ファイアウォール
ファイアウォール(以下、FW)とは、インターネットと社内のネットワーク(社内LAN)の真ん中に設置する壁のことです。 外部からの不正アクセスや社内ネットワークから外部への許可されない通信がないかどうか判断し、管理者へ通知…
情報処理安全確保支援士
情報処理安全確保支援士
SE
情報処理安全確保支援士
情報処理安全確保支援士
TLS/SSLとは
TLS/SSLとは、インターネット上でデータを暗号化して送受信する方法のひとつです。 目次 TLS/SSLの機能 TLS1.2 TLSハンドシェーク TLS1.3 TLS/SSLの機能 TLS1.2 TLS1.2が最低限…
情報処理安全確保支援士
無線LANのセキュリティ
目次 無線LANとは 無線LANの暗号通信 アクセスポイントでのアクセス制御 パーソナルモード エンタープライズモード 無線LANとは 無線LANとは、無線で構築されたローカルネットワークのことです。 無線アクセスポイン…
情報処理安全確保支援士
情報セキュリティ対策(パーソナルファイアウォール・コードサイニング・TPM)
目次 パーソナルファイアウォール コードサイニング TPM(Trusted Platform Module) パーソナルファイアウォール PCでのセキュリティ対策として、パーソナルファイアウォール(PFW)を学習しましょ…
情報処理安全確保支援士
パスワードへの攻撃
目次 パスワードクラッキング ブルートフォース 辞書攻撃 オフライン攻撃におけるパスワード解析の手法 ソルト レインボー攻撃 様々な攻撃手法と特徴 DoS, DDoS攻撃 中間者、MITB IPスプーフィング サイドチャ…
情報処理安全確保支援士
マルウェア
目次 代表的なマルウェア コンピュータウイルス ワーム コンピュータウイルスの種類 ゼロデイ攻撃 ウイルスの検知方法 検疫ネットワーク 代表的なマルウェア コンピュータウイルス コンピュータウイルスとは、データの搾取・破…
情報処理安全確保支援士
認可・アクセス
認可とは、アクセス権の制御のことです。 安全に認可制御するポイントは、次の2つです。 OSにおけるアクセス制御 OAuth2.0 目次 アカウンティング 不正アクセス 事前調査の手法 権限奪取の手法 不正行為 攻撃者の種…
情報処理安全確保支援士
SSO(シングルサインオン)
SSOとは、一度システム利用開始のユーザー認証 (ログイン) を行うと、複数のシステムを利用開始する際に、都度認証を行う必要がない仕組みのことです。 実現方法は、次の通りです。 リバースプロキシサーバを使ったSSO 各サ…
情報処理安全確保支援士
PKIとは
目次 PKIとは公開鍵証明書公開鍵証明書のフォーマットサーバ証明書の種類公開鍵証明書の検証公開鍵証明書の失効CA:認証局公開鍵証明書発行の手続きPKIとは 署名を検証するためには、署名者の本物の公開鍵が必要です。自分で所…
情報処理安全確保支援士
ディジタル署名
目次 ディジタル署名とは?ディジタル署名の流れタイムスタンプ署名を扱う方式CMSXML署名ディジタル署名とは? ディジタル署名は、改ざんの検出と本人確認が可能です。 改ざんの検出はメッセージ認証、本人確認はエンティティ認…