4(1)②技術的セキュリティ対策

4(1)②技術的セキュリティ対策
OP25B

特徴 OP25B(Outbound Port 25 Blocking)とは、インターネットサービスプロバイダ(ISP)のスパムメール対策の一つで、言葉のとおり、外向けの25番ポートつまりSMTP通信を遮断すること 通常、 […]

続きを読む
4(1)②技術的セキュリティ対策
前方秘匿性

特徴 前方秘匿性とは、鍵交換プロトコルに要求される性質の一つで、鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されないという性質のこと 暗号通信においては、過去に同じ鍵ペアを使った場合、過去のデータの安全性 […]

続きを読む
4(1)②技術的セキュリティ対策
VDI

特徴 VDI(Virtual Desktop Infrastructure)とは、VDIサーバにクライアントごとの仮想マシンを設け、仮想デスクトップ環境を実現する方式のこと PCとVDIサーバ間はVDIの画面転送プロトコ […]

続きを読む
4(1)②技術的セキュリティ対策
ビヘイビア法

特徴 マルウェアの検出方法の一つで、振る舞い監視法ともいう。 一般的なマルウェアの検出方法では、マルウェア対策用の検索ソフトウェアがもつマルウェア定義ファイル(パターンファイル)で検査対象のソフトウェアと照合するが、マル […]

続きを読む
4(1)②技術的セキュリティ対策
CASB

特徴 CASB(Cloud Access Security Broker)とは、クラウドサービスを安全に利用するための仕組みの一つで、クラウドサービス利用における「可視化」「コンプライアンス」「データセキュリティ」「脅威 […]

続きを読む
4(1)②技術的セキュリティ対策
ディジタルフォレンジックス

特徴 ディジタルフォレンジックス(digital forensics(ディジタル犯罪科学))とは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録(データ)を保全し、 […]

続きを読む
4(1)②技術的セキュリティ対策
クラウドサービス区分

特徴 クラウドサービスは、JIS X 9401:2016(情報技術ークラウドコンピューティングー概要及び用語)により以下のような区分が定義されている。 IaaS(Infrastructure as a Service): […]

続きを読む
4(1)②技術的セキュリティ対策
3Dセキュア

特徴 3Dセキュアとは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つで、クレジット発行会社にあらかじめ登録したパスワードなど、本人しか分からない情報を入力させ、検証することに […]

続きを読む
4(1)②技術的セキュリティ対策
ブロックチェーン

特徴 ブロックチェーンとは、仮想通貨(暗号通過)の基盤技術で、取引データとハッシュ値の組み(ブロック)を順次つなげて記録した分散型台帳を、P2P(Peer to Peer)ネットワークを介して多数の参加者が保有し、管理す […]

続きを読む
4(1)②技術的セキュリティ対策
常時SSL/TLS

特徴 常時SSL/TLSとは、Webサイトにおいて全てのWebページへのアクセスをTLS(HTTPS)で通信することで、通信の暗号化、サーバ認証、改ざんの防止の効果がある 常時SSL/TLSでは、WebブラウザとWebサ […]

続きを読む
4(1)②技術的セキュリティ対策
WAF

WAFの特徴、背景、過去問例です。 【特徴】 WAF(Web Application Firewall) Webアプリケーションの脆弱性を狙う攻撃からWebアプリケーションを保護するセキュリティ対策の一つで、Webサーバ […]

続きを読む