やさしいネットワークとセキュリティ

ネットワークに関するキーワードや、ネットワークスペシャリスト試験の過去問から、最新のネットワークに関するキーワード、ネットワーク設計手法、障害対応などを解説していきます。

セキュリティに関するキーワードや、情報処理安全確保支援士試験の過去問から、最新のセキュリティに関するキーワード、セキュリティインシデントのシミュレーションなどを解説していきます。

ネットワーク、セキュリティについての気付きや考えなどを発信します。

2020年11月30日

特徴マルチベクトル型DDoS（Distributed Denial of Service：分散型サービス妨害）攻撃とは、複数のDDoS攻撃を組み合わせた攻撃のこと。例えば、攻撃対象のWebサーバ1台に対して、多数のP […]

2020年11月29日

特徴ブロックチェーンとは、仮想通貨（暗号通過）の基盤技術で、取引データとハッシュ値の組み（ブロック）を順次つなげて記録した分散型台帳を、P2P（Peer to Peer）ネットワークを介して多数の参加者が保有し、管理す […]

2020年11月28日

特徴 CVE（Common Vulnerabilities and Exposures）は、ソフトウェア製品などで発見された脆弱性やインシデントについて情報を収集・公開しているデータベースの一つで、1999年から米非営利 […]

2020年11月27日

特徴 AES（Advanced Encryption Standard）は、米国標準の暗号化方式として2000年に採用された。共通鍵暗号方式の一つで、無線LANの通信の暗号化やTLS通信で利用されている。暗号化に用い […]

2020年11月26日

特徴検査対象のソフトウェア製品に「ファズ（fuzz）」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法問題を引き起こしそうなデータとは、例えば、極端に長い […]

2020年11月25日

特徴ブルートフォース（Brute Force）とは、「暴力」「強引な力」という意味で、いわゆる力任せの攻撃手法。「総当たり攻撃」とも呼ばれる。考えられる全ての種類の文字列などの組み合わせを総当りで試行して、パスワード […]

2020年11月24日

特徴クロスサイトスクリプティング（XSS：Cross Site Scripting）は、攻撃者による悪意のあるスクリプトをセキュリティの脆弱性があるWebサイトに横断させることによって攻撃を行う手法この場合の脆弱性は […]

2020年11月23日

特徴 TLS（Transport Layer Security）通信により、HTTPS（HTTP over TLS）、つまり、HTTP通信のデータを暗号化する。 HTTPの他、FTPやIMAPなどのTCPを利用するアプリ […]

2020年11月22日

特徴 OSI基本参照モデルのデータリンク層（レイヤ2）で動作するネットワーク機器フレームの宛先MACアドレスに基づき、転送するポートを決定するフレームの蓄積機能、速度変換機能や交換機能を持つ同等の機能を持つものにブ […]