4(1)②技術的セキュリティ対策

4(1)②技術的セキュリティ対策
常時SSL/TLS

特徴 常時SSL/TLSとは、Webサイトにおいて全てのWebページへのアクセスをTLS(HTTPS)で通信することで、通信の暗号化、サーバ認証、改ざんの防止の効果がある 常時SSL/TLSでは、WebブラウザとWebサ […]

続きを読む
4(1)②技術的セキュリティ対策
クラウドサービス区分

特徴 クラウドサービスは、JIS X 9401:2016(情報技術ークラウドコンピューティングー概要及び用語)により以下のような区分が定義されている。 IaaS(Infrastructure as a Service): […]

続きを読む
4(1)②技術的セキュリティ対策
ブロックチェーン

特徴 ブロックチェーンとは、仮想通貨(暗号通過)の基盤技術で、取引データとハッシュ値の組み(ブロック)を順次つなげて記録した分散型台帳を、P2P(Peer to Peer)ネットワークを介して多数の参加者が保有し、管理す […]

続きを読む
4(1)②技術的セキュリティ対策
VDI

 VDIの特徴、過去問例です。 特徴 Virtual Desktop Infrastructure VDIサーバにクライアントごとの仮想マシンを設け、仮想デスクトップ環境を実現する方式 PCとVDIサーバ間はVDIの画面 […]

続きを読む
4(1)②技術的セキュリティ対策
ディジタルフォレンジックス

 ディジタルフォレンジックスの特徴、過去問例です。 特徴 digital forensics(ディジタル犯罪科学) 不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録( […]

続きを読む
4(1)②技術的セキュリティ対策
ビヘイビア法

 ビヘイビア法の特徴、過去問例です。 特徴 ウィルスの検出方法の一つで、振る舞い監視法ともいう。 一般的なウィルスの検出方法では、ウィルス対策用の検索ソフトウェアがもつウィルス定義ファイル(パターンファイル)で検査対象の […]

続きを読む
4(1)②技術的セキュリティ対策
WAF

WAFの特徴、背景、過去問例です。 【特徴】 WAF(Web Application Firewall) Webアプリケーションの脆弱性を狙う攻撃からWebアプリケーションを保護するセキュリティ対策の一つで、Webサーバ […]

続きを読む
4(1)②技術的セキュリティ対策
CASB

CASB(Cloud Access Security Broker)とは、クラウドサービスを安全に利用するための概念 企業では、従業員が勝手にクラウドサービスを利用しているケースが多くあり、これをシャドーITと言います。 […]

続きを読む