The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

トップ > IT

IT

<IT単語帳/セキュリティ>XSSとCSRF

SECURITY IT

どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push(…

<IT単語帳/セキュリティ>SSHの認証方式

SECURITY IT

SSHは安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? パスワード認証方式 公開鍵認証方式 まとめ その他の関連用語 (adsbygoogle = window…

<IT単語帳/セキュリティ>オープンリゾルバとオープンリレー

SECURITY IT

DNSの文脈で出てくるオープンリゾルバと メールの不正中継で出てくるオープンリレー 名前が似ているので違いをまとめてみました。 オープンリゾルバとは? オープンリレーとは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle ||…

<IT単語帳/マネジメント>JIS Q 27000 セキュリティ7つの定義

IT Management

セキュリティの3大要素 「機密性」「可用性」「完全性」 は有名ですが、JISQ27000では他に4つの要素が定められています。 試験でも問われることがあるのでまとめてみました。 機密性(confidentiality) 完全性(integrity) 可用性(availability) 真正性…

<IT単語帳/セキュリティ>メールサーバ脅威対策

SECURITY IT

セキスペ の午前でも午後でも問われることのある、 メールサーバでの脅威対策をまとめました。 POP before SMTP SMTP Auth OP25 まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); POP before SMTP メールを送信する前にPOP3の認…

<IT単語帳/ネットワーク>ブロードキャストドメインとコリジョンドメイン

IT Network

ネットワークに関わることが増えたので、基礎的なブロードキャストドメインとコリジョンドメインについてまとめておきたいと思います。 コリジョンドメイン ブロードキャストドメイン まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoog…

<IT単語帳/テクノロジ>アナログからデジタルデータへの変換手順

IT Technology

完全にセキスペ の午前I対策ですが、 デジタルデータへの変換手順をまとめてみました。 STEP1:標準化・サンプリング STEP2:量子化 STEP3:符号化 まとめ:デジタルデータへの変換手順 その他に押さえておくべきポイント その他のIT関連用語 (adsbygoogle = win…

<IT単語帳/ネットワーク>ルーティングプロトコルのIGP、EGPとは?

IT Network

以前セキスペを勉強していて、IGP、EGPについて問われたことがあったので、 意味をまとめてみます。 図解 ASとは? IGPとは? EGPとは? (adsbygoogle = window.adsbygoogle || []).push({}); 図解 ASとは? Autonomous System 1つの管理ポリシーによって運…

<IT単語帳/セキュリティ>送信ドメイン認証:SPFとDKIM

SECURITY IT

メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。 SPFとDKIMのそれぞれの方法についてまとめてみました。 SPFとは? DKIMとは? DMARCとは? まとめ 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); SPFとは? …

<IT単語帳/セキュリティ>802.1X認証

IT SECURITY

セキュリティの資格でもネットワーク関連はよく問われます。 802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。 802.1X認証とは? 802.1X認証の構成要素 EAPの方式 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || …

<IT単語帳/マネジメント>チェックすべきガイドライン

IT Management

IPAや政府から様々なセキュリティガイドラインが発表されており、 そこから問題が出題されることが多くあります。 チェックすべきガイドラインをまとめていきます。 政府機関等の情報セキュリティ対策のための統一基準 個人情報の保護に関する法律についての…

<IT単語帳/セキュリティ>バイオメトリクス認証

SECURITY IT

電子決済が広がり、ニーズも増えているバイオメトリクス認証。 それぞれのメリットとデメリットをまとめてみました。 バイトメトリクス認証分類とメリット&デメリット サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); …

<IT単語帳/マネジメント>知的財産権の分類

Management IT

セキュリティの目的の1つは 自社の情報資産を守ることなので、 知的財産権についても問われることがあります。 その分類についてまとめました。 知的財産権の分類 押さえておくべきポイント 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle …

<IT単語帳/マネジメント>リスクへの対処方法

IT Management

セキュリティに限らず、リスクの対応方法は主に4つに分類されます。 リスクの種類と合わせてまとめておきます。 リスクの種類 リスクへの対処方法 サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); リスクの種類 まず、セ…

<IT単語帳/テクノロジ>色々な文字コード

IT Technology

IT系の試験で問われることのある、文字コードをまとめてみました。 単語 説明 EBCDIC 汎用コンピュータで使用される8ビットのコード化文字セット。 IBM社が制定。 EUC 拡張UNIXコードとも呼ばれる。 UNIX上で日本語の文字を扱い場合に利用されてきた文字コ…

<IT単語帳/セキュリティ>IDSとIPS

SECURITY IT

不正アクセスの検知をし通知するIDSと 検知だでけはなく遮断するIPS サイバー攻撃を防ぐためにFirewallとセットで導入されることが増えています。 試験でも問われることがあるので、まとめてみました。 IDSとは? HIDS:Host-based Intrusion Detection Syst…

<IT単語帳/マネジメント>監査で覚えておくべきポイント

IT Management

セキュリティと一言に行ってもその世界は広く、 テクニカルなものだけではなくて、ガバナンス&リスク&コンプライアンスと呼ばれる分野も対象に含まれます。 GRCとは、「Governance・Risk・Compliance」の略であり、経営の意思決定効率を高めるための統合的…

<IT単語帳/テクノロジ>DHCPとは?

IT Technology

DHCPは、試験でも基本的な役割とネットワーク情報取得までのシーケンスが問われます。 DHCPとは? 図解:DHCPの流れ そのほか覚えておくべきこと (adsbygoogle = window.adsbygoogle || []).push({}); DHCPとは? 正式名称:Dynamic Host Configuration Prot…

<IT単語帳/テクノロジ>BigDataの3V、5Vとは?

IT Technology

BigDataという言葉が普及してしばらくたちますが、 デジタル化の推進に伴い各種試験にも出題されるようになりました。 改めてその定義、3V についてまとめてみました。 BigDataの3Vとは? BigDataの5Vとは? その他の関連用語 (adsbygoogle = window.adsbyg…

<IT単語帳/セキュリティ>メールセキュリティ:PGP

SECURITY IT

S/MIMEと同じく安全にメールを配送する仕組みの1つであるPGP。 よく迷ってしまうので、図式化してみました。 PGPとは? 図解:PGP S/MINEとの違い? 参考リンク その他の関連用語 PGPとは? 正式名称:Pretty Good Privacy 名前が可愛いですよね・・・ Phili…

<IT単語帳/セキュリティ>メールセキュリティ:S/MIME

SECURITY IT

S/MIMEは安全にメールを配送する仕組みの1つ。 仕組みが複雑だったので、図解して整理してみました。 S/MINEとは? 図解:S/MIME 補足事項 サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); S/MINEとは? 正式名称:Secur…

<IT単語帳/セキュリティ>デジタル署名

SECURITY IT

試験でも問われることのあるデジタル署名についてまとめてみました。 図解:デジタル署名 補足事項 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); デジタル署名とは、 ・送られてきたデータが間違いなく本人のものである…

<IT単語帳/セキュリティ>ディジタル証明書関連

SECURITY IT

ディジタル証明書も試験によく出るので、仕組みをまとめておきます。 ディジタル証明書とは 図解&一連の流れ 認証局の仕組み そのほかのポイント 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); ディジタル証明書とは 公…

<IT単語帳/セキュリティ>DLPのメリットとは?

SECURITY IT

人の流動性や情報のデジタル化に伴い、ニーズが増えているDLP(Data Loss Protection)について、そのメリットをまとめてみました。 DLPとは メリット 代表的な製品 日立ソリューションズ秘文 デバイスロック Macafee Digital Guardian その他の関連用語 (ad…

<IT単語帳/セキュリティ>公開鍵暗号方式と共通鍵暗号方式

SECURITY IT

セキュリティ系の資格を取るときに避けて通れないのが暗号方式。 最初に苦労したところでもありました^^; それぞれの特徴と色々な形式の問題に慣れる必要があります。ポイントをまとめておきます。 暗号化方式の分類 共通鍵暗号化方式 公開鍵暗号化方式 まと…

<IT単語帳/マネジメント>共通フレームワーク2013って何?

IT Management

ITパスポートや、基本情報技術者試験でも問われる 共通フレームワーク2013についてまとめました。 定義 企画フェーズでやることとは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); 定義 まず定義を確認します。 IPAの定義はこちら…

【保存版】IT関連用語の記事まとめ

IT

IT関連用語に関連する記事が多くなってきたので、目次的なものを作りました。 参考になれば幸いです。 マネジメント テクノロジ ネットワーク セキュリティ (adsbygoogle = window.adsbygoogle || []).push({}); マネジメント ・セキュリティ関連の法律 ・関…

<IT単語帳/マネジメント>セキュリティ関連規格・評価制度

IT Management

業務や勉強の中で出会った、セキュリティの関連規格・評価制度についてのメモです。 セキュリティ関連の規格は試験にも頻出ですし、覚えておいてお客様に 「ああ、XXXではこのように定義されていますよね」 ってさらっと言えるとカッコ良いですよね..... ISO…

<IT単語帳/マネジメント>セキュリティ関連の法律

IT Management

セキュリティ系の試験では、 「XXする行為はどの罪に当たりますか?どの法律に抵触しますか?」 と問われることが多々あります。 関連する法律が一覧になっている資料がなかったので、まとめてみました。 電子計算機使用詐欺罪 特定電子メールの送信の適正化…

<IT単語帳/テクノロジ>MTBFとMTTRの違い

IT Technology

基礎知識としてIT系の試験で問われる、MTBFとMTTR 英語にすると割とわかりやすく、間違えることはないと思いますが、計算式も覚えておくことが必要です。※それぞれの色の部分を足して、平均を求めればOK。 図解:MTBFとMTTR 補足事項: 参考問題: その他の…