『OSINT実践ガイド』読書メモ:オープンソースインテリジェンスの基礎
面 和毅; 中村 行宏. サイバー攻撃から企業システムを守る! OSINT実践ガイド. 日経BP. Kindle 版. を読んだ感想メモ 概要 OSINTとは、Open Source Intelligence(オープンソースインテリジェンス)の略で、公開されている情報源から有益な情報を収集・分析する...
Latest Articles
主要セキュリティモデルの比較:Biba完全性モデル、Clark-Wilsonモデル、Brewer-Nashモデル、Bell-LaPadulaモデル
セキュリティガバナンスを効果的に管理するために、以下の主要なセキュリティモデルがあります。 Biba完全性モデル 策定者: ケネス・J・ビバ(Kenneth J. Biba) 策定年: 1977年 策定国: アメリカ合衆国 特徴: データの完全性を保護することを目的としたセキュリティモデル。 主な...
CISSP:セキュリティガバナンスにおける主要フレームワークの比較
セキュリティガバナンスを効果的に管理するために、以下の主要なフレームワークと標準があります。 NIST (National Institute of Standards and Technology) 策定団体: アメリカ合衆国商務省の国家標準技術研究所(NIST) 特徴: 主にアメリカ国内の政府機...
DDDの集約設計:不変条件がトランザクションより優先される理由
DDD(ドメイン駆動設計)において、集約はシステムの重要な部分です。多くの場合、集約について議論するときにトランザクションが強調されますが、実際には「不変条件」の方が重要です。 不変条件とは 不変条件とは、オブジェクトが常に満たすべき条件や性質のことです。これは「変更不可能なオブジェク...