目的
設計、プログラミング、顧客説明等、様々なタイミングでセキュリティに関する調査を行います。
その都度、探さずに済むようリンクをまとめます。
2021/06/21 CCPA欄を追加、個人情報保護委員会(PPC)の役立ちそうなページを追加
セキュリティ設計
IPA 情報セキュリティ対策
https://www.ipa.go.jp/security/measures/index.html
ISMS(情報セキュリティマネジメントシステム)
https://isms.jp/
NIST CSF(IPA 翻訳版)
https://www.ipa.go.jp/files/000071204.pdf
PPCビジネスサポートデスク(要予約)
個人情報保護委員会では、事業者における個人情報の保護及び適正かつ効果的な活用についての啓発の一環として、新技術を用いた新たなビジネスモデル等における個人情報保護法上の留意事項等について、相談を行っています。
脆弱性対策
IPA 脆弱性対策(脆弱性対応ガイドライン等)
https://www.ipa.go.jp/security/vuln/index.html#section1
日本ネットワークセキュリティ教会
http://www.jnsa.org/
プログラミング
JPCERT/CC セキュアコーディング
https://www.jpcert.or.jp/securecoding/
IPA セキュアプログラミング講座(掲載が少し古い)
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
IPA 普及啓発資料(安全なウェブサイトの作り方、安全なSQLの呼び出し方、等々)
https://www.ipa.go.jp/security/vuln/index.html#section20
ペネトレーションテスト
PCI DSS Penetration Testing Guidance(ペネトレーションテストと脆弱性診断の違い、必要資格、等)
https://www.pcisecuritystandards.org/document_library
脆弱性情報の収集
JVN
https://jvn.jp/
IPA 脆弱性対策(脆弱性の新着情報)
https://www.ipa.go.jp/security/vuln/index.html#section2
@police(警察庁)(インターネット定点観測情報がある)
https://www.npa.go.jp/cyberpolice/
OWASP TOP 10
https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf
LAC(注意喚起)
https://www.lac.co.jp/lacwatch/alert/
文書体系
NISTのSPシリーズ(SPシリーズ以外もあり気になる)
https://csrc.nist.gov/publications/sp
IPAの日本語翻訳済みNIST文書
https://www.ipa.go.jp/security/publications/nist/index.html
PCIDSS(Payment Card Industry Data Security Standard)※日本語版あり
https://www.pcisecuritystandards.org/document_library
日本カード情報セキュリティ協議会
http://www.jcdsc.org/index.php
セキュリティーブログ
Microsoft 日本セキュリティチームのブログ
https://blogs.technet.microsoft.com/jpsecurity/
NIST サイバーセキュリティフレームワーク
https://www.secure-sketch.com/blog/nist-cybersecurity-framework
イギリス NCSC https://www.ncsc.gov.uk/
オーストラリア ACSC https://www.cyber.gov.au/acsc/
警察庁 https://www.npa.go.jp/cyber/
総務省 http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00001.html
経産省 https://www.meti.go.jp/policy/netsecurity/mng_guide.html
有名なOSS界隈だと
OWASP https://owasp.org/
CCPA
個人情報保護委員会
米国「カリフォルニア州消費者プライバシー法 2018年」
後で見るメモ
https://www.jnsa.org/result/incident/2018.html
https://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-858-computer-systems-security-fall-2014/index.htm
https://www.ipa.go.jp/security/publications/hakusyo/2019.html
Data Protection Best Practice (IIC)
https://www.iiconsortium.org/pdf/Data_Protection_Best_Practices_Whitepaper_2019-07-22.pdf