今日学んだこと：セキュリティに関して

概要

今日はセキュリティについて学んだ。

学んだこと

セキュリティ監査は、組織内の情報セキュリティ対策が規定通りに実施されているかを評価・確認するプロセス。

ISO/IEC 15408（通称：Common Criteria）は、情報システムやソフトウェア製品のセキュリティ機能を評価・認証する国際的な基準

ログ分析とは、システムやネットワークの記録（ログ）を分析して、不正アクセスや障害の原因などを特定する作業。

フィッシング攻撃は、正規のWebサイトなどに偽装してパスワードやクレジット情報を盗み取る手法。