情報処理安全確保支援士IDS/IPSについて 今回は、IDSとIPSについてです。 IDS(Intrusion Detection System) :侵入検知システム IPS(Intrusion Prevention System):侵入防御システム IDSは何種類もある攻撃パターン...2016.05.21情報処理安全確保支援士
情報処理安全確保支援士ファイアウォールについて ファイアウォールとはレイア4のTCP/IPの層でアクセス制御を行う装置です。 ただし、最近のファイアウォール製品は、その機能以上にIDS/IPS,アンチウイルス、アンチスパム、Webフィルタリングといった機能を持ち、「UTM装置」と言われま...2016.05.21情報処理安全確保支援士
情報処理安全確保支援士情報セキュリティの脆弱性ついて 脆弱性とは一般的にはソフトウェアやネットワークの欠陥(バグ)を指しますが、 広義にはシステム面だけでなく、建物・設備面や管理・セキュリティポリシー面での不備も挙げられます。 今回はその中でもネットワーク構成における脆弱性についてとなります...2016.04.30情報処理安全確保支援士
情報処理安全確保支援士情報セキュリティにおける脅威の種類について 今回は、ネットワークやシステムの情報セキュリティを脅かす脅威について、 どういった攻撃手法があるのかについてです。2016.04.24情報処理安全確保支援士
情報処理安全確保支援士情報セキュリティマネジメントについて 情報セキュリティマネジメントとは「適切な情報セキュリティポリシーに基づいて、情報資産の機密性、完全性、可用性をバランスよく維持または改善すること」です。 これを会社として十分に確保するために、ISMS(情報セキュリティマネジメントシステム...2016.04.23情報処理安全確保支援士
情報処理安全確保支援士情報セキュリティ対策の基本的な考え方 情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)の内容に入っていく上で、 まずは、情報セキュリティという概念とその特徴といったことについてみていきたいと思います。2016.04.03情報処理安全確保支援士
セキュリティ年金情報流出問題から見る標的型攻撃とサンドボックスについて 2015年夏には、日本年金機構の情報流出をはじめとして、 早稲田大学でも個人情報の流出が起こっています。 これはどちらも添付ファイルにマルウェアを仕込まれたメールを受信し、 その添付ファイルを開くことでウイルス感染したことが、 発端と...2016.01.10セキュリティ