やさしいネットワークとセキュリティ

ネットワークに関するキーワードや、ネットワークスペシャリスト試験の過去問から、最新のネットワークに関するキーワード、ネットワーク設計手法、障害対応などを解説していきます。

セキュリティに関するキーワードや、情報処理安全確保支援士試験の過去問から、最新のセキュリティに関するキーワード、セキュリティインシデントのシミュレーションなどを解説していきます。

ネットワーク、セキュリティについての気付きや考えなどを発信します。

2021年5月18日

特徴 DKIM（DomainKeys Identified Mail）とは、送信ドメイン認証の一つで、送信側メールサーバの正当性を検証するもの送信側メールサーバにおいて、メールヘッダとメール本文から生成したディジタル署 […]

2021年5月17日

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURL […]

2021年5月16日

特徴 BlueBorneとは、Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする、複数の脆弱性の呼称 Windowsのほか、Linux、Android、iOSに存在し、2017年９月に公開された […]

2021年5月14日

特徴 CVSS（Common Vulnerability Scoring System：共通脆弱性評価システム）とは、情報システムの脆弱性に対する汎用的な評価手法として、NIAC（National Infrastruct […]

2021年5月13日

特徴 CRYPTREC（Cryptography Research and Evaluation Committees）とは、電子政府での暗号技術の安全性を評価・監視して、適切な実装や運用を調査・検討するプロジェクトで、 […]

2021年5月12日

特徴ガバナンスプロセスとは、組織の経営陣による情報セキュリティ統治のために実行すべきことを示したもので、JIS Q 27014:2015（情報セキュリティガバナンス）で定義されている具体的には５つのプロセスを定義して […]

2021年5月10日

特徴 CRL（Certificate Revocation List）とは、ディジタル証明書の失効リストのことで、有効期限内に失効となったディジタル証明書が記載されているもので、その仕様はITU（国際電気通信連合）のX. […]

2021年5月8日

特徴ダイナミックパケットフィルタリングとは、フィルタリングルール（テーブル）を動的に制御する仕組みのことで、必要最低限のルール（テーブル）のみで設定でき、セキュリティを高めることができるダイナミックパケットフィルタリ […]

2021年5月6日

特徴 XMLディジタル署名とは、XML文書（データ）に対するディジタル署名のことで、RFC3075として標準化されている XMLディジタル署名には、署名と署名対象の関係によって以下の3種類があるデタッチ署名（Detac […]