« CSA ChatGPTのセキュリティへの影響 (2023.04.23, 06.20) | Main | 米国 CISAのディレクターが最初の一歩として選んだ4つのセキュリティ対策 »

2023.07.24

CSA クラウドとセキュリティ侵害 (C&C): クラウド・セキュリティのゲーム (2023.07.10)

こんにちは、丸山満彦です。

CSAがクラウドとセキュリティ侵害 (C&C): クラウド・セキュリティのゲームを公表していますね。。。

基本レベルと、上級レベルと2つのゲームがあるようですが、、、楽しく学べるようなものなんでしょうか?どうなんでしょうかね。。。

 

⚫︎Cloud Security Alliance

・2023.07.10 Cloud and Compromise (C&C): Gamifying of Cloud Security

 

Cloud and Compromise (C&C): Gamifying of Cloud Security クラウドとセキュリティ侵害(C&C): クラウド・セキュリティのゲーム化
CSA’s Top Threats Working Group works to identify the most significant cloud security threats, vulnerabilities, and weaknesses; analyze major incidents; and evaluate and propose the means to mitigate the root causes of those threats. After their Cloud Threat Modeling publication, this guide is the working group’s next step to deepen the guidance on cloud security gamification. CSA の Top Threats Working Group は、最も重要なクラウドセキュリティの脅威、脆弱性、および弱点を特定し、主要なインシデントを分析し、これらの脅威の根本原因を緩和する手段を評価し、提案することに取り組んでいる。クラウド脅威モデリング」の発表後、クラウドセキュリティゲーミフィケーションに関するガイダンスを深めるために、このワーキンググループは次のステップに進む。
Use this document as your template to conduct a cybersecurity tabletop exercise that familiarizes all participants with the cloud incident response process. Included in the download are instructions on how to play the game, tips and tricks for getting the most out of your tabletop exercise, and game cards to print out. 参加者全員がクラウドのインシデント対応プロセスに慣れるようなサイバーセキュリティ机上演習を実施するために、この文書をテンプレートとして使用する。ダウンロードには、ゲームの進め方、机上演習を最大限に活用するためのヒントとコツ、印刷用のゲームカードが含まれている。
Key Takeaways: 主な要点
・Understand how to build and secure basic cloud architectures  ・基本的なクラウドアーキテクチャを構築し、セキュリティを確保する方法を理解する 
・Understand basic security team roles when building a cybersecurity program  ・サイバーセキュリティ・プログラムを構築する際の基本的なセキュリティ・チームの役割を理解する 
・Identify and protect key assets with cloud security controls and countermeasures  ・クラウドのセキュリティ制御と対策により、重要な資産を識別し、保護する 
・Protect, detect, and respond to cloud threats and threat indicators ・クラウドの脅威と脅威指標を防御、検知、対応する

 

・[ZIP]

・[PDF] 利用説明書

20230724-180250

 

・[PDF] ゲーム用カード

20230724-180221

プレゼンテーション

・[PDF]

20230724-180906

 

 

 

|

« CSA ChatGPTのセキュリティへの影響 (2023.04.23, 06.20) | Main | 米国 CISAのディレクターが最初の一歩として選んだ4つのセキュリティ対策 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« CSA ChatGPTのセキュリティへの影響 (2023.04.23, 06.20) | Main | 米国 CISAのディレクターが最初の一歩として選んだ4つのセキュリティ対策 »