ムラゴン ホーム
2018.11.01 情報セキュリティマネジメント
こんにちは、ピカです。 今日は「機密性」についてです。 「機密性」とは、情報資産を正当な権利を持った人だけが使用できる状態であることを示す性質です。 ある会社の業務部に所属する社員のみが閲覧できる顧客の個人情報を社員全員が閲覧できる状態になっている場合、機密性が損なわれていると言えます。 このほか... 続きをみる
2018年10月のブログ記事
-
-
2018.10.31 情報セキュリティマネジメント
こんにちは、ピカです。 今日は情報セキュリティの目的とその考え方についてです。 情報セキュリティにおける3つの要素「機密性」「完全性」「可用性」を指す用語です。 「OECDセキュリティガイドライン」では、情報セキュリティの目的を「情報システムに依存する者を、可用性、機密性、完全性の欠如に起因する危... 続きをみる
-
2018.10.30 ちょっとブレイクタイム。。。
こんにちは、ピカです。 箱根日帰り旅行も終盤を迎えています。 箱根強羅公園内の熱帯植物をご紹介です。 ビニールハウスが3,4つあり、中には熱帯植物が植えてありました。 立派な植物たちでした。 花も綺麗に咲いてました・・・。 どうぞ。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行に... 続きをみる
-
2018.10.29 情報セキュリティマネジメント
こんにちは、ピカです。 今日はデジタル署名についてです。 デジタル署名は、データの送信元が正しいか、データが改ざんされていないかを確認するための技術です。 送信者は署名を作成し、受信者が送付された署名を検証します。 よく出る用語ですので、しっかりと覚えておきましょう。 平成30年度【秋期】情報セキ... 続きをみる
-
2018.10.28 情報セキュリティマネジメント
こんにちは、ピカです。 今日は公開鍵暗号方式についてです。 公開鍵暗号方式は、2つの異なる鍵を使う暗号方式です。 その2つの鍵は、それぞれ「公開鍵」と「秘密鍵」と呼びます。 公開鍵は他社に公開するため、どのように安全に受け渡すかは問題になりません。 ただし、公開鍵暗号は、共通鍵に比べて処理が複雑で... 続きをみる
-
2018.10.27 情報セキュリティマネジメント
こんにちは、ピカです。 今日は共通鍵暗号方式についてです。 共通鍵暗号方式は、暗号化と復号で同じ鍵(共通鍵)を使う暗号方式です。 通信相手とお互いに鍵を知っている必要があり、その鍵をどのように安全に受け渡すかという問題があります。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジメ... 続きをみる
-
2018.10.26 情報セキュリティマネジメント
こんにちは、ピカです。 今日は標準型攻撃についてです。 標準型攻撃は、標準型攻撃や個人に対して特化した、機密情報の窃取や金銭の奪取を目的としたサイバー攻撃です。 近年ではソーシャルエンジニアリング手法を利用したやり取り型や水飲み場型などの種類が現れ、また、ウィルス対策ソフトを回避する方法を持つマル... 続きをみる
-
2018.10.25 ちょっとブレイクタイム。。。
こんにちは、ピカです。 帰りは箱根強羅公園に寄りました。 箱根強羅公園はフランス式の庭園になっており、噴水や熱帯植物までありました。 公園内は広かったです。 緑豊かな景色でいっぱいでした。秋には紅葉が美しいそうです。 公園内の写真をご覧ください。 Canon デジタルカメラ PowerShot S... 続きをみる
-
2018.10.24 情報セキュリティマネジメント
こんにちは、ピカです。 今日はAPTについてです。 APT(Advanced Persistent Thread)は、特定の組織に特化した攻撃全般を指す用語です。 攻撃者は、攻撃組織のセキュリティ対策状況に合わせて持続的に攻撃することにより、内部システムに侵入し、情報漏洩や破壊活動を行います。 A... 続きをみる
-
2018.10.23 情報セキュリティマネジメント
こんにちは、ピカです。 今日はスニッフィングについてです。 スニッフィングは、ネットワーク上に流れる通信を盗聴することです。 通信内容を盗聴し、中身を解析することで、他人の情報や本来見られない重要なデータなどを見ることができます。 尚、スニッフィングの技術は、通信が設計通りに正しく行われているか確... 続きをみる
-
-
2018.10.22 情報セキュリティマネジメント
こんにちは、ピカです。 21日に情報セキュリティマネジメント試験があり、試験を受けてきました。 結果は五分五分というところでしょうか。 解答発表にて、自己添削したいと思います。 ではでは。 平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験) 技術評論社 本 ... 続きをみる
-
2018.10.21 情報セキュリティマネジメント
こんにちは、ピカです。 今日はフィッシングについてです。 フィッシングは、クレジットカード会社や銀行などの金融機関になりすましたメールなどを送ることにより、住所・氏名・口座番号・クレジットカード番号などの情報を盗む詐欺のことです。 フィッシングの手口は大きく分けて2つです。 一つはサイト構築型で、... 続きをみる
-
2018.10.20 ちょっとブレイクタイム。。。
こんにちは、ピカです。 箱根日帰り旅行の続きを。 やっと大涌谷へ。。。 ロープウェイを降り、噴煙立ち込める谷に着きました。 圧巻ですねぇ。。。 黙々と噴煙が出ていました。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤノン... 続きをみる
-
2018.10.19 情報セキュリティマネジメント
こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚... 続きをみる
-
2018.10.18 情報セキュリティマネジメント
こんにちは、ピカです。 今日はMan-in-the-Browser攻撃についてです。 中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。 中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。 そ... 続きをみる
-
2018.10.17 情報セキュリティマネジメント
こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 平成3... 続きをみる
-
2018.10.16 情報セキュリティマネジメント
こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力... 続きをみる
-
2018.10.15 ちょっとブレイクタイム。。。
こんにちは、ピカです。 箱根日帰り旅行3回目です。 いよいよ大涌谷へ。 ロープウェイに乗り、10分くらいで大涌谷へ着きました。 ロープウェイから見た大涌谷は圧巻でしたねぇ。。。 百聞は一見に如かず。 ご覧ください。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学4... 続きをみる
-
2018.10.14 情報セキュリティマネジメント
こんにちは、ピカです。 今日は辞書攻撃についてです。 辞書に乗っているような一般的な単語や人名を組み合わせたパスワードによって解読を試みるパスワードクラック手法です。 簡単そうに見えて結構多い攻撃かと思います。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んで... 続きをみる
-
2018.10.13 情報セキュリティマネジメント
こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきま... 続きをみる
-
-
2018.10.12 情報セキュリティマネジメント
こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょ... 続きをみる
-
2018.10.11 情報セキュリティマネジメント
こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者の... 続きをみる
-
2018.10.10 ちょっとブレイクタイム。。。
こんにちは、ピカです。 箱根日帰り旅行の続きをご紹介。 ロープウェイは9時からの運行なので、強羅で一休みって感じで少々周辺を散策。 この日は小田原に朝7時に着き、強羅までは1時間。 強羅からケーブルカーで早雲山まで約10分。 早雲山でも時間があり、雄大な景色を眺めていました。 Canon デジタル... 続きをみる
-
2018.10.09 情報セキュリティマネジメント
こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる
-
2018.10.08 情報セキュリティマネジメント
こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
2018.10.07 情報セキュリティマネジメント
こんにちは、ピカです。 今日はDNSキャッシュポイズニング攻撃についてです。 DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。 たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答... 続きをみる
-
2018.10.06 情報セキュリティマネジメント
こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その攻撃手段は問わず、さまざ... 続きをみる
-
2018.10.05 ちょっとブレイクタイム。。。
こんにちは、ピカです。 今日は箱根日帰り旅行のご紹介です。 小田原駅より出発して、箱根登山電車でトコトコと・・・。 もちろん、切符はトコトコ切符を購入です。 トコトコ切符だと、小田原から早雲山まで乗り降り自由。 これは便利な切符です。 目的地は大涌谷です。それではレッツゴー。 Canon デジタル... 続きをみる
-
2018.10.03 情報セキュリティマネジメント
こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取得や改ざんができることか... 続きをみる
-
2018.10.02 情報セキュリティマネジメント
こんにちは、ピカです。 今日はサイバー攻撃手法です。 サイバー攻撃手法には色々あります。 SQLインジェクション攻撃、クロスサイトスクリプティング攻撃(XXS)、DoS攻撃、DNSキャッシュポイズニング攻撃、ディレクトリトラバーサル攻撃などまだまだあります。 次回からは1つ1つの攻撃手法をご説明致... 続きをみる
-
-
2018.10.01 ちょっとブレイクタイム。。。
こんにちは、ピカです。 今日は八雲神社のご紹介です。 朝早い鎌倉。 ピカはひとりで、鎌倉散策。 続いては八雲神社です。 静かなる八雲神社。 参道、境内、本堂を撮影。もちろんお参りも。。。 ご覧ください。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム ... 続きをみる
