スピアフィッシング(Spear Phishing):標的型メール攻撃の脅威と対策
特定の組織や個人を狙い撃ちするスピアフィッシング攻撃を解説。従来のフィッシングとの違いから検知技術と対策手法まで、標的型攻撃の脅威と対応方法を理解。
セキュリティインシデント:企業を脅かす現代の情報セキュリティ脅威と対応戦略
組織の情報資産を脅かすセキュリティインシデントの種類と対応戦略。CSIRT構築、インシデント対応手順、被害拡大防止、復旧プロセス、再発防止策の体系的なアプローチを解説。
セキュリティホール:情報システムの脆弱性とその対策
システムやソフトウェアの設計・実装上の欠陥により生じるセキュリティホール(脆弱性)の種類と対策。CVE情報、脆弱性評価、パッチ管理、セキュアコーディングによる予防策を解説。
セキュリティパッチ:システム保護の最前線
脆弱性修正のためのセキュリティパッチ管理戦略。パッチライフサイクル、優先度評価、テスト環境での検証、本番適用手順、ロールバック計画など包括的なパッチ管理プロセスを解説。
セキュリティポリシー:組織の情報セキュリティの根幹を定める重要文書
組織の情報セキュリティに関する基本方針を定めるセキュリティポリシーの策定と運用。経営陣のコミットメント、階層構造、実装手順、定期見直し、従業員教育など包括的なアプローチを解説。
セキュリティレベル:情報保護の段階的アプローチ
情報の重要度や機密性に応じて段階的なセキュリティ対策を適用するアプローチ。限られたセキュリティ予算を最適化し、最も重要な情報資産を効果的に保護する手法を解説。
セキュリティ監査:組織の情報セキュリティ体制を客観的に評価する重要なプロセス
組織の情報セキュリティ体制を客観的に評価するセキュリティ監査の目的、手法、実施プロセスを詳細解説。
セキュリティ監査基準:組織の情報セキュリティを客観的に評価する指針
組織のセキュリティ体制を客観的に評価するセキュリティ監査基準の策定と実施。ISO27001、NIST、COBIT等の国際標準に基づく監査手法、リスク評価、継続的改善プロセスを解説。
セキュリティ教育:組織を守る人的セキュリティ対策の根幹
サイバー攻撃の巧妙化に対抗する組織的なセキュリティ教育プログラム。フィッシング訓練、セキュリティ意識向上、インシデント対応訓練など人的セキュリティ対策の実施方法と効果的な教育手法を解説。
セッションハイジャック:Webアプリケーションの重大な脅威
正規ユーザーになりすまし機密情報を窃取するセッションハイジャックの仕組み、手口、対策手法を詳細解説。