セキュリティ
スマート家電のセキュリティ対策

スマート家電は危険がいっぱい 外出中でもスマートフォンを使ってリモコンみたいにコントロールができる冷蔵庫や洗濯機、エアコンなど、いわゆるスマート家電。 インターネットに繋がることで、パソコンやスマートフォンと同じようにセ […]

続きを読む
1(8)①暗号技術
暗号の解読

暗号技術は解読される運命 インターネットが誰でも安全に使えるのは、通信を暗号化して他人にアクセスできない仕組みがあるからと無意識に安心しきっているからでしょう。 ただ、その暗号技術は、基本的には時間をかければ解読される運 […]

続きを読む
2(6)情報セキュリティ管理におけるインシデント管理
インシデント発生時の対応

インシデントが発生した時に慌てず行動するために 組織のセキュリティ担当者にとって、サイバー攻撃やセキュリティ事故などのインシデント発生に備え、やるべき行動をルール化しておくことが大切です。 以前にも紹介した経済産業省が公 […]

続きを読む
セキュリティ
脅威インテリジェンス

多様化するサイバー攻撃 サイバー攻撃を大別すると以下のようになります。 サイバー犯罪 グループによる犯罪で、主に金銭の奪取を目的とするものです。 ランサムウェアや不正送金させるマルウェアなどの攻撃があります。 www.a […]

続きを読む
5(1)②Web
Webブラウザがコンテンツを表示する仕組み

様々なWebブラウザの基本的な仕組みは同じ 現在のWebブラウザは「Google Chrome」「Internet Explorer」「Firefox」「Safari」「Microsoft Edge」などが大半を占めます […]

続きを読む
3(1)④トランスポート層のプロトコル
UDP(User Datagram Protocol)

UDPとはトランスポート層で使われる処理負荷の低いプロトコル UDP登場の背景 ネットワークプロトコルスイートとしてTCP/IPがあります。 この名前のとおり、当初はトランスポート層で使われるプロトコルはTCPしかありま […]

続きを読む
セキュリティ
UEBA(User and Entity Behavior Analytics)

UEBAとは、複数のセキュリティ機器やネットワーク機器からログを集約し、ユーザごとの振る舞いを分析する手法 User(ユーザ)とEntity(実体)とあるように、ユーザの振る舞いだけでなく、サーバやIoT機器などネットワ […]

続きを読む
3(1)⑤アプリケーション層のプロトコル
NTP(Network Time Protocol)

NTP(Network Time Protocol)とは ネットワーク機器間で時刻合わせを行うプロトコルのことです。 目的 ネットワーク機器では、何らかのアクションをログに記録する際には時刻も記載されます。 機器同士で時 […]

続きを読む
セキュリティ
ランサムウェア

ランサムウェアとは、パソコンやサーバに保存されたデータを暗号化して利用できないようにして、復号したければ金銭を支払うよう要求するウィルス(マルウェア)のこと   ランサム(ransom)は身代金のことです。 ラ […]

続きを読む
1(7)攻撃手法
DoS攻撃

DoS(Denial of Service)攻撃とは、サイバー攻撃の一種で、標的とするWebサービスを停止状態におとしめるもの  情報を盗み出すのではなく、営業妨害が目的となります。 主な攻撃手法は以下の通りで […]

続きを読む
1(7)インターネット技術
セキュリテイプロトコルの全体像

セキュリテイプロトコルと呼ばれるもは何種類もあり、個々の技術はとても奥深いもの IPsec:WANの通信用 SSL/TLS:Webサイトへのアクセス用 SSL-VPN:WANの通信用 SSH:リモートアクセス S/MIM […]

続きを読む
2(7)情報セキュリティ組織・機関
サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドラインとは 経済産業省が策定しているもので、企業の経営者向けにサイバー攻撃への対応方法が明記されているものです。 2015年から公開され、最新版は2017年11月公開のVer2.0になります […]

続きを読む
5(1)セキュアプロトコル
常時SSL

常時SSLとは、WebサイトのすべてのページをSSL/TLSで暗号化して通信すること  ブラウザのURL欄に「https://~」や🔒が表記されるものです。(SSL/TLS化されていないサイトは「http:// […]

続きを読む
業務日記
コミュニケーションロボットによる見守りサービス

数年前からAIスピーカが流行し、利用されている家庭も多いのではないでしょうか AIスピーカは、人の声を認識して音楽やニュースなどの音を出力したり家電のコントロールができるものです。 それはどちらかというと、AIスピーカの […]

続きを読む
1(7)攻撃手法
パスワードクラック

パスワードクラック(password crack)とは、本人になりすまして不正利用することを目的として、パスワードを探り当てる手法のこと パスワードクラックには、以下のようなものがあります。 辞書攻撃 パスワードとしてよ […]

続きを読む
4(1)②技術的セキュリティ対策
CASB

CASB(Cloud Access Security Broker)とは、クラウドサービスを安全に利用するための概念 企業では、従業員が勝手にクラウドサービスを利用しているケースが多くあり、これをシャドーITと言います。 […]

続きを読む
ネットワーク
リモートデスクトップ

リモートデスクトップとは、サーバ上のデスクトップやアプリケーションの環境をクライアントが利用する機能 特にWindowsの標準機能として知られていますが、Windows以外のOSでも提供されています。 その利点はセキュリ […]

続きを読む
4(2)ネットワーク管理ツール
IPFIX

IPFIX(IP Flow Information Export)はネットワークトラフィックを監視・分析する機能   シスコシステムズのNetflowが元になる技術で、IETF RFC7011で標準化されていま […]

続きを読む
3(1)⑥ルーティングプロトコル
PBR

PBR(Policy-Based Routing)とは、ルータやL3スイッチに実装される機能です。 通常はルーティングテーブルと呼ばれる経路情報に基づき通信経路を決定しますが、PBRでは、最初に、特定のルール(ポリシー) […]

続きを読む
業務日記
資格は必須ではないけど

これまでにIT系の資格にチャレンジしてきて、今、思うのは「やってきてよかった」 世の中には資格の肯定派と否定派がいます。 資格は試験ですから、取れれば素直に嬉しいですし、周りからは「おめでとう」と言われます。一般的には肯 […]

続きを読む
1(7)インターネット技術
DPI

DPI(Deep Packet Inspection)とは、通信トラフィックを識別・分類するための機能 主にセキュリティ面でファイアウォールに実装されますが、ルータに実装して経路制御機能としても利用されます。 従来の通信 […]

続きを読む
1(7)インターネット技術
DIA

DIA(Direct Internet Access)とは、企業のネットワークにおいてそれぞれの拠点から直接インターネットにアクセスする仕組みのこと 「インターネットブレイクアウト」「ローカルブレイクアウト」とも呼ばれる […]

続きを読む
3(1)⑤アプリケーション層のプロトコル
HTTP

インターネットでWebアクセスする時などに使用されるのがHTTP(Hyper Text Transfer Protocol) WebクライアントとWebサーバ間で通信する際のプロトコルです。 Webクライアント :Int […]

続きを読む
5(4)ネットワークセキュリティ
DHCPスヌーピング

DHCPを運用しているネットワークでは、以下のような不正な機器の接続により、問題が発生する場合があります。 正規のDHCPサーバ以外のDHCP機能を有する機器 固定のIPアドレスを設定した端末 これを防ぐ機能がDHCPス […]

続きを読む
3(1)⑤アプリケーション層のプロトコル
DHCPリレーエージェント

DHCPはブロードキャストを使うため、同一のLAN内で稼働させる必要があります。 ただ、企業では複数のサブネットに分割して運用するため、それぞれにDHCPサーバを稼働させることは現実的ではありません。 DHCPリレーエー […]

続きを読む
3(1)⑤アプリケーション層のプロトコル
DHCP

DHCP(Dynamic Host Configuration Protocol)とは、ネットワークに接続する各種端末にIPアドレスを自動的に設定する仕組みのこと ネットワークで通信するには、各種端末に一意に識別するため […]

続きを読む
5(5)通信サービス
PBX

PBX(Private Branch eXchange)とは、構内交換機という機器のこと 主に企業で使われていて、多数の電話機を管理して内線電話や外線電話を可能にしています。 以前は専用のハードウェアで実現されていました […]

続きを読む
1(4)無線LAN
DFS

DFS(Dynamic Frequency Selection)とは、無線LANアクセスポイントに規格として義務付けられている機能 無銭LANで使用する周波数の5GHz帯は、気象観測レーダや船舶用レーダ、軍事レーダなども […]

続きを読む
1(4)無線LAN
無線LANアクセスポイントの電波チャネル自動調整

家庭でWiFi、いわゆる無線LANの環境を構築している方は多いのではないでしょうか その場合、無線LANルータという機器が使われる場合が多いと思います。 無線LANルータには無線LANアクセスポイントという機能が内蔵され […]

続きを読む
5(6)①モバイル通信サービス
SIM

SIMとは、携帯電話やスマートフォンに挿入するICカードチップのこと この中にはNTTドコモやソフトバンクなどの携帯電話事業者のネットワークに繋がるために、いくつかの情報が記録されています。 この情報はプロファイルと呼ば […]

続きを読む
業務日記
これからネットワーク機器のコンシューマ化が進むだろう

 現在、スイッチや無線LANルータなどのネットワーク機器は、家庭向けと企業向けがはっきり分かれている。 企業向けは5年~10年の長期間利用を想定して、コンデンサーなどの部品の耐久性や金属製筐体を使用している。 機能面でも […]

続きを読む
業務日記
サービスを受けるより提供する側になる

 今となっては当たり前となった、人々が首を傾けスマホに見入る光景。 ただ、スマホがどこでもドアなだけで、携帯電話や無線LANのネットワークを通じて、LINE、Twitter、FacebookなどSNS、ゲームやYouTu […]

続きを読む
業務日記
履歴書

 人生の節目において履歴書を書くことが大切だ。 実際に書かなくても、自分自身の棚卸しが必要なんだと思う。 30年前に就職活動で履歴書、今はエントリーシートって言うのかな、を書いて以来、社会人になってから自分をアピールする […]

続きを読む
業務日記
やさしいエンジニアになる

 最近の世の中、むずかしい話題が多い。 世界のあらゆるところでの紛争、貿易、差別問題 責任放棄や理解不能な思い込み、行動による事件、事故 閉鎖的な環境における人々の思いのぶつかりによる苦痛や悲劇  これから生きていく拠り […]

続きを読む