調べもの:サイドチャネル攻撃 [情報処理試験]
暗号装置の動作状況を外部から信号や電力などの物理状態から観察し、その暗号装置の動作状態から内部の秘密状態を推定することで暗号を解読しようとする方法。
「サイドチャネル攻撃 - Google 検索」
https://www.google.com/search?q=%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83
「サイドチャネル攻撃 - Wikipedia」
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83
「IoT分野で脅威になり得る、ハードウェアへの相関電力解析攻撃を解説 セキュリティ対策のラック」
https://www.lac.co.jp/lacwatch/people/20180601_001617.html
「サイドチャネル攻撃 - Google 検索」
https://www.google.com/search?q=%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83
「サイドチャネル攻撃 - Wikipedia」
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83
「IoT分野で脅威になり得る、ハードウェアへの相関電力解析攻撃を解説 セキュリティ対策のラック」
https://www.lac.co.jp/lacwatch/people/20180601_001617.html
調べもの:ITF(Integrated Test Facility) [情報処理試験]
統合テスト法。監査対象システム・ファイル内に監査任用ダミー部門や口座(ミニカンパニー)を作り処理を確認する方法。
「Integrated Test Facility - Google 検索」
https://www.google.com/search?q=Integrated+Test+Facility
「CIA試験参考問題の研究」
http://www.iiajapan.com/pdf/kenkyu/008k0902.pdf
「Integrated Test Facility - Google 検索」
https://www.google.com/search?q=Integrated+Test+Facility
「CIA試験参考問題の研究」
http://www.iiajapan.com/pdf/kenkyu/008k0902.pdf
調べもの:SDCA (Standard, Do, Check, Action) [情報処理試験]
PDCAのP(Plan)を標準化(Standardize)に置き換えたサイクル。
「SDCA - Google 検索」
https://www.google.com/search?q=SDCA
「PDCAサイクルとSDCAサイクル【品質改善と維持管理の考え方】│カイゼンベース」
https://www.kaizen-base.com/contents/qc-43025/
「SDCAの具体例を知ることでPDCAサイクルの意味を理解する 中小製造業のための経営情報マガジン『製造部』」
https://seizo-bu.com/qc-pro/qc%E6%B4%BB%E5%8B%95%E3%81%A8%E3%81%AF%EF%BC%9F/sdca%E3%81%AE%E5%85%B7%E4%BD%93%E4%BE%8B%E3%82%92%E7%9F%A5%E3%82%8B%E3%81%93%E3%81%A8%E3%81%A7pdca%E3%82%B5%E3%82%A4%E3%82%AF%E3%83%AB%E3%81%AE%E6%84%8F%E5%91%B3%E3%82%92%E7%90%86%E8%A7%A3%E3%81%99/
「SDCA - Google 検索」
https://www.google.com/search?q=SDCA
「PDCAサイクルとSDCAサイクル【品質改善と維持管理の考え方】│カイゼンベース」
https://www.kaizen-base.com/contents/qc-43025/
「SDCAの具体例を知ることでPDCAサイクルの意味を理解する 中小製造業のための経営情報マガジン『製造部』」
https://seizo-bu.com/qc-pro/qc%E6%B4%BB%E5%8B%95%E3%81%A8%E3%81%AF%EF%BC%9F/sdca%E3%81%AE%E5%85%B7%E4%BD%93%E4%BE%8B%E3%82%92%E7%9F%A5%E3%82%8B%E3%81%93%E3%81%A8%E3%81%A7pdca%E3%82%B5%E3%82%A4%E3%82%AF%E3%83%AB%E3%81%AE%E6%84%8F%E5%91%B3%E3%82%92%E7%90%86%E8%A7%A3%E3%81%99/
調べもの:OODA (Observe, Orient, Decide, Act) [情報処理試験]
現状を観察(Observe)し、観察結果に基づき適応(Orient)し、意思決定(Decide)し、行動(Act)し、Feedback Loopして回していく意思決定モデル。
「OODA - Google 検索」
https://www.google.com/search?q=OODA
「OODAループ - Wikipedia」
https://ja.wikipedia.org/wiki/OODA%E3%83%AB%E3%83%BC%E3%83%97
「「OODA」って知ってる?PDCAの次に流行るかもしれないビジネスメソッド J.Score Style - 人生の選択肢を広げるFinTechメディア」
https://www.jscore.co.jp/column/lifestyle/2017/ooda/
「OODA - Google 検索」
https://www.google.com/search?q=OODA
「OODAループ - Wikipedia」
https://ja.wikipedia.org/wiki/OODA%E3%83%AB%E3%83%BC%E3%83%97
「「OODA」って知ってる?PDCAの次に流行るかもしれないビジネスメソッド J.Score Style - 人生の選択肢を広げるFinTechメディア」
https://www.jscore.co.jp/column/lifestyle/2017/ooda/
調べもの:EDM (Evaluate, Direct, Monitor) モデル [情報処理試験]
春季システム監査の午前IIの調べもの。
EDMは色々な語の略があるが、システム監査の場合はITガバナンスにおける、経営陣の行動である評価、指示、モニタ(観測)を指すEDMモデル。
「システム管理基準」
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanrikosshi_h30.pdf
評価は、現在の情報システムと将来のあるべき姿の評価。効果やリソース、リスクの見積もりも含む。
指示は、組織への情報システム戦略実現のためのアサインとマネジメント。
モニタは、現在の情報システムの情報収集。
EDMは色々な語の略があるが、システム監査の場合はITガバナンスにおける、経営陣の行動である評価、指示、モニタ(観測)を指すEDMモデル。
「システム管理基準」
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanrikosshi_h30.pdf
評価は、現在の情報システムと将来のあるべき姿の評価。効果やリソース、リスクの見積もりも含む。
指示は、組織への情報システム戦略実現のためのアサインとマネジメント。
モニタは、現在の情報システムの情報収集。