CISSPを勉強した際の自分用のメモです。参考程度にとどめてください<(*_ _)>

関連記事はこちら⬇︎

受験記録
ドメイン1
ドメイン2
ドメイン3
ドメイン4
ドメイン5
ドメイン6
ドメイン8

• 脅威の種類
• 事業継続計画および災害復旧計画の基本用語
• インシデント対応
  • インシデント対応手順
  • フォレンジック
• 施設復旧対策
  • ホットサイト
  • ウォームサイト
  • コールドサイト
• データセンター
• 対応訓練
  • チェックリストテスト
  • 机上演習（ウォークスルー）
  • シュミレーションテスト
  • パラレルテスト
  • 完全停止テスト
• バックアップの方法
  • Grandfather-Father-Son (GFS) 方式
  • SixCartridgeWeekly方式
  • ハノイの塔方式
  • データベースシャドウイング(database shadowing)
  • 電子ボールティング(Electronic Vaulting)
  • リモートジャーナリング(Remote journaling)
• 契約の種類
  • SLA(Service Level Agreement)
  • OLA(Operational Level Agreement)
  • MOU(Memorandum of Understanding)
  • ソフトウェアエスクロー(ソフトウェア・エスクロウ)契約
• RAID(Redundant Arrays of Inexpensive Disks)
• 統計的手法
  • サンプリング
  • クリッピング
• (ISC)2倫理規定
• 倫理規約における規範

 

脅威の種類

• セキュリティの脅威には人為的なものと、環境的なものがある

• 従業員による組織への攻撃は、妨害行為と呼ばれる
• 災害とは、IT運用を中断させる可能性のあるすべてのイベントであり、偶発的なものも、人為的なものも含まれる

事業継続計画および災害復旧計画の基本用語

• MTD(maximum tolerable downtime)-最大許容停止時間。システムがビジネスに影響を与えることなく停止することのできる最長時間
• RTO(Recovery Time Objective)-目標復旧時間
• RPO(RecoveryPointObjective)-目標復旧時点

インシデント対応

インシデント対応手順

1. 準備-インシデント対応チームを組閣する
2. 特定-何が起こったのかを特定する
3. 緩和と封じ込め-インシデントの影響を最小限にし、さらなる拡大を防ぐ
4. 調査-何が問題なのか、誰がインシデントを軽減する責任があるのかを判断する
5. 根絶-インシデントの原因を排除する
6. リカバリー-残った影響を除去する
7. フォローアップ対応と解決策-今後に向けて再発防止策を検討する

フォレンジック

• フォレンジックイメージング-保全対象を丸ごとコピーすること
• フォレンジックディスクコントローラー-対象のデバイスの内容を損傷することなく、対象のデバイスのドライブへの読み取りをアクセスを取得するための特殊な機械のこと。
  デバイスに送信された書き込みコマンドをブロックしデバイス上のデータの変更を防ぐ・読み取り操作で要求されたデータを返す・デバイスへの顕著なアクセス情報を返す・デバイスのエラーをフォレンジックホストに報告するという機能を持つ

施設復旧対策

ホットサイト

短時間でサービスを復元できるように、現在使用しているシステムと全く同じシステムを稼働させておく方式

ウォームサイト

現在使用しているシステムと全く同じシステムを用意するが、業務システムは起動せず待機させておく方式

コールドサイト

システムを設置できる施設だけ確保しておき、障害発生時にシステムの構築とデータの引き継ぎを行なって復旧させる方式

データセンター

下層部は水害や物理的影響を受けやすく、最上階は風の影響を受けるため、データセンターは施設の中核に設置する必要がある。

対応訓練

チェックリストテスト

関連する部門のマネージャーが災害復旧手順を確認する方法

机上演習（ウォークスルー）

緊急対応チームと部門マネージャーが集まり、実際に緊急事態が起きた際にどのように対応するかを確認する訓練

シュミレーションテスト

緊急対応チームと部門マネージャーが集まり、実際に緊急事態が起きた際と同じように行動する訓練

パラレルテスト

本番サイトも稼働させながら、復旧用サイトも稼働する訓練

完全停止テスト

本番サイトを停止し、復旧用サイトが正しく稼働するかを確認する訓練

最も徹底的な訓練だが、混乱や事故を引き起こす可能性もある

バックアップの方法

Grandfather-Father-Son (GFS) 方式

あらかじめ設定されているローテーションのサイクルに合わせて、日次（Son）、週次（Father）、および月次（Grandfather）の三段階でバックアップを実行する方法のこと 

SixCartridgeWeekly方式

曜日ごとに 6つの異なるテープが使用される。まず金曜日にフルバックをとり、次の月曜日から木曜日まで増分バックアップが行う。最後に金曜日にフルバックアップを取得し、オフサイトに保管する

ハノイの塔方式

少ないメディアで、長期間フルバックアップデータを残すためのバックアップ方法。ハノイの塔というパズルゲームに由来する。複雑なため、あまり推奨されていない

データベースシャドウイング(database shadowing)

データベースの複製を2つの物理的ディスクに書き込むことで、冗長性を向上させる方法

電子ボールティング(Electronic Vaulting)

電子的手段による安全なバックアップサイトへのデータの転送のこと

リモートジャーナリング(Remote journaling)

ファイルそのものではなく、トランザクションの発生を頻繁にバックアップサイトに記録すること

契約の種類

SLA(Service Level Agreement)

サービスの提供事業者とユーザ間で締結されるサービスのレベル（定義、範囲、内容、達成目標等）に関する合意契約

OLA(Operational Level Agreement)

組織内で定められたSLAのこと

MOU(Memorandum of Understanding)

契約が正式に締結される前の覚書のこと

ソフトウェアエスクロー(ソフトウェア・エスクロウ)契約

ソフトウェア提供者の倒産に備え第三者にソフトウェアのコードを託し、倒産した場合にはその第三者がコードを顧客に開示する契約

RAID(Redundant Arrays of Inexpensive Disks)

複数のHDDを1つのドライブのように認識させる技術のこと