CCSP用語 ドメイン 6

費用便益分析
  • あるセキュリティ対策・プロジェクトにかかる費用と、それによって得られる便益(損失回避、効率向上など)を比較して、その実施の妥当性を判断する手法
  • ベンダーロックイン、ロックアウト分析にも有効
自前でデータセンターを立てるメリット
  • 規制要件への対応
  • 環境へのフルコントロール
  • 電力・冷却効果の最適化

データ管理者
  • データの扱いを決める、データベースを管理

ISO/IEC27701
  • プライバシー情報管理の国際標準規格

データ侵害通知法
  • データが漏えい・不正アクセスされた場合、影響を受けた個人や監督機関への通知が法的に義務付けられている
  • 影響を受けた消費者、州当局、信用情報機関などが通知対象

データ漏洩後に起こりうるもの
  • クレジット監視
  • 州司法長官による制裁
  • 民事訴訟

※刑事訴訟はデータ漏洩による直接の要件ではない

プライバシーシールド
  • EU外への個人データ移転を合法化した枠組み(現在はもう使われていない)
  • 参加型のプログラム

データプライバシーフレームワーク
  • プライバシーシールドの後継

プライバシー権

連邦規則集
  • 連邦政府の行政機関が制定したルールをまとめたもの
  • 行政法の多くは連邦規則集(CFR)に記載

MSA(Master Service Agreement)
  • すべてのベンダー取引に適用される包括契約
  • 条件をガバナンスする契約
SOW
  • MSAの下で個別プロジェクトを定義する文書

MOU
  • 覚書
ポリシーへの記載事項
  • サイバーセキュリティの重要性
  • 権限移譲
  • 責任者の指定

※具体例(暗号アルゴリズムはAES-256)などはスタンダードやガイドラインに記載

ポリシー策定
  • 全ての利害関係者が合意しなければならないは非現実的

ベースライン
  • 組織全体の出来るだけ多くのシステムをカバーすることが重要

セキュリティ基準からの逸脱
  • 発覚後、調査、文書化する

コモンクライテリア
  • 情報技術セキュリティ評価のための国際標準(ISO/IEC 15408)

製品やシステムのセキュリティ機能と保証要件を第三者が評価・認証する仕組み

法的保全
  • 対称ファイルを特定し、必要になるまで保全する
  • 削除したり、相手に提供するのはNG

データ保持
  • 法的保全には保持ポリシーが強く関連している
  • 保持期間→データ分類→法令→削除→アーカイブ

管理の連鎖
  • 誰が、いつ、どこで、なぜデータを扱ったかを記録する

ログ保持ポリシー
  • 法的要件がない:45日

特権アカウントのストレージアクセス監査

リスクマネジメント
  • リスク受容はリスクと機会のバランス

ユーザーの行動を追跡できる
  • パケットキャプチャ

クラウドプロバイダーが拒否する
  • ポートスキャン、ペンテスト

ASVSの用途

ATASMモデルの要素

CMDB
  • 構成アイエムとその関係性を一元管理する台帳

リリース管理
  • 配備管理はリリース管理の一部

継続的サービス改善の目標達成
  • プロセスオーナーが目標達成を見ている

サービスマネジメントのISO
  • ISO/IEC2000-1
  • ISO/IEC2000-1では、ポリシーの策定・承認・伝達が求められる

PCIコンプライアンス証跡としてCSPに求めるもの
  • 適合性証明書

リリース計画
  • リリース管理計画(ISO 20000-1)には廃棄は含まれない

ベンダーロックイン
  • 契約終了前に6か月分の追加料金を課すのはロックイン条項

リスクプロファイル
  • 組織の全リスクと影響を数値化

CEOが監査状況報告を求めた場合
  • 提供してよい(隠す必要はない)

ギャップ分析
  • 現在の状態と標準を比較する分析

ISAE3402
  • SOCのようなサービス組織に対する国際監査基準

ISO 27050
  • eディスカバリの国際標準

SCC(標準契約条項)
  • GDPRの国際移転に有効

CALEA
  • 通信会社に盗聴強力を義務付ける米国法

FISMA
  • 連邦情報システム向けセキュリティ基準(情報セキュリティ法)

準拠法
  • 法が対立した場合の判決

内部監査人を使うケース
  • 従業員の不正行為の調査

ISO 27050
  • eディスカバリの担当者が使う標準

ガイドライン
  • 順守義務はない

暴行
  • 損害賠償を起こすこともある

適正法理
  • どの管轄権で事件を審理するかの紛争解決

不法行為
  • 民事責任訴訟のこと

コモンロー
  • 婚姻に関する法律

刑法
  • 州法または連邦法の違反

GDPR
  • 罰則は2000万ユーロ

オプトイン
  • 本人が明示的に同意する

オプトアウト
  • デフォルトで共有され、拒否すればやんられる方式

ISO 31000
  • 組織全体に適用できるリスクマネジメントの原則、枠組み、プロセス

FedRAMP
  • 米国政府がクラウドサービスを安全に利用するための統一されたセキュリティ評価、認可、監視の仕組み
  • CSPはFedRAMP認可を取得しないと連邦機関向けに提供できない

フォレンジックのライフサイクル
  • 証拠保全→収集→分析→提示

ENISA
  • 発生可能性と影響度に基づいて8つのセキュリティリスクを特定

著作権

PIPEDA

EFTA
  • 米国の金融・決済関連法

CSA
  • 標準化団体
  • コミュニティ主導

NIST
  • 米国政府機関
  • オープンメンバー制ではない

ISO
  • 国家標準団体の代表者で構成

SOC2 Type1
  • ある時点での評価

SOC2 Type2
  • 一定期間の評価

GDPR認定国

IETF

コモンクライテリア
  • IT製品のセキュリティ機能を評価
  • EALレベルで評価
  • EAL1:機能テスト済み
  • EAL3:体系的にテストおよび検証された
  • EAL5:準形式的に設計およびテストされた
  • EAL7:形式的にテストまで

プライバシーシールドの運営主体

OECD
  • 忘れられる権利はもたない
  • 収集原則
  • データ品質原則
  • 目的明確化原則
  • 利用制限原則
  • セキュリティ保護原則
  • 公開原則
  • 個人参加原則
  • 責任原則

SANS
  • 最新のアプリケーションに存在する最も重大かつ危険なソフトウェア脆弱性を説明
  • CWE Top25

FIPS 140-2
  • レベル1:最低限の要件
  • レベル2:改ざん検知
  • レベル3:改ざん防止
  • レベル4:物理攻撃に耐えれる最高レベル
  • SBUデータが対象
  • HSMの詳細な技術要件を含む

STARレベル
  • レベル1:自己評価
  • レベル2:第三者評価
  • レベル3:継続的監視

GLBA
  • 正式な情報セキュリティプログラムの作成

ISO/IEC 28000-2007

PCI DSS
  • 監査項目は200以上

CSA

利益相反
  • 身内への報告はしない(上司に報告など)

分析
  • 予測分析:データの将来の予測
  • 記述的分析:情報からデータの内容を詳細化
  • 処方的分析:コスト削減、パフォーマンス工場
  • リアルタイム分析:過去のショッピング行動に基づき、関連商品の推奨などが可能

FIPS 180-4

SANSのセキュリティ原則
  • 最小権限、多層防御、セキュアデフォルト

ASVS
  • アプリケーションのセキュリティテストガイダンス

フォレンジック調査員
  • ライセンスが必要

民事裁判
  • 証拠の優越で決まる

USPTO
  • 新しい特許の申請を受け付ける連邦機関

ISO 27034
  • 環境全体におけるソフトウェアで使用される一連のコントロールを規定

ポリシー
  • 有効期限はない
  • 不適切なポリシーは必ずしもデータ損失にはつながらない

DNSSEC
  • デジタル署名を使用してDNSレコードの整合性と信頼性を確保し、DNSスプーフィングやキャッシュポイズニングを軽減する

潜在
  • 未知、いまだ、未来

既存
  • いま、現在

IRT
  • インシデントレスポンスチームのことで、準備段階でメンバーを選出

フォレンジック調査
  • 結果は最終的に裁判所に報告
  • 収集した情報はオリジナルと比べる
  • フォレンジックのテストは独自性は必要ない(再現可能性の方が大事)

クラウドストレージ
  • 処理とみなされる

能力成熟度モデル(CMM
  • クラウドプロバイダーが提供するプロセスと手順の徹底性、詳細さ、再現性を判断するために使用できるツール

著作権削除通知を受けた場合
  • 対称の素材を削除し、調査を行い問題なければ再度素材を投稿する

SLA
  • 管轄区域は含めない
  • 具体的な数値を記載(月のアップロード量など)


CCSPでのポリシー

監査
  • 目的の定義
  • 範囲の定義
  • 監査の実施
  • 得られた教訓
eディスカバリの障壁
  • 複数の関連情報を持っているプロバイダー
ユーザーエクスペリエンス
  • UXの向上など
知的財産の保護
  • 企業買収より、子会社が分離するときの方が重要
法的保全通知を受けた場合の保全期間
  • 無期限
財務諸表の正確性
  • SOCタイプ1

SSAE-18
  • アテステーション(保証業務)のための監査基準
  • 特定のコントロールセットを義務付けてはいない

PIA
  • 個人情報(PII)をどのように収集・使用・保存・共有しているかを評価するプロセス

ISAE3402
  • サービス組織統制の国際基準

標準契約条項
  • EUが定めたモデル契約条項
  • 主に米国で適用

HIPAA対象者
  • 医療サービス提供者
  • 健康情報クリアランス
  • 健康保険プラン

※アプリ製作者は除外

デューケア
  • 期待される責任ある行動基準

エスクロー

データスチュワード
  • データの品質、利用に関する日常的な管理責任を持つ

SLAに含めないもの
  • 法域

CCSP用語 ドメイン5

クラウド環境でのBC/DRのメリット
  • フェイルオーバー
  • 迅速な復旧
  • 地理的分散
  • プロバイダによる定期バックアップ

未適用のパッチを適用

DRテスト
  • チェックリストレビュー
  • 机上演習
  • パラレルテスト
  • 完全停止テスト

バックアップのベストプラクティス
  • 自動バックアップ
  • 復元手順の定期テスト
  • 暗号化したバックアップを安全な保存領域へ

BC/DRインシデントの教訓

フェイルオーバー
  • コールドサイト:HVAC、発電機、通信はあるがハード無
  • ウォームサイト:ハードは一部あり
  • ホットサイト:ほぼすべてがそろっている

消化システムで最もリスクが高い物
  • 湿式パイプ=常に水が溜まっている
乾式パイプ
  • 火災時にバルブが開いて水が流れる

予作動式

  • 通常は乾式で、火災検知後にパイプに水が入る二段式
不活性ガス
  • 二酸化炭素や窒素などで火を消す
  • 電子機器へのダメージが少ない

TLS用x509証明書

オープンソースの真正性チェック
  • 暗号署名が最も強力

インスタンスのスケジュール管理
  • 一括制御するにはタグ付けが有効

組織を既知の両行状態に戻せることを保証する文書
  • 復旧計画

ディスクのハードウェア監視
  • 容量はストレージの監視項目

安全ではないデバイスからのアクセス
  • 仮想クライアント(VDI)を使う

脅威ベクトル
  • 露出係数を決定する際に関係する乗数

FM-200
  • ハロンでありオゾン層を破壊しない
  • クリーンエージェント消火剤で、消化後に残留物が残らない

MTD、MAD
  • これを超えると復旧が困難になる

イオン化学式煙探知機の仕組み

ホットアイルコンテインメント
  • バイスの背面がお互いに向かい合う状態

コールドアイルコンテインメント
  • バイスの前面がお互いに向かい合う状態

ケーブル管理
  • エアフローの最適化、冷却効率の向上、ホットスポットの防止、HVACの箇条稼働の抑制

フリーアクセスフロア
  • エアプレナムとして使用するには24インチが必要

BC/DRの契約
  • 責任を負う当事者、BC/DRの開始、移行期間

エアギャップ
  • システム間に同時に電気的/論理的接続が存在しない状態

サードパーティ
  • テストから参加

密結合ストレージクラスタ
  • 低レイテンシと大規模データセットへの超高速アクセスが必要な場合

疎結合ストレージクラスタ
  • 柔軟なストレージソリューションで安価
  • ストレージが独立して動いており、各ノードの性能、容量の合計に依存する

プロアクティブ
  • 問題が起きる前に先回りして防ぐこと

サーバークラスタ
  • 冗長性、フェイルーバーを兼ね備えたアクティブ/アクティブ型

インシデント対応
  • 準備:計画の策定
  • 対応:封じ込め
  • 回復:正常な状態に戻す
  • 事後:実施された手順の詳細化

デジタルフォレンジック
  • 本物:証拠は本物であり、事件に関連している
  • 正確:改ざんされていない
  • 完全:省略していない
  • 説得力:結論の裏付け
  • 許容:違法に収集されていない

サービスレベル管理
  • 可用性

キャパシティ管理
  • インフラストラクチャの需要確認

継続的なサービス改善管理
  • 改善点の特定

インシデント管理
  • サービス中断の確認

容量管理

  • ITリソースが現在、および将来のビジネス十分に満たしていることを保証
Vmwareの強化ベースライン
  • 推奨構成、望ましい設定を項目に記載

Uptime Institure
  • Tire1:基本容量、冗長無
  • Tier2:冗長容量、一部冗長、空調完備
  • Tier3:同時保守可能、N+1の冗長
  • Tier4:フォールトトレランス、2Nの冗長

セキュリティ監視

パフォーマンス監視
  • CPU使用率、メモリ使用率

キャパシティ監視
  • ディスク使用量

ハードウェア監視
  • CPU温度

クラウド環境管理

ファイバーチャネル
  • ストレージ専用ネットワーク

変更管理
  • インフラ構成やパッチ適用などの変更を管理

導入管理
  • 新しいシステムの配置、導入

構成管理

システムの構成情報を管理

リリース管理
  • 本番環境への展開を管理

リスク評価
  • リスク評価後→リスク対応→管理策の実施

PCI DSSのデータ暗号化
  • 転送中のデータは暗号化が絶対

パッチ適用
  • 事前承認されたパッチ適用プロセスを適用
  • 手動パッチ適用は拡張性(スケールしない)ことがリスク

ハニーポット
  • 攻撃者をおびき寄せる目的で使用するものではない

合成エージェント
  • ユーザーアクティビティをより高速かつ広範囲にシミュレートし、これらのアクションを24時間365日休むことなく実行できる

特定の損失の年間発生率(ARO)
  • 特定の役立つのは履歴データ

リスク管理フレームワーク
  • コスト指標と認識された脅威に基づくわけではない

ビジネス影響分析(BIA)
  • MTDの決定

セッショントークン、cokie
  • 認証の不備
脅威モデリング
  • 脆弱性の具体的なポイントを特定し、それらが悪用されないように保護または阻止するための対策を実施するという考え方

デジタル証明書の失効

  • OSCPレコードの更新
  • CRLに証明書を追加

※OSCPレコードの更新がステータスが早い

ITILのサービス継続管理のためのKPI
  • 事業継続契約を結んでいるビジネスプロセスの数

データ侵害発生時
  • 利用者、規制当局、パートナーへは通知が必須

SOC2タイプ2の監査
  • セキュリティレビューが深く関与

変更管理の最初のステップ
  • ベースラインの作成

CSIマネージャー
  • 継続的なサービス改善マネージャー(目標達成の確認はプロセスオーナー)

ITILにおけるインシデント
  • 通常のサービス運用を中断、サービス品質を低下させる事象
  • 問題は、根本原因を特定するもので、複数インシデントの原因調査など

仮想マシンコンソールの使用
  • セキュリティプラクティスではない(特権ユーザーのみが使用)

組織のCI(構成モデル)の維持

RDM計画に含まれないもの
  • 廃棄

ISO/IEC2000-1への適合

分散型リソーススケジューリング
  • 仮想マシンを高負荷ホストから低負荷のホストに自動的に移動

フォレンジックの経験がない場合

管理の連鎖の文書化と追跡
  • 否認防止に役立つ

CCSP用語 ドメイン 4

OpenID Connect
  • OAuth2:認可
  • OpenID Connect:認証
  • SOAPSAMLに依存しない
リライングパーティ
  • トークンに基づいてユーザーを認証・認可するサービスやシステム
ビジネス要件は、ソフトウェアが実現すべき機能を定義
  • 利益の創出のみを尺度とするものではなく、機能性、コンプライアンス、ユーザーニーズなど、様々な要素を含む

データセンターTierレベル
  • Tier1:99.67 コストを抑えたいとき
  • Tier2:99.74
  • Tier3:99.98 冗長化が必要になるとき(シャットダウンしない)
  • Tier4:99.995 病院など

アジャイルにおけるユーザー要件収集

バージョン管理のフォーマット
  • メジャー番号、マイナー番号、パッチ番号

CASB

シークレット管理で人為ミスを防ぐ方法

WS-Federation
  • Microsoftで使用されるフェデレーション

OpenStack
  • IaaSクラウド基盤
  • Nova、Neutron、Cinder、Heat、Ironic

XMLゲートウェイ
  • アプリケーションゲートウェイであり、暗号化通信の中身を検査できる

SLDC
  • もっとも時間がかかるのは運用、保守

SDN
  • ネットワークの制御プレーンとデータプレーンを分離する

OWASP SAMM
  • OWASPソフトウェア保証成熟度モデル、セキュア開発の成熟度を評価

PASTA
  • 攻撃者の目的に焦点をあて、段階的な行動をマッピング

DREAD
  • 個々の脆弱性をスコアリングで評価

ATASM
  • 構造的およびデータフローの弱点に重点をおく

IAST

サンドボックス
  • VMで実行が適任
  • 処理、メモリーなどコンピュート環境のリソースを分離・保護する
エミュレーション
  • ハードウェアやOSを別の環境で模倣する技術(古いゲーム機をPCで動かすなど)
脅威モデリング
  • 開発ライフサイクル全体を通して行う

Idp
  • ADやOktaなど

OSSのテスト
  • SASTとIAST

CASB

ATASM
  • アーキテクチャの理解
  • 資産の特定
  • 影響を受けるユーザーの特定
  • 攻撃ベクトルや脅威の特定
  • 攻撃ツリーの作成と分析

Oauth

OpenID Connect

ユニットテスト
  • 開発時に実施

SOAP
  • XMLに依存、RESTより遅い

REST
  • SOAPより軽量、高速、ステートレス

エッジコンピューティング
  • IoTの近くでデータ処理

フォグコンピューティング

RASP
  • ラインタイムアプリケーション自己保護

XML外部エンティティ攻撃
  • アプリケーションが情報を改ざんし、シャドウパスワードファイルへアクセスする攻撃

共有技術の問題
  • マルチテナントにおけるCPU、メモリ管理の不備

仮想マシン管理ツールの更新
  • 冗長性が必須
IdP統合時のサービス提供者が担う責任
  • 認可

KMS
  • 暗号鍵、シークレットをコード外で安全に保管

ASVSの使用モデル
  • ガイダンスとしての使用
  • 調達における使用
  • メトリクスとしての使用

SSO
  • 1回の認証手続きで、複数のサービスにアクセスできる仕組み

セキュリティの設計
  • SDLCの設計フェーズ

SDLCのフェーズ
  • 計画→要件収集→設計→実装→テスト→配備→運用・保守

悪用ケーステスト

SSOをサポートしていない

CCSP用語 ドメイン 3

ハイパーバイザー
  • タイプ1:物理ハードウェア上で直接動作する、攻撃対象は小さいが、攻撃成功時の影響は大きい
  • タイプ2:OS上で動作する、攻撃対象は広く、攻撃者が狙いやすい
仮想化ツール

※ホストOS制御は仮想化ツールではできない

マルチベンダー接続経路
  • 異なるクラウドプロバイダーやネットワークベンダー間で、安定した接続性と経路選択が可能となる
UPS
  • 電源が正常にシャットダウンできる時間だけあればよい(10分ぐらい)
発電燃料
  • 最低12時間稼働させるだけの燃料が必要
災害対策キット
  • 懐中電灯
  • プリンタ
  • アセット一覧

※大きなものは持ち運べない

TEE(Trusted Execution Environment)
  • CPU内部に存在する、隔離されたセキュアな実行環境
  • 処理中のデータを保護する
ソフトウェアの妥当性確認
  • チェックサム、ハッシュ、署名はソフトウェアが真正であるという証明
  • 脆弱性の確認はCVEなどが必要
GitHubバックアップ
  • GitHub APIを使ってコピー(プロバイダではなく、自分たちでやる)
TLS
  • 非対称暗号で共通鍵を共有→対称暗号でセッションを行う
  • プライバシーと整合性を確保
REST
  • リソース指向であり、URIで識別
Code signing
  • ソースコードやバイナリに暗号学的な署名、作成者の改変履歴の証明を付与する仕組み
iSCSI
  • ネットワーク上でSCSIコマンドを送るストレージ通信プロトコル
  • ストレージコントローラーが関与
Fibre Channel
VMスプロール
  • VMが無秩序に増殖
クラウドリソース配分
  • 予約:事前に一定量のリソースを確保
  • 共有:リソースプールを複数テナントで利用(優先順位付けを行う)
  • 制限:最大使用量を設定
セキュアKVM
  • 運用を分離し、顧客間でデータが誤って共有される可能性を低減
ネットワークセグメンテーション
  • 侵害が発生しても被害をその範囲に閉じ込めることが目的
DLP監視の種類
  • 保存、使用、転送
CASB
  • 認可
Oauth
  • 認証と認可
OpenID
  • 認証のみ
机上演習
  • ドキュメントの手順を確認していく
並行テスト
  • 代替のサーバーとサービスを起動し、DRを確認
スモークテスト
  • 品質保証テスト

ウォークスルーテスト
  • 監査

シミュレーション
  • 災害シナリオを再現し、スタッフが対応できるようにする

SMS
  • SIMスワッピング、傍受、中間者攻撃に対して脆弱であり、攻撃者にとっては簡単に回避

iSCSI
  • ユーザーのデータ特定のためにIPアドレスTCPポート番号、iSCSI装飾名、拡張一意識別子により特定

BC/DRテストの目標
  • RTOとRPOの達成

BCPライフサイクル
  • 作成:BIAによる優先順位付け→実装:人材、システムの導入→テスト:シナリオを考慮したテスト

データセンター温度、湿度
  • 温度:摂氏18~27度、湿度:40~60%

湿度
  • 高いと結露、低いと静電気

コンピューティングリソース

BCDR計画の策定
  • 予算上の制約はリスクにはならない

RSL
  • 稼働し続ける実稼働環境の数値(サーバなど)

API
BCP
  • 事業継続計画
DRP
  • 災害復旧計画

サイドチャネル攻撃
  • 副次的な情報を使って秘密を推測する

リスク管理
  • 資産の特定→脅威の特定→脆弱性の特定→リスクの分析→リスク対応→レビュー
SPOF
  • 単一障害点

セキュリティベースライン
  • VMに対する標準構成

ジャーナリング
  • リアルタイムで変更を記録する、RPOが低い

ビジネス継続計画
事業を止めないこと

災害復旧計画
  • ITを復旧する

インシデント対応計画
  • インシデントへの対応

危機管理計画
NIST-800 53
  1. システムとユーザー機能の分離→アクセス権
  2. 境界保護→ファイアウォール
  3. ポリシーと手順→管理コントロール
  4. セキュリティ機能の分離→暗号化、ログなど

ファイアウォール
  • ルールに基づいてブロック
  • 検知して遮断はIPS

管理プレーン

集中型の情報権利管理(IRM)
  • ID証明によるユーザー認証と、アクセスおよび利用制御を強化する暗号証明書の発行・管理が必要

ゴールデンイメージ
  • 本番環境にデプロイする準備が整った、最新のイメージ(最新のパッチが適用された状態)

SCM
  • バージョン管理
  • ビルド自動化
  • 問題追跡
  • セキュアソフトウェア開発ライフサイクル
TPM
  • コンピュータに物理的に組み込まれたセキュリティチップ
  • 暗号鍵を安全に生成・保存・管理するために使用される
データセンターの管理プレーンへのアクセス
  • クラウドプロバイダーのサービスエンジニアのみ

コンピュート
  • アプリケーションやワークロードを実行するための処理能力
  • CPUやRAM

2人コントロール
  • ルート暗号鍵など、非常に機微性の高い業務を行う場合

Linuxサーバーへの自動化されたリモートアクセス
  • デジタル証明書を使う

違うクラウドプロバイダーでのBC/DRのリスク
  • 独自フォーマット、相互運用性の欠如

CCSP用語 ドメイン2

量子コンピューティングが暗号に与える影響
  • RSA、DSA、DH、ECCなど:量子脅威にさらされる
証明書を発行する秘密鍵は、その証明書が保護するデータと同等以上のセキュリティで保護されなければならない
  • 「最高レベル」ではなく「リスクに見合った同等以上」
シークレットのライフサイクル
  • 作成 → ローテーション → 失効 → 期限切れ
データ難読化技術
  • 元のクレカ番号の先頭を **** にする ⇒ マスキング"
  • トークナイゼーション:トークンに置き換え、別テーブルで対応関係を管理"
  • 匿名化:元の個人に戻せないようにする(再識別不可)"
  • 難読化=暗号化に近い
PII の責任
  • クラウドに PII をアップロードしても、最終責任はクラウド利用者(データ管理者/コントローラ側)
データラベリング
  • 言語
  • 管轄区域(どの国の法に従うか)
  • 取り扱い制限(機密・社外秘など)

※出典は取り扱わない

データマスキング
  • 静的データマスキング:本番データを使わずに、テスト環境・サンドボックスで動作確認できるようにするための技術。
  • 動的マスキング=本番環境向け(人に応じてマスキングするしないを制御する)
半構造化データ
説明責任(アカウンタビリティ
  • だれがやったかを示す要素=ユーザーID
クラウドストレージへの脅威

※特権の再利用、ウイルスはストレージへの脅威ではない

対称暗号鍵
  • 1つ
  • 1000人で使う場合は4950
非対称暗号鍵
  • 2つ
  • 1000人で使う場合は2000
非対称暗号で証明書の真正性を確認する鍵
  • CAの公開鍵
  • 署名をCAの秘密鍵で行うため
DLPの判定能力に悪影響を与えるもの
  • 転送中のデータの暗号化使用→暗号化されるとDLPは内容を検査できない
DLPの誤検知
  • データにラベル付けが効果的
ログ管理
  • クラウドプロバイダーが提供しているログ監視サービスはIaaSのイベントを取得できる
エフェメラルストレージ
データマッピング
  • 別データベース間のフィールドを対応付けする
分類ポリシーの目的
  • 機密レベルの決定
  • 保護の強度を設定
  • 取り扱い責任の定義
トークン化のプロセス
  1. データベースの準備
  2. 機微データの特定
  3. トークン生成
  4. マッピングテーブル作成
  5. 運用
ラベリング
  • ラベル付けは使用フェーズで最も利用される
  • クラウドプロバイダーはラベルの割り当てはしない
Sensitivity
  • 情報の重要度
Confidentialiy
  • アクセス制限がどれくらい高いか
アーカイブストレージ
  • コストに影響する要素は検索時間
  • また、Glacier等のアーカイブストレージは取り出すときにコストがかかる
  • 他のストレージと比べると一番安価
データの復元
  • 誤操作から簡単に復元する方法はバージョン管理
RAWストレージ
  • SANなどに利用、OSがなくてもブロックデバイスにアクセス可能
  • SSDに直接アクセスができる
データディスカバリ
バックアップ
安全性が低いMFA
  • SMS:SIMスワップ攻撃、SMS傍受、キャリア依存など、最も弱い認証要素
編集
  • 編集とは、公開されたデータから機密情報を削除するプロセス
証明書利用者
  • サービスプロバイダーのこと
仮想マシンイントロスペクション(VMI)
  • 物理アドレス、ネットワーク設定、OSなどを検査して、VMのセキュリティベースラインが時間の経過とともに変化しないことを確認
データ処理
  • 収集、保存、変更、利用、移転、開示、破棄、印刷

※閲覧は処理とみなされない

Blowfish
  • 対称ブロック暗号
AES
  • 対称ブロック暗号
休止状態のVM
  • 完全なイメージ(スナップショット)として保存
NIC
  • 仮想、物理とわずレイヤー2
ライセンス
  • コストがかかる(攻撃対象になっても)
トークン化
  • 外部サービスあり
  • 機密性の高い値を可逆トークンに置き換え、元の情報を安全なリポジトリに保存
暗号化消去
  • 2つの暗号システムが必要
IAMの最終目標
  • 説明責任
データベースの特定のテーブルを暗号化
  • 透過的暗号化
データ分散
  • 不注意なユーザーによる損失は防げない
  • データの回復に貢献
マスキング
  • 表示やテストのためにデータが隠されるがもとには戻せない
ハッシュ
  • 一方向の出力を生成、元には戻せない
暗号化バインディング
  • IRMは暗号化バインディングによりデータが元のクラウドプラットフォーム外でエクスポート、ダウンロード、共有された場合でも保護された状態を維持する
クリア
  • ゴミ箱からファイルを削除
パージ
  • ランダムデータで上書き、もしくは暗号消去
破壊
  • 物理メディアを破壊
データ分類
  • 機密レベルを特定しラベルをつける
  • 適切なセキュリティ管理を割り当てる必要がある
  • データの種類(タイプ)は規制や法律を判断するのに役立つ
保持期間
  • データ保持期間の決定
保存形式
  • どういう形式で保存するか
アーカイブおよび検索手順
データディスカバリ(セキュリティ)
  • 組織内のデータを識別し、カタログ化
eDiscovery
  • 法的調査のためのデータを見つける
非構造化データ
字句解析
  • データの意味と文脈を見つける
ケルクホフスの原理
  • キーが秘密であれば暗号システムは安全
PHI(保護された健康情報)
  • 人口統計情報、病歴、身体的および精神的健康情報、検査結果
KMIP
  • 異なるクラウドサービスやアプリケーション間で暗号鍵を安全に一元管理するための標準プロトコル
暗号化レベル
  • ファイルレベル:プロセスが頻繁で運用負荷が高い
  • オブジェクトレベル:S3への暗号化でオーバーヘッド高い
  • アプリケーションレベル:コストと時間がかかる
  • ボリュームレベル:読み書きのたびに自動で、暗号、復号
DRM
IRM
  • 企業ドキュメントの利用制御など
  • 転送中に暗号化保護を行う
出力監視ソリューション
  • 不測の事態レベルのイベントを予測することはできない
否認防止
  • デジタル署名が有効
ロードバランサー
ハッシュ関数
  • 一方向性(元に戻せない)
  • データの長さやフォーマットは元データと変わる

DLPのコントロール率の向上
  • データのラベル付けを行う

データラベルに必要な物
  • 作成日、破棄予定日、機密レベル

暗号化消去
  • まず、暗号化を行う

事業影響度分析(BIA)で特定されたデータのラベル
  • 重要性

IRMと特権
  • 共有フェーズで深く関与
データ分類スキームに含めるもの
  • データ所有者の決定
データアーカイブポリシーに含めるもの
  • データの形式と種類

CCSP用語 ドメイン1

クラウドコンピューティングの5つの本質的特性
  • オンデマンドセルフサービス
  • 幅広いネットワークアクセス
  • リソースのプール化
  • 迅速な弾力的プロビジョニング
  • 測定サービス
クラウドサービスパートナー
  • クラウドサービス利用者がクラウドサービスプロバイダーの提供サービスを利用するのを支援

クラウドサービスブローカー
PaaSで不正アクセスが起きた場合の通知義務
  • データ管理者
  • データの最終責任はデータコントローラー
IaaSの責任分界点
  • ハイパーバイザー:プロバイダ責任
  • ゲストOS:ユーザー責任
  • 物理ドライブの消去:プロバイダ責任
相互運用性
  • 既存アプリがクラウド環境で動くかどうか
  • テスト用途では重要
移植容易性
  • 異なる環境間で動作できるか
  • 別のプラットフォームへ移動しやすいか
  • ベンダーロックインを避ける
クラウドサービスモデル
  • IaaS、SaaS、PaaS
展開モデル
  • パブリック、プライベート、コミュニティ
デューケア
  • 人として当たり前の行動
デューデリジェンス
  • 事前に調査、検証を行う(ベンダーの設定を適用するなど)
最小権限の原則
  • デフォルトではアクセス不可にする
PaaSで利用されるデータ
  • 構造化データ、非構造化データ
  • インターネット経由でハードウェアやOS、ストレージ等をレンタルするという概念
暗号化鍵を別々に管理
  • 職務分離
Verizon
IaaSストレージ
  • DRMが適用される
リソースの抽象化
  • 仮想化のこと
クラウドリファレンスアーキテクチャ
  • CSP、消費者、ブローカーなどサービスおよびデプロイメント間でのそれらの相互作用を記述する概念モデル
スタンダード
  • 環境全体にわたって一貫して実装する必要がある必須の技術要件、運用要件を定義
ポリシー
  • 高レベルの管理の意図と方向性を提示するが、具体的な技術要件はない
ガイドライン
  • ベストプラクティス
動的最適化
  • スケジュールでリソースを配置
分散リソーススケジューリング
  • 負荷、状況に応じてリソースを配置
AIをクラウド上で実行
  • 計算量は増加する
データセンター内のサーバー
  • 物理を指す
オンデマンドセルフサービス
  • クラウド利用者が必要に応じてアクセスできる
ソフトウェア認証システム
クラウドリソース
  • ping:論理接続
  • power:電力、空調
  • pipe:ネットワーク接続
プライベートクラウド
  • ダウンタイムのスケジュール管理が容易
秘密鍵の漏えい時
  • 直ちに鍵と証明書をローテーション
パブリッククラウド
  • マルチテナントであり、お互いの存在やIDを知らない状態
クラウドIaaSベンダー
  • VM、ストレージ、ネットワークなどのインフラをオンデマンドで提供

ホスティングデータセンタープロバイダー
  • サーバーやスペースを貸すサービス
コモンクライテリアの評価保証レベルが示すもの
  • 製品がどの程度、徹底的にテストされているか

CCSP問題と解説と考え方_17

問題

あなたは、主に個人顧客(一般の人々)との直接的なeコマース取引を行っている小規模小売企業のセキュリティマネージャーです。市場の大部分はアジアですが、世界中から注文を処理しています。会社は香港の本社ビル内に独自のデータセンターを所有していますが、緊急時のバックアップとアーカイブのためにパブリッククラウド環境も利用しています。以下の規格のうち、最も採用する可能性が高いのはどれですか?

  1. 米国国立標準技術研究所(NIST)800-37
  2. 一般データ保護規則(GDPR
  3. ISO 27001
  4. サーベンス・オクスリー法SOX法

正解:3.ISO 27001

この問題の本当の判断軸

この設問は
「どの法律が適用されるか」ではなく、
「この企業が“最も採用しやすい規格はどれか”」
を問うています。
つまりポイントは👇
小規模企業
アジア拠点(香港)
世界中と取引
自社DC+パブリッククラウド併用
特定の国・地域に強く縛られたくない
👉 グローバルで通用する“中立的な標準”が最適

各選択肢を「国際性」で比較

① NIST 800-37 ❌
米国連邦政府向けRMF
民間・国外企業には適合しにくい
👉 アメリカ依存が強すぎる

② 一般データ保護規則(GDPR) ❌
ヨーロッパの法律
EU市民のデータを扱えば適用され得るが、
企業が自発的に「採用」する規格ではない
👉 地域特化・法令であって標準ではない

③ ISO 27001 ✅【正解】
ここが決定打
真に国際的な標準
国・地域・業種を問わず適用可能
自社DC・クラウドの両方をカバー
顧客・取引先への信頼性アピールに最適
小規模企業でも段階的に導入可能
👉
「国境を越える企業」が最も現実的に採用しやすい

サーベンス・オクスリー法SOX) ❌
米国上場企業向けの法律
香港拠点の小規模小売には無関係
👉 完全に対象外

問題

クラウド環境で暗号化を実装する場合、鍵を保存するのに最適な場所はどこでしょうか?

  1. クラウドプロバイダー
  2. クラウド外でデータ所有者と共有
  3. サードパーティプロバイダーで鍵エスクロー
  4. クラウドプロバイダー以外で共有

正解:1.クラウドプロバイダー

CCSPの判断軸(ここが重要)

CCSPでは次の点を重視します:
鍵とデータを同じ場所に保存しない
鍵管理を専用の信頼された仕組みに任せる

職務分離(Separation of Duties)**を実現する

運用上の現実性・可用性・スケーラビリティ
👉 これを最もバランスよく満たすのが
クラウドプロバイダーのKMS/HSM という前提です

各選択肢を「職務分離」と「実装現実性」で再評価
クラウドプロバイダー ✅【正解】
一見すると「利益相反」に見えますが、CCSPでは次のように評価します。
データ:クラウドのストレージサービス
鍵:クラウドプロバイダーの KMS / HSM
👉
鍵はデータと論理的・物理的に分離
鍵管理は専用サービス
管理権限も分離される
高可用・高耐障害

結果として:

「鍵を暗号化データと一緒に保存しない」
= 職務分離が実現される

これが公式解説の言う
潜在的利益相反を回避」 の意味です。

クラウド外でデータ所有者と共有 ❌
鍵配布・同期が必要
可用性・運用負荷が高い
実装が複雑
👉 理論的には良いが、最適とは言えない

サードパーティプロバイダーで鍵エスクロー
三者への信頼依存
法的・契約リスク
管理主体が増える
👉 不要なリスク増加

クラウドプロバイダー以外で共有 ❌
表現が曖昧
統制・責任の所在が不明確
👉 設計として不十分

問題
クラウドへの移行は組織にとって大幅なコスト削減をもたらす可能性がありますが、クラウド環境で組織が実際に得られる財務上のメリットを減じる可能性のある要因はどれでしょうか?

  1. クラウドデータセンターの高度
  2. セキュリティ管理と対策
  3. IT資産の所有権の喪失
  4. リモートユーザーのインターネット接続コスト

正解:2.セキュリティ管理と対策

なぜセキュリティがコスト増要因になるのか

セキュリティは クラウドにしても不要にならない
むしろ以下のような新たなコストが発生しやすい:
追加のセキュリティツール(CASB、SIEM、EDR など)
暗号化・鍵管理(KMS / HSM)
監査・コンプライアンス対応(ISO、SOC、法規制)
クラウド特有の設定ミス防止(CSPM、運用人件費)
👉 結果として、想定していたコスト削減効果が目減りする ことがある。

他の選択肢が不正解な理由

クラウドデータセンターの高度
→ 高度(標高)は財務メリットと直接関係しない
❌ IT資産の所有権の喪失
→ 会計上はむしろ CAPEX → OPEX 化というメリットになる場合が多い
❌ リモートユーザーのインターネット接続コスト
→ 一般的にクラウド固有の問題ではなく、影響は限定的

問題

あなたは小規模な外科センターのセキュリティマネージャーです。組織では、現在のオンプレミスデータセンターのアップグレードオプションを検討しています。ニーズを最適に満たすために、経営陣に推奨するオプションは次のうちどれですか?

  1. 全く新しいデータセンターの構築
  2. 現在他社が所有しているデータセンターのリース
  3. Tier 2データセンターのプライベートクラウドスペースのレンタル
  4. 現在のデータセンターの維持

正解:1.全く新しいデータセンターの構築

この問題の本質(ここを誤解すると必ず外す)

問題設定を正確に分解すると:
小規模な外科センター
役職:セキュリティマネージャー
検討内容:オンプレミスデータセンターのアップグレード
問い:経営陣に推奨する“最適”なオプション
👉 ここで重要なのは
「コスト最適」ではなく「セキュリティ最適」 を聞いている点です。

なぜ「新しいデータセンターの構築」が正解になるのか

① セキュリティマネージャー視点が最優先
この問題では CEOではなくセキュリティマネージャー です。
👉 優先順位は:
最大限の制御
規制遵守(医療データ/PHI)
ベンダー依存の排除
コストは 二次的

② なぜ他の選択肢が「致命的に」ダメか
❌ B:他社データセンターのリース

物理セキュリティ・運用制御を完全に掌握できない
契約制約
ベンダーロックイン
医療用途では「制御不能」は致命的
👉 CCSP的には即除外

❌ C:Tier 2 データセンターのプライベートクラウド
ここが最大の罠です。
Tier 2:
冗長性は限定的
年間停止時間が比較的長い
医療用途(外科センター)
可用性は「生命安全」に直結
Tier 2 は 不十分
👉 「プライベート」でも Tier 2 という時点で失格

❌ D:現状維持
「アップグレードを検討している」前提に反する
明確に要件未達

問題

長期保存のためのデータアーカイブに関するセキュリティ上の懸念事項ではないものはどれですか?

  1. 関連する暗号鍵の長期保存
  2. データの形式
  3. データが保存されている媒体
  4. 保管施設の地下深度

正解:4.保管施設の地下深度

各選択肢の評価

✅ 関連する暗号鍵の長期保存(=懸念事項)
長期保存では
暗号鍵の紛失
アルゴリズムの陳腐化
鍵管理システムの寿命
が重大なリスクになる
👉 典型的なセキュリティ懸念

✅ データの形式(=懸念事項)
古い独自フォーマットは
将来読めなくなる
検証・復号ができなくなる
完全性・可用性に直結
👉 長期アーカイブ特有の重要な懸念

✅ データが保存されている媒体(=懸念事項)
磁気テープ、光ディスク、HDD などは
劣化
読み取り装置の消失
改ざん検知の難しさ
といったリスクがある
👉 セキュリティ(CIA)の一部

❌ 保管施設の地下深度(=懸念事項ではない)
これは
立地設計
災害対策
物理設計上の話
アーカイブ“セキュリティ”そのものの要件ではない
👉 深さが何メートルかは
暗号・完全性・可用性・可読性とは直接関係しない