情報処理安全確保支援士可用性の向上について
システムの可用性の向上について、システムの可用性を強化させるためには、冗長化、監視、RAID、バックアップなどの概念があります。 冗長化システムの可用性を保つために、機器やケーブルを二重化することです。予備機の用意などにより、障害発生後なん...
情報処理安全確保支援士
情報処理安全確保支援士情報処理安全確保支援士シングルサインオン(SSO)について
シングルサインオン(Single Sign-On)はSSOと略されますが、 複数の認証が必要なシステムに対して、最初に1回認証を行えば、システムが変わっても以降の認証は全て許可されて実行できるシステムのことを言います。 ユーザ側の負担が...
情報処理安全確保支援士暗号化について
暗号化とは文字列に対して、なんらかの暗号アルゴリズムを用いて、 他の文字列に変換することです。 また、暗号化された文字列を元の文字列に戻すことを復号といいます。 暗号化には様々な方式や方法があります。
情報処理安全確保支援士認証システムについて
今回は様々な認証システムについて説明していきたいと思います。 その前に、まずは認証ってどういったものなのかの確認となります。 認証はそもそも何のためにするものかというと、 人(ユーザ名)や端末(IPアドレス、ホスト名)によってアクセスを制...
情報処理安全確保支援士WAF(Webアプリケーションファイアウォール)について
今回は、WAF(Webアプリケーションファイアウォール)についてです。 WAFとはその名の通り、Webアプリケーションに対する攻撃を防御するための製品です。
情報処理安全確保支援士IDS/IPSについて
今回は、IDSとIPSについてです。 IDS(Intrusion Detection System) :侵入検知システム IPS(Intrusion Prevention System):侵入防御システム IDSは何種類もある攻撃パターン...
情報処理安全確保支援士ファイアウォールについて
ファイアウォールとはレイア4のTCP/IPの層でアクセス制御を行う装置です。 ただし、最近のファイアウォール製品は、その機能以上にIDS/IPS,アンチウイルス、アンチスパム、Webフィルタリングといった機能を持ち、「UTM装置」と言われま...
情報処理安全確保支援士HTTP・Webアプリケーションの脆弱性
HTTP,Webアプリケーション関連の脆弱性としては、 主に以下の種類があります。
情報処理安全確保支援士DNSの仕組みと脆弱性について
今回は、DNSの脆弱性についてとなりますが、 そもそもDNSの仕組みについてから説明していきます。
情報処理安全確保支援士電子メールの仕組みと脆弱性について
今回は、電子メールの脆弱性についてとなりますが、そもそもメールの仕組みについてから説明していきます。