脆弱性対策・セキュリティパッチに役立ちそうな参考資料

1. 脆弱性対策情報データベース(JVN iPedia)



2. マイクロソフト セキュリティ情報
United States (English)
日本 (日本語)



3. VMWare Security Advisories (VMSAs)
United States (English)
日本



4. Security Bulletins - Citrix Knowledge Center



5. Red Hat Enterprise Linux Server (v. 6) General Advisories



6. Critical Patch Updates and Security Alerts - Oracle



7. Security advisories | Drupal.org



8. Cisco Security Advisories, Responses, and Notices



9. MySQL Bugs



10. PostgreSQL: Security Information



11. Issues - memcached - Memcached - Google Project Hosting



12. Apache HTTP Server
Security Reports
Bug Reporting



13. Apache Tomcat
Apache Tomcat - Reporting Security Problems
Apache Tomcat - Reporting Bugs

情報セキュリティ設計に役立ちそうなPCI DSS（Payment Card Industry Data Security Standard）の参考資料

1. PCI (Payment Card Industry) DSS (Data Security Standard)とは

PayPalのサイトより引用




PCI (Payment Card Industry) DSS (Data Security Standard)とは
PCI DSSは、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、およびVisa Inc. International によって規定された、支払いアカウントデータのセキュリティを強化するための一連の包括的要件です。これは、世界的規模で一貫したデータセキュリティ対策を普及するために開発されました。American Express、Discover、JCB、MasterCard、あるいはVisaの支払いカード情報を処理、保存、または送信するマーチャントはすべて、PCI DSSにしたがう必要があります。




2. 5分で絶対に分かるPCI DSS

＠ITの記事がよくまとまっていてわかりやすい。
クレジットカード情報や個人情報保護等、情報セキュリティに対する具体的な実装の基準として採用される傾向にある。



3. PCI Standards & Documents · Documents Library

本家サイトから以下の日本語ドキュメントがダウンロードできる。

Payment Card Industry（PCI）データセキュリティ基準 要件とセキュリティ評価手順 バージョン 3.0
PCI（Payment Card Industry）ペイメントアプリケーションデータセキュリティ基準 要件とセキュリティ評価手順 バージョン 3.0



4. IPA（独立行政法人情報処理推進機構）

IPAが公開しているドキュメントも参考になる。

脆弱性検査と脆弱性対策に関するレポート
ウェブサイトにおける脆弱性検査の紹介（ウェブアプリケーション編）
※オープンソースの脆弱性検査ツールからタイプ別に「OWASP ZAP（Zed Attack Proxy）」「Paros」「Ratproxy」のツールの使い方や検査手順を紹介している。
大企業・中堅企業の情報システムのセキュリティ対策～脅威と対策～



5. JPCERT

JPCERTコーディネーションセンターが公開しているドキュメントはコーディングレベルで参考になる。

セキュアコーディング
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

VMWare vSphere 5.xで使用するネットワークポート番号

1. Network port diagram for vSphere 5.x (2054806)

上記からダウンロードできる「NetworkPortDiagram-vSphere5x-ReferenceTable-v2.pdf」が視覚的には一番わかりやすい。
2013/12/11現在、vSphere 5.1系までで、5.5には対応していない。


2. TCP and UDP Ports required to access vCenter Server, ESXi/ESX hosts, and other network components (1012382)

VMWare製品間の「Source/Target」がわかりやすい。
2013/12/11現在、vSphere 5.1系までで、5.5には対応していない。

日本語訳もあるが、更新日付（Updated）はだいぶ古いので、最新情報は英語版の記事を参照した方がいい。
vCenter Server、ESX ホスト、およびその他のネットワーク コンポーネントにアクセス用の TCP および UDP ポート一覧 (1000589)


3. ESXi および vCenter Server 5.5 のドキュメント - vSphere セキュリティ - vSphere ネットワークのセキュリティ強化 - ファイアウォールによるネットワークのセキュリティ強化

「VMware vSphere 5.5 ドキュメント センター」のファイアウォール環境下での「TCP および UDP ポート」の一覧。
vSphere 5.0、5.1、5.5間でも差異があるため、上記資料との差分を参照するといい。

英語版であれば、「?lang=en」を
日本語版であれば、「?lang=ja」を
末尾につければ、言語を切り替えられるっぽい。