やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

セキュリティ-技術

暗号の解読

暗号技術は解読される運命 インターネットが誰でも安全に使えるのは、通信を暗号化して他人にアクセスできない仕組みがあるからと無意識に安心しきっているからでしょう。 ただ、その暗号技術は、基本的には時間をかければ解読される運命にあります。 そう聞…

UEBA(User and Entity Behavior Analytics)

UEBAとは、複数のセキュリティ機器やネットワーク機器からログを集約し、ユーザごとの振る舞いを分析する手法 User(ユーザ)とEntity(実体)とあるように、ユーザの振る舞いだけでなく、サーバやIoT機器などネットワーク上にあるすべてのものが対象となり…

ランサムウェア

ランサムウェアとは、パソコンやサーバに保存されたデータを暗号化して利用できないようにして、復号したければ金銭を支払うよう要求するウィルス(マルウェア)のこと ランサム(ransom)は身代金のことです。 ランサムウェアの危険性は、感染した端末と同…

DoS攻撃

DoS(Denial of Service)攻撃とは、サイバー攻撃の一種で、標的とするWebサービスを停止状態におとしめるもの 情報を盗み出すのではなく、営業妨害が目的となります。 主な攻撃手法は以下の通りです。 ネットワーク占有型 攻撃者が大量のトラフィックを発生…

セキュリテイプロトコルの全体像

セキュリテイプロトコルと呼ばれるもは何種類もあり、個々の技術はとても奥深いもの IPsec:WANの通信用 SSL/TLS:Webサイトへのアクセス用 SSL-VPN:WANの通信用 SSH:リモートアクセス S/MIME:メール SMTP over SSL:メール POP over SSL:メール SNMPv3…

常時SSL

常時SSLとは、WebサイトのすべてのページをSSL/TLSで暗号化して通信すること ブラウザのURL欄に「https://~」やが表記されるものです。(SSL/TLS化されていないサイトは「http://~」) 以下のスクリーンショットは、SafariでSSL化されたWebページにアクセ…

パスワードクラック

パスワードクラック(password crack)とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと パスワードクラックには、以下のようなものがあります。 辞書攻撃 パスワードとしてよく使われる文字列のリスト(辞書ファイ…

CASB

CASB(Cloud Access Security Broker)とは、クラウドサービスを安全に利用するための概念 企業では、従業員が勝手にクラウドサービスを利用しているケースが多くあり、これをシャドーITと言います。 シャドーITの課題 セキュリティ上問題のあるクラウドサー…