情報処理安全確保支援士

TCPとUDPの違いから知る特徴

前回の勉強内容 勉強のきっかけになった問題 TCPとUDPは、トランスポート層のプロトコルです。 IPプロトコルとセッション層以上のプロトコルとをつないでいます。 UDPは、リアルタイム性に優れたプロトコルです。 IPアドレスの偽装が容易にできてしまいます…

DNSの基本を学ぼう

前回の勉強内容 勉強のきっかけになった問題 DNSは、ドメイン名やホスト名などとIPアドレスとを対応付けます。 インターネット上のDNSサーバは階層化されており、ある名前の問合せが解決できない場合は、上位のDNSサーバに問い合わせて結果を得ることができ…

CookieにはWebアプリケーションでのユーザ情報やセッションIDが格納されます

前回の勉強内容 勉強のきっかけになった問題 Cookieは、Webサーバに対するアクセスがどのPCからのものであるかを識別するためにブラウザにユーザ情報などを保存する仕組みです。 シングルサインオンのユーザー認証にも使用されます。 サーバごとの認証情報を…

ネットワークにいる機器を監視するSNMPプロトコル

前回の勉強内容 勉強のきっかけになった問題 SNMPは、TCP/IPネットワークに接続されている機器の情報を収集して監視や制御を行うためのプロトコルです。 構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコルです。 SNMPはアプリケ…

LANセグメントを分ける仮想LAN、VLANのお話

前回の勉強内容 勉強のきっかけになった問題 VLANは、1つの物理的スイッチで複数のスイッチがあるみたいにLANセグメントを分けることができる技術です。 LANスイッチは、複数の機器をネットワークと接続できるようにする機器です。 スイッチ内に作られた仮想…

基本に立ち戻ってUMLのクラス図を学ぶ

前回の勉強内容 勉強のきっかけになった状況 クラス図は、クラス同士の関係性を中心とした静的な構図を表します。 問題領域やシステムの構造を見るために使われます。 クラスは、「操作」「属性」「ロール名」で構成されます。 クラス図は、クラスの仕様を決…

DMZは内部ネットワークを守るための領域です。

前回の勉強内容 勉強のきっかけになった問題 DMZは、外部ネットワークと内部ネットワークの間にあるネットワーク上の領域です。 Webサーバなど外部に公開するサーバなどが設置されます。 ステートフル・インスペクションは、出入りするパケットの通信状態を…

WAFは、Webアプリケーションへの攻撃を監視し阻止します。

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層の情報でアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層のチェックしてアクセス…

パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。 パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否…

TPMは、耐タンパ性に優れたセキュリティチップです。

前回の勉強内容 勉強のきっかけになった問題 TPMは、鍵ペアの生成を行います。 TCGで定義されたセキュリティの仕様に準拠したセキュリティチップです。 PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップです。 TPMは、耐…

イーサネットにおけるコリジョンドメインとブロードキャストドメイン

前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 CSMA/CDは、イーサネットでの接続方式の一つです。 各ノードは伝送媒体が使用中かどうかを調べ、使用中でなければ送信を行い、衝突を検出…

イーサネットの基本

前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 イーサネットフレームは、イーサネットでの通信で使用するデータフォーマットのことです。 OSI基本参照モデル各層ごとにヘッダをフレーム…

SSL/TLSの基礎知識

前回の勉強内容 勉強のきっかけになった問題 インターネット上でのデータの通信を暗号化したプロトコルをSSLといいます。 SSLで暗号化されたサイトのURLは「https」になります。 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPSが使われると、通…

無線LANのセキュリテイ対策を学ぶ

前回の勉強内容 きっかけとなった試験問題 無線LANは、情報の漏えいや盗聴の可能性があります。 プライバシーセパレータ機能で、同じ無線LANに接続しているPC同士のアクセスを禁止できます。 通信内容を盗聴されないように暗号化をします。 WPAは、無線LANで…

無線LANの規格IEEE 802.11と基本を知る

前回の勉強内容 きっかけとなった試験問題 IEEE 802.11シリーズは、無線LANの規格です。 赤外線や電波を利用しているので接続機器の移動が容易になります。 周波数帯は、電波の通り道に通れる電波の範囲のことです。 2.4GHz帯は、免許不要で使用できるISMバ…

クラウドコンピューティングのSaaSとPaaSとIaaSでできることの違い

前回の勉強内容 きっかけとなった試験問題 NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。 クラウドコンピューティングは、インターネット経由でコンピュータ…

サイドチャネル攻撃とテンペスト攻撃の違い

前回の勉強内容 勉強のきっかけになった問題 サイドチャネル攻撃とテンペスト攻撃は、暗号装置を解析し暗号を盗む方法に使用されます。 サイドチャネル攻撃は、動いている装置から出る電流や電磁波・振動を計測して暗号解析の手がかりを得る攻撃です。 テン…

OP25BをしているプロバイダにはサブミッションポートかSMTPSかSTARTTLSを使おう

前回の勉強内容 勉強のきっかけになった問題 OP25Bは、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止します。 外部からメールを送信する場合にOP25BをしているプロバイダではTCPポート25番が使えません。 サブミッションポートは、メ…

いろんな攻撃手法を薄く広く知る

前回の勉強内容 今回の勉強内容 : いろんな攻撃手法を薄く広く知る 勉強のきっかけになった問題 Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。 バッファオーバフロー攻撃は、メモリ領域のバッファを超えて他のメ…

SQLインジェクション

前回の勉強内容 今回の勉強内容 : SQLインジェクションの対策を学ぶ 勉強のきっかけになった問題 SQLインジェクションとは、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。 対策 : SQ…

Dos攻撃とDDos攻撃はサーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。

前回の勉強内容 勉強のきっかけになった問題 Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。 1つのIPアドレスから攻撃を仕掛けるのが、Dos攻撃です。 F5アタックは、一人でF5ボタンを押下し続ける寂しい攻撃です。…

サービスマネジメントシステムの規格はJIS Q 20000です。

前回の勉強内容 今回の勉強内容 : JIS Q 20000って何? 勉強のきっかけになった問題 ITサービスマネジメントは、ITシステムによる利用者が必要とするサービス提供を管理することです。 ITサービスマネジメントシステムは、ITサービスマネジメントをPDCAサイ…

インターネットの通信を安全にするIPsec

前回の勉強内容 勉強のきっかけになった問題 インターネットの通信で使われるプロトコルをIPといいます。 プロトコルとは、パソコンなどの機械同士が通信するときのお約束ごとのことです。 インターネットの世界には危険がいっぱいです。 IPsecは、IPでの暗…

セキュリティを意識したプロトコル達

前回の勉強内容 勉強のきっかけになった問題 IPsecは、IPでの暗号化技術を使った安全なインターネット用の通信プロトコルです。 L2TPは、送信情報を運ぶトンネルのプロトコルです。 RADIUSは、ネットワーク上でクライアントとサーバの認証を行うプロトコルで…

根性で不正ログインを頑張るブルートフォース攻撃

前回の勉強内容 勉強のきっかけになった問題 不正アクセスや不正ログインする攻撃はよくあります。 ブルートフォース攻撃は、ありとあらゆる文字列の組み合わせを片っ端から試してパスワードや鍵を見つける攻撃です。 リバースブルートフォース攻撃は、あり…

Webサイトでの認証技術であるベーシック認証とダイジェスト認証を知る。

前回の勉強内容 勉強のきっかけになった問題 HTTPの認証機能を使用することで、Webサイトにアクセスできる権限を持っているかを確認します。 ログイン画面を使うForm認証は、HTTPプロトコルの認証方式は使いません。 クライアント側で行うHTTPの認証機能には…

メール送信での認証技術に POP before SMTP と SMTP-AUTH

前回の勉強内容 今回の勉強内容 : メール送信時の認証方法 勉強のきっかけになった問題 メール送信時の認証技術には、「POP before SMTP」「SMTP-AUTH」があります。 むかしむかし、SMTPには認証の仕組みがありませんでした。 それに伴い、大量のメールを送…

スパムメール撲滅を目指す送信ドメイン認証技術

前回の勉強内容 今回の勉強内容 : メールの安全対策 勉強のきっかけになった問題 メールアドレスのドメインを検証することでなりすましや改ざんを検知できるようにする技術を送信ドメイン認証技術といいます。 残念なことにメールは送信元を偽ることができち…

PKIは、世の中の安全を守っています。

前回の勉強内容 勉強のきっかけになった問題 OCSPは、デジタル証明書をCRLを突き合わせて有効かを確認するためのプロトコルです。 PKIは、暗号化技術と電子署名で世の中の安全を守る仕組みです。 暗号化技術はいろいろあります。 電子署名で、送信者が送った…

IPヘッダにあるプロトコル番号でプロトコルを識別できます。

前回の勉強内容 勉強のきっかけになった問題 IPv4は、32 ビット (4 バイト) を4つに「.」で区切って表すIPです。 IPv6は、IPv4よりたくさん割り当てられるように128 ビット (16 バイト)で表すIPです。 ICMPは、IPにおいて制御や調査に用いられるプロトコルで…