日常業務#
- インターネット情報漏洩
- Web/App/ 内部ネットワーク浸透テスト
- アプリケーションのリリース / バージョン更新のセキュリティテスト
- 脆弱性セキュリティ警告 / 知識ベースの構築
- セキュリティ緊急対応 / 漏洩スキャンシステム / IPS / データベース監査
セキュリティ管理#
- 1) 27001:セキュリティ管理に重点を置く
- 2) SDL:セキュリティ開発に重点を置く
- 3) ITIL:セキュリティ運用に重点を置く
- セキュリティ制度 / 規範
- セキュリティプロセス
- セキュリティチェック
- セキュリティ内部統制
- セキュリティ監査
- セキュリティ月報
- セキュリティトレーニング
攻防セキュリティ#
- 1 アプリケーションセキュリティ
- WEB セキュリティ
- APP セキュリティ
- 内部ネットワークホストセキュリティ
- ソフトウェア開発セキュリティ
- 第三者外注製品セキュリティ
- 2 アーキテクチャセキュリティ
- 内部ネットワーク監視
- ネットワークセキュリティ
- システムセキュリティ
- 等級保護 / ISO27001 構築
- 3 セキュリティ防護
- WAF
- セキュリティ運用センター (SOC)
- ネットワーク侵入検知システム (NIDS)
- ホスト侵入検知システム (HIDS)
- ハニーポット /github/ スキャナー / 自社開発セキュリティツール
- 4 セキュリティ緊急対応センター
- 公共チャネルの構築
- プラットフォームの脆弱性収集
- 脆弱性の原因分析
- 緊急対応の定期演習
- セキュリティコーディング / 攻防技術研究
実施計画#
三つのこと#
- セキュリティベースライン:新しく立ち上げたシステムが安全であることを保証する
- 侵入検知:IDS、エージェント
- 緊急対応:プロセス
- 事件の原因分析
- 事件の証拠追跡
- システムのバックドア検知、脆弱性分析
- データ収集、分析
三つの表#
- 会社内部の組織構造
- オンライン製品と納品チーム(責任者)のマッピング
- 全ネットワークトポロジー、システム論理構造、物理的配置、システム間の呼び出し関係など