セキュリティ

セキュリティ関連文書・リンクのまとめ

目的

設計、プログラミング、顧客説明等、様々なタイミングでセキュリティに関する調査を行います。
その都度、探さずに済むようリンクをまとめます。

セキュリティ設計

IPA 情報セキュリティ対策
https://www.ipa.go.jp/security/measures/index.html
ISMS(情報セキュリティマネジメントシステム)
https://isms.jp/

脆弱性対策

IPA 脆弱性対策(脆弱性対応ガイドライン等)
https://www.ipa.go.jp/security/vuln/index.html#section1
日本ネットワークセキュリティ教会
http://www.jnsa.org/

プログラミング

JPCERT/CC セキュアコーディング
https://www.jpcert.or.jp/securecoding/
IPA セキュアプログラミング講座(掲載が少し古い)
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
IPA 普及啓発資料(安全なウェブサイトの作り方、安全なSQLの呼び出し方、等々)
https://www.ipa.go.jp/security/vuln/index.html#section20

ペネトレーションテスト

PCI DSS Penetration Testing Guidance(ペネトレーションテストと脆弱性診断の違い、必要資格、等)
https://www.pcisecuritystandards.org/document_library

脆弱性情報の収集

JVN
https://jvn.jp/
IPA 脆弱性対策(脆弱性の新着情報)
https://www.ipa.go.jp/security/vuln/index.html#section2
@police(警察庁)(インターネット定点観測情報がある)
https://www.npa.go.jp/cyberpolice/
OWASP TOP 10
https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf
LAC(注意喚起)
https://www.lac.co.jp/lacwatch/alert/

文書体系

NISTのSPシリーズ(SPシリーズ以外もあり気になる)
https://csrc.nist.gov/publications/sp
IPAの日本語翻訳済みNIST文書
https://www.ipa.go.jp/security/publications/nist/index.html
PCIDSS(Payment Card Industry Data Security Standard)※日本語版あり
https://www.pcisecuritystandards.org/document_library
日本カード情報セキュリティ協議会
http://www.jcdsc.org/index.php

セキュリティーブログ

Microsoft 日本セキュリティチームのブログ
https://blogs.technet.microsoft.com/jpsecurity/