やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

【リスクマネジメントー情報セキュリティにおけるリスク】平成23年秋 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「リスクマネジメント」の「情報セキュリティにおけるリスク」を取り上げた「平成23年秋 基本情報技術者試験 午後 問4…

【境界防御ーサーバへのサイバー攻撃対策】平成23年特別 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「サーバへのサイバー攻撃対策」を取り上げた「平成23年特別 応用情報技術者試験 午後 問9」です。

【境界防御ー検疫ネットワーク】平成22年秋 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「検疫ネットワーク」を取り上げた「平成22年秋 応用情報技術者試験 午後 問9」です。

【サーバセキュリティーDNSサーバ】平成22年春 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「サーバセキュリティ」の「DNSサーバ」を取り上げた「平成22年春 応用情報技術者試験 午後 問9」です。

【認証・アクセスコントロールー利用者認証】平成21年秋 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証・アクセスコントロール」の「利用者認証」を取り上げた「平成21年秋 基本情報技術者試験 午後 問4」です。

【境界防御ーファイアウォールの設定】平成21年春 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「ファイアウォールの設定」を取り上げた「平成21年春 応用情報技術者試験 午後 問9」です。

【境界防御ーパケットフィルタリング】平成21年春 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「境界防御」の「パケットフィルタリング」を取り上げた「平成21年春 基本情報技術者試験 午後 問4」です。

【認証・アクセスコントロールーパスワードを安全に保存する方法】平成30年春 基本情報技術者試験 午後 問1

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証・アクセスコントロール」の「パスワードを安全に保存する方法」をを取り上げた「平成30年春 基本情報技術者試験…

【PKIー公開鍵基盤を用いた社員認証システム】平成21年秋 応用情報技術者試験 午後 問9

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「PKI」の「公開鍵基盤を用いた社員認証システム」をを取り上げた「平成21年秋 応用情報技術者試験 午後 問9」です。

【認証・アクセスコントロールー認証システム】平成22年秋 基本情報技術者試験 午後 問4

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証・アクセスコントロール」の「認証システム」をを取り上げた「平成22年秋 基本情報技術者試験 午後 問4」です。

情報処理安全確保支援士試験 午後問題から学ぶ【HTTPS通信のマルウェアへのプロキシサーバ対策】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「HTTPS通信のマルウェアへのプロキシサーバ対策」を解説していき…

情報処理安全確保支援士試験 午後問題から学ぶ【IEEE802.1X】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「IEEE802.1X」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【ブロック暗号の暗号モード】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「ブロック暗号の暗号モード」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【WPA2におけるMACアドレス認証】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「WPA2におけるMACアドレス認証」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【インシデント発生時の初動調査】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「無線LANを侵入経路としたマルウェアへの感染」を題材にした「インシデント発生時の初動調査」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【IoT機器内部情報を耐タンパ性で保護する】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「IoT機器内部情報を耐タンパ性で保護する」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【IoT機器内部情報の不正利用】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「IoT機器内部情報の不正利用」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【IoT機器と複数サーバ間での認証連携】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「IoT機器と複数サーバ間での認証連携」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【HMAC】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「IoT機器」を題材にした「HMAC」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【FIDO】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「FIDO」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【ワンタイムパスワード認証方式でも攻撃者に悪用される】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「ワンタイムパスワード認証方式でも攻撃者に悪用される」を解…

情報処理安全確保支援士試験 午後問題から学ぶ【サーバ証明書】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「サーバ証明書」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【攻撃者が用意した無線アクセスポイントに誘導される仕組み】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「攻撃者が用意した無線アクセスポイントに誘導される仕組み」…

情報処理安全確保支援士試験 午後問題から学ぶ【CORS】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「Webサイト間の情報連携」を題材にした「CORS」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【CSRF(クロスサイト・リクエスト・フォージェリ)】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「Webサイト間の情報連携」を題材にした「CSRF(クロスサイト・リクエスト・フォージェリ」を解説していきます。

情報処理安全確保支援士試験 午後問題から学ぶ【Same-Originポリシ】

情報処理安全確保支援士試験の午後問題で問われる情報セキュリティに関する設計やインシデント対応能力を磨きましょう。今回は、「Webサイト間の情報連携」を題材にした「Same-Originポリシ」を解説していきます。

情報処理安全確保支援士は2020年から認知度UP!!【今こそ情報処理安全確保支援士を目指すべき時】

現在、情報処理安全確保支援士で必須となる講習を受講しています。 毎年、オンラインまたは集合講習が義務付けられていて、改めて情報処理安全確保支援士として気持ちを引き締めるいい機会になっていると感じます。 情報処理安全確保支援士になってみて、そ…

ビジネスメール詐欺(BEC)で大企業も被害者に【ビジネスメール詐欺の被害事例により意識を高めよう】

オレオレ詐欺や詐欺商法など、「なぜ騙されるのか」と被害者の方に非があるような風潮があります。 ではビジネス上のやりとりで大手企業が多額の被害にあっているとしたら、どう思うでしょう。 ビジネスメール詐欺による被害が後を断ちません。 ビジネスメー…

サイバーキルチェーンとは?【攻撃者の行動パターンを知って防御設計に生かそう】

サイバー攻撃の具体的な統計情報をみると衝撃を受けます。 例えば、NICT(国立研究開発法人情報通信研究機構)が2019年2月に公開した「NICTER観測レポート2018」によると、2018年に観測されたサイバー攻撃関連の通信は2,121億パケットとのことです。前年は1,…

技術の進展が攻撃者の身元隠しにつながる【攻撃のハードルが低くなっていることを認識しよう】

サイバー攻撃を仕掛ける攻撃者の目的って、そもそも何なんでしょう。 自分の技術力の高さを知らしめる愉快犯的なものから、ターゲットへの恨みから情報を盗んで評判を落としたり、金銭を要求したりするようなもの、そして、ここ最近では、広く一般ユーザから…