セキュリティ関連標準

1. 情報セキュリティに関する基準

経済産業省などがガイドライン・基準として公開しており、主に以下のようなものがある。

コンピュータウイルス対策基準
コンピュータウイルスに対する予防、発見、駆除、復旧のために実効性の高い対策をとりまとめたもの。
コンピュータ不正アクセス対策基準
コンピュータ不正アクセスによる被害の予防、発見、復旧や拡大、再発防止のために組織や個人が実行すべき対策をとりまとめたもの。
ソフトウェア等脆弱性関連情報取扱基準
ソフトウェアの脆弱性関連情報等の取扱いにおいて、関係者に推奨する行為を定めた基準。
脆弱性の情報を適切に流通させ、対策の促進を図ることを目的としている。

LANの認証規格で、IEEE 802.1X は、ネットワークへのアクセスを制御するための標準規格。

公開鍵証明書の標準規格で、X.509 は、公開鍵暗号方式による認証を行うための仕様。
今日ではIETF PKIX Working Groupが定めたPKIに関する規格（RFC 5280）

FIDO（Fast Identity Online）は、オンラインサービスにおけるユーザー認証を強化するためのオープンな業界標準。

FIDO U2F（Universal Second Factor）
ユーザー名とパスワードに加えて、セキュリティキーを使って二段階認証を行う仕組み。
FIDO2
パスワードレス認証を実現するための仕様。
WebAuthn（Web Authentication）とCTAP（Client to Authenticator Protocol）の2つの仕様で構成されている。
FIDE UAF（Universal Authentication Framework）
バイオメトリクスやセキュリティキーなどの認証要素を利用して、パスワードレス認証を実現する仕組み。

米国国立標準技術研究所（NIST）が発行する暗号モジュールのセキュリティ要件を定めた米国連邦標準規格。

色んな標準規格があるが、それぞれの目的に応じて適切なものを選択することが重要。
全部理解する必要はないが、基本的な知識は持っておくと良い。
と、いうことで覚えるしかないですね。