情報処理安全確保支援士 IDS/IPSについて
今回は、IDSとIPSについてです。 IDS(Intrusion Detection System) :侵入検知システム IPS(Intrusion Prevention System):侵入防御システム IDSは何種類もある攻撃パターン(...
情報処理安全確保支援士 情報処理安全確保支援士 ファイアウォールについて
ファイアウォールとはレイア4のTCP/IPの層でアクセス制御を行う装置です。 ただし、最近のファイアウォール製品は、その機能以上にIDS/IPS,アンチウイルス、アンチスパム、Webフィルタリングといった機能を持ち、「UTM装置」と言われま...
情報処理安全確保支援士 HTTP・Webアプリケーションの脆弱性
HTTP,Webアプリケーション関連の脆弱性としては、 主に以下の種類があります。
情報処理安全確保支援士 DNSの仕組みと脆弱性について
今回は、DNSの脆弱性についてとなりますが、 そもそもDNSの仕組みについてから説明していきます。
情報処理安全確保支援士 電子メールの仕組みと脆弱性について
今回は、電子メールの脆弱性についてとなりますが、 そもそもメールの仕組みについてから説明していきます。
情報処理安全確保支援士 情報セキュリティの脆弱性ついて
脆弱性とは一般的にはソフトウェアやネットワークの欠陥(バグ)を指しますが、 広義にはシステム面だけでなく、建物・設備面や管理・セキュリティポリシー面での不備も挙げられます。 今回はその中でもネットワーク構成における脆弱性についてとなります。
情報処理安全確保支援士 情報セキュリティにおける脅威の種類について
今回は、ネットワークやシステムの情報セキュリティを脅かす脅威について、 どういった攻撃手法があるのかについてです。
情報処理安全確保支援士 情報セキュリティマネジメントについて
情報セキュリティマネジメントとは「適切な情報セキュリティポリシーに基づいて、情報資産の機密性、完全性、可用性をバランスよく維持または改善すること」です。 これを会社として十分に確保するために、ISMS(情報セキュリティマネジメントシステム)...
情報処理安全確保支援士 情報セキュリティ対策の基本的な考え方
情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)の内容に入っていく上で、 まずは、情報セキュリティという概念とその特徴といったことについてみていきたいと思います。
セキュリティ 年金情報流出問題から見る標的型攻撃とサンドボックスについて
2015年夏には、日本年金機構の情報流出をはじめとして、 早稲田大学でも個人情報の流出が起こっています。 これはどちらも添付ファイルにマルウェアを仕込まれたメールを受信し、 その添付ファイルを開くことでウイルス感染したことが、 発端となって...