The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

トップ > SECURITY

SECURITY

<IT単語帳/セキュリティ>代表的なポートスキャンの種類とその応答

IT SECURITY

ポートスキャンとは、 管理者がサーバ上でポート番号を一つ一つ調査して、 ポートが通信可能か調べることですが、 攻撃者によって、事前調査に使われることもあります。 その種類についてまとめます。 TCPハーフキャン UDPスキャン まとめ サンプル問題 その…

<IT単語帳/セキュリティ>MITB攻撃とその対策

SECURITY IT

MITB攻撃とその対策についてまとめてみました。 MITB攻撃とは? 有効な対策は? MITM攻撃とは? その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); MITB攻撃とは? ターゲットのPCをマルウェアに感染させ、 Webブラウザとサーバの通信を…

<IT単語帳/セキュリティ>セッションハイジャックとセッションフィクセーション

SECURITY IT

セッションハイジャックとセッションフィクセーション。 言葉が似ているので試験で間違えたこともあり、その違いをまとめてみました。 セッションハイジャックとは? セッションフィクセーションとは? まとめ その他の関連用語 (adsbygoogle = window.adsby…

<IT単語帳/セキュリティ>XSSとCSRF

SECURITY IT

どちらもWebの脆弱性を利用した攻撃のXSSとCSRF。 名前が似ているのでその違いをまとめてみました。 XSS:クロスサイトスクリプティング CSRF:クロスサイトリクエストフォージェリ まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push(…

<IT単語帳/セキュリティ>SSHの認証方式

SECURITY IT

SSHは安全にリモートコンピュータと通信するためのプロトコルです。 パスワード認証方式と公開鍵認証方式があるので それぞれの方式についてまとめてみました。 SSHとは? パスワード認証方式 公開鍵認証方式 まとめ その他の関連用語 (adsbygoogle = window…

<IT単語帳/セキュリティ>オープンリゾルバとオープンリレー

SECURITY IT

DNSの文脈で出てくるオープンリゾルバと メールの不正中継で出てくるオープンリレー 名前が似ているので違いをまとめてみました。 オープンリゾルバとは? オープンリレーとは? まとめ サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle ||…

<IT単語帳/セキュリティ>メールサーバ脅威対策

SECURITY IT

セキスペ の午前でも午後でも問われることのある、 メールサーバでの脅威対策をまとめました。 POP before SMTP SMTP Auth OP25 まとめ その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); POP before SMTP メールを送信する前にPOP3の認…

<IT単語帳/セキュリティ>送信ドメイン認証:SPFとDKIM

SECURITY IT

メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。 SPFとDKIMのそれぞれの方法についてまとめてみました。 SPFとは? DKIMとは? DMARCとは? まとめ 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); SPFとは? …

<IT単語帳/セキュリティ>802.1X認証

IT SECURITY

セキュリティの資格でもネットワーク関連はよく問われます。 802.1X認証はセキスペの午前でも午後でも問われるのでまとめてみました。 802.1X認証とは? 802.1X認証の構成要素 EAPの方式 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || …

<IT単語帳/セキュリティ>バイオメトリクス認証

SECURITY IT

電子決済が広がり、ニーズも増えているバイオメトリクス認証。 それぞれのメリットとデメリットをまとめてみました。 バイトメトリクス認証分類とメリット&デメリット サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); …

<IT単語帳/セキュリティ>IDSとIPS

SECURITY IT

不正アクセスの検知をし通知するIDSと 検知だでけはなく遮断するIPS サイバー攻撃を防ぐためにFirewallとセットで導入されることが増えています。 試験でも問われることがあるので、まとめてみました。 IDSとは? HIDS:Host-based Intrusion Detection Syst…

<IT単語帳/セキュリティ>覚えておくべきメール送受信のプロトコル(POP、IMAP、SMTP)

SECURITY

メール送受信のプロトコルも試験に出題されます。 SMTP、IMAP、POPの3つは覚えておく必要があるのでまとめてみました。 受信時のプトロコル POP:Post Office Protocol IMAP:Internet Message Access Protocol 送信時のプトロコル SMTP:Simple Mail Transfer …

<IT単語帳/セキュリティ>メールセキュリティ:PGP

SECURITY IT

S/MIMEと同じく安全にメールを配送する仕組みの1つであるPGP。 よく迷ってしまうので、図式化してみました。 PGPとは? 図解:PGP S/MINEとの違い? 参考リンク その他の関連用語 PGPとは? 正式名称:Pretty Good Privacy 名前が可愛いですよね・・・ Phili…

<IT単語帳/セキュリティ>メールセキュリティ:S/MIME

SECURITY IT

S/MIMEは安全にメールを配送する仕組みの1つ。 仕組みが複雑だったので、図解して整理してみました。 S/MINEとは? 図解:S/MIME 補足事項 サンプル問題 その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); S/MINEとは? 正式名称:Secur…

<IT単語帳/セキュリティ>デジタル署名

SECURITY IT

試験でも問われることのあるデジタル署名についてまとめてみました。 図解:デジタル署名 補足事項 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); デジタル署名とは、 ・送られてきたデータが間違いなく本人のものである…

<IT単語帳/セキュリティ>ディジタル証明書関連

SECURITY IT

ディジタル証明書も試験によく出るので、仕組みをまとめておきます。 ディジタル証明書とは 図解&一連の流れ 認証局の仕組み そのほかのポイント 参考リンク その他の関連用語 (adsbygoogle = window.adsbygoogle || []).push({}); ディジタル証明書とは 公…

<IT単語帳/セキュリティ>DLPのメリットとは?

SECURITY IT

人の流動性や情報のデジタル化に伴い、ニーズが増えているDLP(Data Loss Protection)について、そのメリットをまとめてみました。 DLPとは メリット 代表的な製品 日立ソリューションズ秘文 デバイスロック Macafee Digital Guardian その他の関連用語 (ad…

<IT単語帳/セキュリティ>公開鍵暗号方式と共通鍵暗号方式

SECURITY IT

セキュリティ系の資格を取るときに避けて通れないのが暗号方式。 最初に苦労したところでもありました^^; それぞれの特徴と色々な形式の問題に慣れる必要があります。ポイントをまとめておきます。 暗号化方式の分類 共通鍵暗号化方式 公開鍵暗号化方式 まと…

<情報セキュリティマネジメント試験>独学一発合格!1ヶ月の勉強記録・合格体験記・当日の感想・午後問題のコツなどなど。

SECURITY 資格

今回無事1ヶ月の勉強で情報セキュリティマネジメント試験(SC)に合格したので、勉強記録を残しておきたいと思います。 試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、この記録もこれから受ける方の参考になれば幸いです^^ ※2023年…

#情報セキュリティマネジメント試験 #セキュリティ

<情報セキュリティマネジメント試験>R元年秋午後問題

SECURITY 資格

情報セキュリティマネジメント試験のR元年秋午後問題について書いていきます。 問1:インターネットを利用した振込業務の情報セキュリティリスク 設問1-1:攻撃1の原因 設問3-1:攻撃3の原因 設問3-3:攻撃3の原因 問2:アカウント乗っ取りによる情報セキュリティ…

<情報セキュリティマネジメント試験>H30年秋午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH30年秋午後問題について書いていきます。 問1:ECサイトの情報セキュリティの改善 設問3-1:インシデントに対する組織的対策と技術的対策 設問5-3:不正なメールへの対策 設問5-4:不正なメールへの暫定対応策 問2:リスク対…

<情報セキュリティマネジメント試験>H29年秋午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH29年秋午後問題について書いていきます。 問1:情報セキュリティリスクアセスメント 設問3-5:インシデントに対する組織的対策と技術的対策 設問3-6:インシデントに対する組織的対策と技術的対策 設問3-8:脆弱性の管理策 …

<情報セキュリティマネジメント試験>H28年秋午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH28年秋午後問題について書いていきます。 問1:オンラインストレージサービスの利用における情報セキュリティ対策 設問4-4:インシデントに対する組織的対策と技術的対策 問2:情報機器の紛失 設問2-3:紛失したPCのアクセス…

<情報セキュリティマネジメント試験>H28年春午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH28年春午後問題について書いていきます。 問1:標的型攻撃メールの脅威と対策 設問1-3:標的型メールの特徴 問2:業務委託におけるアクセス制御 設問1-3:新しいアクセス権限の設定 設問2:権限の申請について 問3:情報セキュ…

<情報セキュリティマネジメント試験>H29年春午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH29年春午後問題について書いていきます。 問1:マルウェア感染への対応 設問1-1:マルウェア感染 設問1-3:身代金支払い 設問2-2:支払いに応じるべきでは無い理由 問2:クラウドサービスを利用した情報システムの導入と運用 …

<情報セキュリティマネジメント試験>H30年春午後問題

SECURITY 資格

情報セキュリティマネジメント試験のH30年春午後問題について書いていきます。 問1:個人情報の保護に関する法律への対応 設問1-1:要配慮個人情報と個人情報の取り扱い 設問2-3:個人情報漏えいがあった場合の対応 設問3-2:匿名加工情報の取り扱いについて 問2…

<情報セキュリティマネジメント試験>H31年春午後問

SECURITY 資格

情報セキュリティマネジメント試験を受けてきました><! (経緯や感想はまた別途。。。) せっかくなので午後問について解きながら、 回答に迷ったもの、間違ったもの等について、メモしていきます。 またちょうどグラレコの講座を受けており「文章から図を…

<IT単語帳/セキュリティ>リスク・脆弱性・脅威って何?

SECURITY IT

セキュリティの勉強に入るまえに、この3つの用語は絶対に抑えるべきだと思います。 なぜならセキュリティの対策はこの4つがあるから必要になってくるわけですが、 セキュリティやITの現場ではなく、日常でも使うため、わかりそうででもわからないからです。 …

<セキュリティ#2>文系・初心者向け セキュリティ関連資格3選

資格 SECURITY

まずは何事も全体間の把握と関連する本を読むことからはじめる山井。 セキュリティ関連の資格一覧と難易度!あなたにぴったりの資格は? で紹介されている試験のうち、<マネジメント向け>かつ、<難易度が低い”にマッピングされる3つの試験をまとめてみま…

<セキュリティ>関連企業まとめ(随時更新)

SECURITY

最近ニュースで色々とキュリティ関連企業について耳にします。 「名前は聞いたことあるけど・・・」 という企業が多いので、どんな企業なのか、調べてみました。 (随時更新) Oneidentity Sailpoint CyberArk Okta ブロードコム エラスティック(旧EndGame…