最近セキュリティ関連の話をよく聞くようになったため基礎知識として。
- セキュリティの三要素
- 機密性 (Confidentiality)
- 完全性 (Integrity)
- 可用性 (Availability)
- セキュリティの追加要素 (ISO/IEC 27001:2005)
- 真正性 (Authenticity)
- 責任追及性 (Accountability)
- 否認防止 (Non-repudiation)
- 信頼性 (Reliability)
- 何を守るかを決める
- SDL (Security Development Lifecycle) (Microsoftが代表的)
- CSIRT
- 動的解析・静的解析・フォレンジック
- JPCERT/CC
