Chapter9 セキュリティ運用
- 啓蒙 -> モラル + セキュリティ両方の教育が必要。セキュリティだけだと悪い方向に走る奴が出てくるから。
- SIM: Security Informatin Management
- Backup: フル、増分、差分
- Incident Responceのフロー
- Phaseごとの図にするとよいのかもしれない。
- IRT: Incident Responce Team
- CSIRT: Computer Security Incident Responce Team
所謂Forensicと呼ばれているこの分野はもうちょっと突っ込んでやっておきたいところ。あと、特にWebアプリケーション分野の脆弱性とそれに対する攻撃手法も具体的に纏めておこう。IPAが詳しい資料を出していたような気がするので、あとでチェキ。