Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

セキュリティ啓蒙には安全・安心ハンドブック

NISCが「インターネットの安全・安心ハンドブック」を改訂リリースしました。www.nisc.go.jp

 

f:id:foxcafelate:20190120122725j:plain

 

◆キタきつねの所感

黄色い表紙に見覚えがあるなと思ったら、昨年版はネットワークビギナーのための情報セキュリティハンドブック」として出されてました。内容がよくまとまっている資料なので、色々な点で参考になる資料だと思います。PDFはすぐダウンロードできますが、スマホ版も追ってリリースされるようですので、特にセキュリティ啓蒙教育・・・お金をかけずに実施するなら、まずはこれを読め!としてしまうのも、良い手かも知れません。

難点は、、分量が多いので飽きてしまう人も相当数でるであろう点、つまり本当に読んだか分からない(テスト等で検証できない)事と、全方向に向いている教材なので、企業特有な部分、あるいはこの内容だけでは足りない(中上級者?)部分をどうステップアップさせていくかが見えない所かなと思いますが、セキュリティ啓蒙(Awareness)としては非常に優れていますし、何より無料ですので、非常に使える資料だと思います。

 

去年の内容がうろ覚えなので、少し怪しいのですが、最新事例の他、パスワード関連が強化されていた(説明ページが多い)印象です。逆に言えば、未だにパスワード問題(使いまわし・流出)が多いとNISCが考えている事の裏返しなのかも知れません。

 

 

ãå®å¿ã»å®å¨ãã®ãã¼ã¯

更新履歴

  • 2019年1月20日AM(予約投稿)