラミング講座(掲載が少し古い)

https://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html

IPA 普及啓発資料(安全なウェブサイトの作り方、安全なSQLの呼び出し方、等々)

https://www.ipa.go.jp/security/vuln/index.html#section20


ペネトレーションテスト

PCI DSS Penetration Testing Guidance(ペネトレーションテストと脆弱性診断の違い、必要資格、等)

https://www.pcisecuritystandards.org/document_library


脆弱性情報の収集

JVN

https://jvn.jp/

IPA 脆弱性対策(脆弱性の新着情報)

https://www.ipa.go.jp/security/vuln/index.html#section2

@police(警察庁)(インターネット定点観測情報がある)

https://www.npa.go.jp/cyberpolice/

OWASP TOP 10

https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf

LAC(注意喚起)

https://www.lac.co.jp/lacwatch/alert/


文書体系

NISTのSPシリーズ(SPシリーズ以外もあり気になる)

https://csrc.nist.gov/publications/sp

IPAの日本語翻訳済みNIST文書

https://www.ipa.go.jp/security/publications/nist/index.html

PCIDSS(Payment Card Industry Data Security Standard)※日本語版あり

https://www.pcisecuritystandards.org/document_library

日本カード情報セキュリティ協議会

http://www.jcdsc.org/index.php


セキュリティーブログ

Microsoft 日本セキュリティチームのブログ

https://blogs.technet.microsoft.com/jpsecurity/