5(2)認証プロトコル
DKIMNew!!

特徴 DKIM(DomainKeys Identified Mail)とは、送信ドメイン認証の一つで、送信側メールサーバの正当性を検証するもの 送信側メールサーバにおいて、メールヘッダとメール本文から生成したディジタル署 […]

Read more
5(6)アプリケーションセキュリティ
CookieのSecure属性New!!

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURL […]

Read more
1(7)攻撃手法
BlueBorneNew!!

特徴 BlueBorneとは、Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする、複数の脆弱性の呼称 Windowsのほか、Linux、Android、iOSに存在し、2017年9月に公開された […]

Read more
3(4)脆弱性評価の指標
CVSSNew!!

特徴 CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)とは、情報システムの脆弱性に対する汎用的な評価手法として、NIAC(National Infrastruct […]

Read more
1(8)①暗号技術
CRYPTREC暗号リストNew!!

特徴 CRYPTREC(Cryptography Research and Evaluation Committees)とは、電子政府での暗号技術の安全性を評価・監視して、適切な実装や運用を調査・検討するプロジェクトで、 […]

Read more
2(5)情報セキュリティマネジメントシステム
ガバナンスプロセスNew!!

特徴 ガバナンスプロセスとは、組織の経営陣による情報セキュリティ統治のために実行すべきことを示したもので、JIS Q 27014:2015(情報セキュリティガバナンス)で定義されている 具体的には5つのプロセスを定義して […]

Read more
1(8)⑤公開鍵基盤
CRL

特徴 CRL(Certificate Revocation List)とは、ディジタル証明書の失効リストのことで、有効期限内に失効となったディジタル証明書が記載されているもので、その仕様はITU(国際電気通信連合)のX. […]

Read more
5(4)ネットワークセキュリティ
ダイナミックパケットフィルタリング

特徴 ダイナミックパケットフィルタリングとは、フィルタリングルール(テーブル)を動的に制御する仕組みのことで、必要最低限のルール(テーブル)のみで設定でき、セキュリティを高めることができる ダイナミックパケットフィルタリ […]

Read more
1(8)②認証技術
XMLディジタル署名

特徴 XMLディジタル署名とは、XML文書(データ)に対するディジタル署名のことで、RFC3075として標準化されている XMLディジタル署名には、署名と署名対象の関係によって以下の3種類がある デタッチ署名(Detac […]

Read more
PAGE TOP