ムラゴン ホーム
こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 情報処... 続きをみる
ピカの資格取得日記の新着ブログ記事
-
-
こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力... 続きをみる
-
こんにちは、ピカです。 今日は辞書攻撃についてです。 辞書に乗っているような一般的な単語や人名を組み合わせたパスワードによって解読を試みるパスワードクラック手法です。 簡単そうに見えて結構多い攻撃かと思います。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んで... 続きをみる
-
こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきま... 続きをみる
-
こんにちは、ピカです。 朝6時の妙本寺。静けさ漂う寺社です。 訪れると、仁王門と祖師堂がお出迎え。 夏の花、ノーゼンカヅラはもう散ってしまっていました。 また、来年のお楽しみですね。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真を... 続きをみる
-
こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょ... 続きをみる
-
こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者の... 続きをみる
-
こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる
-
こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
こんにちは、ピカです。 今日は鶴岡八幡宮をご紹介したいと思います。 鶴岡八幡宮は鎌倉を訪れた際には、必ずと言っていいほど立ち寄るところかと思います。 朝早く、人とおりも少ない八幡宮ですが、本殿をしっかりとご参拝。 朝散策するにはよい時間帯かと思います。 ピカが持っているデジタルカメラです。 使い心... 続きをみる
-
-
こんにちは、ピカです。 今日はDNSキャッシュポイズニング攻撃についてです。 DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。 たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答... 続きをみる
-
こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その攻撃手段は問わず、さまざ... 続きをみる
-
こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。 Webアプリケーシ... 続きをみる
-
こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取得や改ざんができることか... 続きをみる
-
こんにちは、ピカです。 今日は源平池のご紹介です。 源平池は蓮の葉でいっぱいでした。 それに大きな太鼓橋、渡れはしませんが、見事な作りかと思います。 太鼓橋の横からは鶴岡八幡宮本殿、舞殿が見えます。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 Ca... 続きをみる
-
こんにちは、ピカです。 今日はサイバー攻撃手法です。 サイバー攻撃手法には色々あります。 SQLインジェクション攻撃、クロスサイトスクリプティング攻撃(XXS)、DoS攻撃、DNSキャッシュポイズニング攻撃、ディレクトリトラバーサル攻撃などまだまだあります。 次回からは1つ1つの攻撃手法をご説明致... 続きをみる
-
こんにちは、ピカです。 今日は電子署名法についてです。 電子署名法は、正式にはあ「電子署名及び認証業務に関する法律」とされ、「電磁的記録の真正な成立の推定」と「認証業務に関する任意的認証制度の導入」の2つが定められています。 1つ目の「電磁的記録の真正な成立の推定」は、法律上、電子署名が通常の手書... 続きをみる
-
こんにちは、ピカです。 今日は相互牽制についてです。 相互牽制は、組織内での不正を防止する目的で、業務の権限を分け、それぞれお互いに監視・検証しあうことです。 たとえば、データを入力する人と、入力したデータを承認する人が同じである場合、その人は誰にも気づかれずにデータを改ざんし、自身でえ承認するこ... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける組織から独立的な立場、つ... 続きをみる
-
こんにちは、ピカです。 今日は鎌倉 段葛からをご紹介したいと思います。 段葛は、頼朝の夫人・北条政子が二代将軍・源頼家を懐妊した時、安産を祈って、北条政子以下の御家人とともに、土石を運んで築いたと言われています。 歴史を知りながら歩くのもいいかと思います。 ピカが持っているデジタルカメラです。 使... 続きをみる
-
-
こんにちは、ピカです。 今日はSLA(Service Level Agreement)についてです。 SLA(Service Level Agreement)は、サービスの提供者とサービス利用者との間で結ばれるサービス水準に関する合意のことです。 SLAにより、サービスの利用者は、サービスがどの程... 続きをみる
-
こんにちは、ピカです。 今日はポートについてです。 ポートは、データを送受信する出入口のことを指します。 OSを含む、ソフトウェアにおいては、ポートは0~65535の番号によってえ識別されます(この番号をポート番号と呼びます)。 主要なサービスやプロトコルのポート番号は、0~1023番号ポートに下... 続きをみる
-
こんにちは、ピカです。 今日は関係データベースについてです。 関係データベースは、関係モデルに基づいて設計されたデータベースです。 関係モデルでは、データをテーブルと呼ばれる2次元の表の単位で格納します。 複数の表を関連するキーで結合することで、目的に応じたデータを簡単に抽出できます。 情報処理教... 続きをみる
-
こんにちは、ピカです。 今日はコンプライアンスについてです。 コンプライアンスは、法令順守とも呼ばれ、企業などが法律や条例だけでなく、企業における規定、企業倫理なども守ることを意味します。 契約・ルール違反(たとえば、内部情報の持ち出しやICカードの無断借用など)によって発生する情報セキュリティ事... 続きをみる
-
こんにちは、ピカです。 最後は長勝寺。 境内には高村光雲が作成した日蓮上人の像を中心に、4体の像が立ち並ぶ寺社です。 いまの時期、青々と澄み切った寺社だと思います。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考まで。。。 ... 続きをみる
-
こんにちは、ピカです。 今日は不正のメカニズムについてです。 不正行為は、「動機・プレッシャー」、「機会」、「正当化」の3つの要因がそろったときに発生すると定義されております。 ・動機・プレッシャー・・・他人に言えない経済的理由などの心理的な要因、業務のプレッシャーなど。 ・機会・・・不正行為を秘... 続きをみる
-
こんにちは、ピカです。 今日はrootkitのお話です。 rootkitとは、攻撃者がシステムに不正侵入したあとに利用するためのツール群です。 一般には、ログ改ざんツールやバックドアツールなどが含まれます。 また、rootkit自身見つかりにくくする機能があり、気づくことが困難な場合があります。 ... 続きをみる
-
こんにちは、ピカです。 今日はバックドアについてです。 バックドアとはシステムへの正規ルートではない侵入ルートのことを言います。 バックドアの多くは、侵入者がシステムに侵入した際に仕込まれます。 攻撃者は仕込んだバックドアから容易に侵入、若しくは不正操作を行えます。 覚えておきましょう。 情報処理... 続きをみる
-
こんにちは、ピカです。 今日は常栄寺のご紹介です。 常栄寺は別名、ぼたもち寺と呼ばれております。 小さいですが、風格ある寺社だと思います。 ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Canon デジ... 続きをみる
-
こんにちは、ピカです。 今日はマクロウィルスについてです。 WordやExcelなどのワープロソフトや表計算ソフトには、操作を自動化するためのマクロ機能があります。 このマクロを悪用し、自己伝染、発病を行うものをマクロウィルスと呼びます。 今まで、コンピュータウィルスのお話をしてきました(もう少し... 続きをみる
-
-
こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。 平成31年【春期】/0... 続きをみる
-
こんにちは、ピカです。 今日はランサムウェアについてです。 ランサムウェアは、感染したPCに対して、ファイルを暗号化して使用不能にするなどの制限をかけ、その制限を解除するための身代金を要求することを目的としたマルウェアを指します。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる
-
こんにちは、ピカです。 今日はキーロガーについてです。 キーロガーは、コンピュータのキーボード入力を監視し、それらを記録・取得するプログラムのことです。 ユーザがインターネットバンキングやオンラインショップなどで入力したID、パスワード、クレジットカード番号などを盗むことができ、口座番号・クレジッ... 続きをみる
-
こんにちは、ピカです。 続いては本覚寺。 鎌倉七福神の恵比寿尊が祀られております。 ご覧あれ。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720... 続きをみる
-
こんにちは、ピカです。 今日はスパム(迷惑)メールについてです。 スパム(迷惑)メールとは、一般に受信者の承諾を得ずに不特定多数のメールアドレスに対して送られる電子メールのことを指します。 特定電子メール法において、受信者の承諾を得ずに送られる広告や宣伝目的のメールなどが規制されております。 覚え... 続きをみる
-
こんにちは、ピカです。 今日は不正アクセス禁止法についてです。 不正アクセス禁止法は、アクセス制御機能のあるコンピュータに対して、インターネット経由で不正にアクセスすることを禁止する法律です。 不正アクセス行為には以下のものがあります。 ・他人の識別符号(ID、パスワードなど)を入力して、その人に... 続きをみる
-
こんにちは、ピカです。 いよいよ、鶴岡八幡宮です。 鶴岡八幡宮は、鎌倉市にある神社で、武家源氏、鎌倉武士の守護神です。 鎌倉初代将軍源頼朝ゆかりの神社です。 鎌倉を訪れた際には、必ずと言っていいほど、立ち寄る神社です。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持ってい... 続きをみる
-
こんにちは、ピカです。 今日はサイバーセキュリティ基本法についてです。 サイバーセキュリティ基本法は、国のサイバーセキュリティに関して、行政機関や地方公共団体、重要インフラ事業者などの責任範囲を明確にし、サイバーセキュリティ戦略や基本的な施策を定めた法律です。 サイバーセキュリティ基本法では、サイ... 続きをみる
-
こんにちは、ピカです。 今日は不正競争防止法についてです。 不正競争防止法は、企業の公正な競争や、国際条約などの約束の実施、そして最終的には経済の健全な発展を目的とした法律です。 この法律では、たとえば、営業秘密侵害や原産地偽装、コピー商品の販売などを規制しています。 覚えておきましょう。 平成3... 続きをみる
-
こんにちは、ピカです。 今日は静的プレースホルダについてです。 静的プレースホルダは、プログラムのソースコードでSQL文のひな形の中に変数の場所を示す記号を置いた後、実際の値を割り当てるSQL操作の実装方式です。 静的プレースホルダを使った場合、入力値はSQL文の構文中であっても単なる値(文字列)... 続きをみる
-
-
こんにちは、ピカです。 今日はWAF(Web Application Firewall)についてです。 WAFは、Webアプリケーションに特化したファイアフォールです。 Webアプリケーションの脆弱性を悪用する攻撃からWebアプリケーションを守るために利用されます。 たとえば、通信中に、SQLイン... 続きをみる
-
こんにちは、ピカです。 鶴岡八幡宮境内、源氏池に浮かぶ中の島にあります旗上弁財天社。 鎌倉七福神の弁財天が祀られております。 小さい寺社ですが、八幡宮を訪れた際にはお立ち寄りを。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参... 続きをみる
-
こんにちは、ピカです。 今日はエスケープ処理についてです。 エスケープ処理は、ある処理に影響を与える特別な記号文字を別の文字に置換し、無害化することを指します。 たとえば、スクリプトやSQL文として処理される記号を無害な文字に置き換えることにより、不正な操作が行われることを防ぎます。 毎日、少しづ... 続きをみる
-
こんにちは、ピカです。 今日はハニーポットについてです。 ハニーポットは、侵入者をおびき寄せるたシステムを配置する、もしくはそのシステム自体のことを指す用語です。 脆弱性のあるシステムをハニーポットとして設置し、わざと侵入させることにより、侵入者の手法や行動を調査できます。 また、おとりとしてハニ... 続きをみる
-
こんにちは、ピカです。 今日はパケットフィルタリングについてです。 パケットフィルタリングは、送信元情報と送信先情報をもとに、パケット(通信)をそのまま送信するか、止めるか制御する機能です。送信元情報や送信先情報として、IPアドレスやポート番号を使います。 このパケットフィルタリング機能により、イ... 続きをみる
-
こんにちは、ピカです。 今日はVPN(Virtual Private Network)についてです。 VPNは、インターネットをまたいで、仮想的なプライベートネットワークを作る技術です。 VPNを利用すると、たとえば、2か所に拠点を持つ会社があった場合、一方の拠点からもう一方の拠点のデータベースに... 続きをみる
-
こんにちは、ピカです。 もう鎌倉を訪れて何度になるでしょう。 朝早い鎌倉。清々しい1日の始まりでした。 今回も鎌倉のほんの一部ではありますが、寺社仏閣をご紹介します。 ますは段葛。二の鳥居から三の鳥居まで約500m。 春には桜が咲き誇ります。 平成の大改修にて、舗装され歩きやすくなりました。 この... 続きをみる
-
こんにちは、ピカです。 今日はIPSecについてです。 IPSecは、OSI参照モデルのネットワーク層に属するプロトコルであり、IPパケットに対する暗号化や改ざんのチェックを行います。 IPSecはIPv6に標準搭載されているため、IPv6においては、機器に依存することなく利用できます。 (IPv... 続きをみる
-
こんにちは、ピカです。 今日はデジタルフォレンジックスについてです。 デジタルフォレンジックスは、ハードディスクドライブやCDなどの電磁的記憶の中に残された証拠の確保や調査、分析を行う手法のことです。 不正アクセスなどのコンピュータに関する犯罪の原因究明と法的な証拠を確保するために行われます。 覚... 続きをみる
-
こんにちは、ピカです。 今日はSPF(Sender Policy Framework)についてです。 SPFは、送信者のメールアドレスのドメインに対応するIPアドレスと送信元SMTPサーバのIPアドレスが同じものであるかどうかを検証することにより、SPFはメールのなりすまし対策として使われます。 ... 続きをみる
-
-
こんにちは、ピカです。 今日は奥津宮です。 奥津宮は多紀理比賣命が祀られております。 奥津宮は江の島の一番奥にある寺社です。 奥津宮もひっそりと佇んでいる感じがする寺社です。 拝殿天井に描かれているのは「八方睨みの亀」。 江戸の絵師、酒井抱一によって描かれました。 江の島に来ても、奥津宮までは中々... 続きをみる
-
こんにちは、ピカです。 今日はSSIDについてです。 SSIDは無線ネットワークの識別子のことをいいます。 アクセスポイントにはSSIDを一定時間毎に周囲に発信する機能(ビーコン信号)があります。 近くのアクセスポイントを検索した際に、各アクセスポイントに対して表示される名前はそのビーコン信号を受... 続きをみる
-
こんにちは、ピカです。 今日は特権的アクセス権についてです。 特権的アクセス権は、システムの環境や更新、システムの起動、停止などの重要な操作を行える高いレベルの権限のことです。 Windowsの「Adoministrator」やUnix/Linuxの「root」などのユーザの権限がこれにあたり、一... 続きをみる
-
こんにちは、ピカです。 今日は最小権限の原則についてです。 最小権限の原則は、情報資産へのアクセス権限を決定する際、各利用アカウントに対して常に必要最小限の権限を割り当てるという考え方です。 たとえば、「顧客の個人情報が含まれるデータベースに対して、(顧客の情報を普段の業務において必要としない)人... 続きをみる
-
こんにちは、ピカです。 今日はサイバーセキュリティ経営ガイドラインについてです。 サイバーセキュリティ経営ガイドラインは、ITを利用・活用する大・中小企業の経営者を対象にしたガイドラインです。 サイバー攻撃から企業を守る観点で、経営者が認識する必要がある「3原則」と最高情報セキュリティ責任者(CI... 続きをみる
-
こんにちは、ピカです。 今日は中津宮です。 中津宮は市寸島比賣命が祀られています。 寺社は朱色ですが、他の二つの寺社に比べて、ひっそりと佇んでいるように思えます。 また、近くの池では亀が甲羅干しをしていましたし、花壇は花々でいっぱいでした。 ご覧ください。 ピカが持っているデジタルカメラです。 使... 続きをみる
-
こんにちは、ピカです。 今日は企業などの組織における内部不正防止ガイドラインについてです。 企業などの組織における内部不正防止ガイドラインは、防止を目的としたガイドラインであり、IPAが発行しています。 内部不正の対策が整備されているだけでなく、内部不正発生後の早期発見と拡大防止についても記載され... 続きをみる
-
こんにちは、ピカです。 今日はペネトレーションテストについてです。 ペネトレーションテストは、システムを実際に攻撃して侵入を試みるテストのことです。 運用工程において、、「攻撃者がシステムに侵入できるか」、「侵入できた場合、何ができるか」を検証することを目的としています。 セキュリティレベルを高め... 続きをみる
-
こんにちは、ピカです。 今日は脆弱性検査についてです。 脆弱性検査はソフトウェアやシステムに対して、脆弱性がないかどうかを検査することです。 脆弱性検査にはシステムの各ライフサイクルに適したさまざまな手法やツールが存在します。 覚えておきましょう。 情報セキュリティマネジメント 試験対策書 第3版... 続きをみる
-
こんにちは、ピカです。 今日はJVN(Japan Vulnerabirity Notes)についてです。 JVNは、日本で使用されているソフトウェアなどの脆弱性関連情報と対策情報を提供するWebポータルサイトです。 脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシ... 続きをみる
-
-
こんにちは、ピカです。 江島神社のご祭神は天照大神が須佐之男命と誓約されたときに生まれた三姉妹の女神様です。 ・辺津宮の田寸津比賣命(たぎつひめのみこと) ・中津宮の市寸島比賣命(いちしまひめのみこと) ・奥津宮の多紀理比賣命(たぎりひめのみこと) この三姉妹を江島大神と称しています。古くは江島神... 続きをみる
-
こんにちは、ピカです。 今日はCSIRT(Computer Security Incident Response Team)についてです。 CSIRTは、情報セキュリティに関するインシデントに対処するチームのことです。 CSIRTは、報告などによりインシデントを認識すると、インシデントの分析を行い... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティマネジメント(ISMS)についてです。 情報システムマネジメントは、情報セキュリティを管理するための組織的な取り組みのことです。 JIS Q 27001では、ISMSを確立し、実施し、維持し、継続的に改善するための要求事項がまとめられています。 また、... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティポリシについてです。 情報セキュリティポリシとは、組織における情報セキュリティの基本方針や対策基準、実施手順を定めたものです。 ISMSにおいて計画段階で策定されます。 情報セキュリティポリシの策定は決まっていませんが、「基本方針」、「対策方針」、「実... 続きをみる
-
こんにちは、ピカです。 今日はCRL(証明書失効リスト:Certificate Revocation List)についてです。 CRLは、有効期限よりも前に失効したデジタル証明書のリストのことを指します。 有効期限が切れたデジタル証明書は記載されないません。 デジタル証明書が有効期限前に失効される... 続きをみる
-
こんにちは、ピカです。 芝東照宮は東京都港区にある東照宮。 祭神は徳川家康公。 日光東照宮、久能山東照宮、上野東照宮と並ぶ四大東照宮の1つとされております。 東京にありますが、質素な雰囲気がたたずむ東照宮。 ご堪能下さい。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っ... 続きをみる
-
こんにちは、ピカです。 今日はrootkitのお話です。 rootkitとは、攻撃者がシステムに不正侵入したあとに利用するためのツール群です。 一般には、ログ改ざんツールやバックドアツールなどが含まれます。 また、rootkit自身見つかりにくくする機能があり、気づくことが困難な場合があります。 ... 続きをみる
-
こんにちは、ピカです。 今日はワンタイムパスワードについてです。 ワンタイムパスワードは、一定時間ごとに自動的に新しいパスワードに変更され、一度しか使えないパスワードのことです。 ワンタイムパスワードを用いると、認証する度に、毎日異なるパスワードを使うことになります。 仮にワンタイムパスワードが漏... 続きをみる
-
こんにちは、ピカです。 今日は残留リスクについてです。 残留リスクとは、リスク対応後に残るリスクのことを言います。 特定されていないリスクを含むことがあり、「保有リスク」とも言います。 たとえば、暗号化したファイルを盗まれた場合、暗号化により情報漏洩のリスクは減らせますが、時間をかければ復号できる... 続きをみる
-
こんにちは、ピカです。 今日は、リスクアセスメントについてです。 リスクアセスメントとは、資産に対するリスクの特定、リスクの分析、リスク評価を行う一連の手順のことです。 組織はリスクアセスメントの実施により、適切なリスクの把握とリスクに対するセキュリティ対策の検討・実行ができ、セキュリティ対策のコ... 続きをみる
-
-
こんにちは、ピカです。 今日は、インシデント(情報セキュリティインシデント)についてです。 インシデントとは、「事態」を指します。 情報セキュリティインシデントは、たとえば、情報漏洩やマルウェア感染などの、事業継続を止める可能性のあるコンピュータやネットのセキュリティ上の問題のことを言います。 毎... 続きをみる
-
こんにちは、ピカです。 今日は芝・増上寺のご紹介です。 徳川家菩提寺の増上寺。歴代将軍が眠っているお墓があります。 本堂の横には東京タワー。いい景色ですねぇ。。。 十分にご堪能下さい。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 Canon デジタ... 続きをみる
-
こんにちは、ピカです。 今日はデジタル証明書についてです。 デジタル証明書は、デジタル署名の検証に使用する公開鍵が正しい相手のものであることを証明するものです。電子証明書とも言います。 公開鍵には、鍵の作成者が誰であるかを証明できる情報がありません。 そのため、第三者によって公開鍵のなりすましを受... 続きをみる
-
こんにちは、ピカです。 今日は、生体認証についてです。 生体認証は、人の生体的な特徴を利用した認証方法です。 生体的な特徴は、すべての人が持つ特徴であり、すべての人で特徴が異なる必要があります。 たとえば、指紋、虹採、静脈などは生体的な特徴にあてはまります。 覚えておきましょう。 平成30-01年... 続きをみる
-
こんにちは、ピカです。 今日はPIN(Personal Identification Number)についてです。 PINは、情報システムを利用する際の暗証番号のことです。 身近な例として、スマートフォンのロックの解除やキャッシュカードの認証に使われます。 毎日、少しづつですが、覚えていきましょう... 続きをみる
-
こんにちは、ピカです。 今日は2要素認証についてです。 2要素認証は、認証の種類が異なる2つの認証を行う認証方式です。 認証の種類は下記の3つに分けられます。 ・ユーザが知っていること。 ・ユーザが所持するもの。 ・ユーザの身体的特徴 短いですが、十分理解の上で、確実に覚えておきましょう。 平成3... 続きをみる
-
こんにちは、ピカです。 芝公園からも東京タワーが見え、花壇もあり、日ごろの疲れを取るのには十分かと思います。 空青く晴れた芝公園。 ご堪能下さい。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Canon デジタルカメ... 続きをみる
-
こんにちは、ピカです。 今日は「機密性」についてです。 「機密性」とは、情報資産を正当な権利を持った人だけが使用できる状態であることを示す性質です。 ある会社の業務部に所属する社員のみが閲覧できる顧客の個人情報を社員全員が閲覧できる状態になっている場合、機密性が損なわれていると言えます。 このほか... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティの目的とその考え方についてです。 情報セキュリティにおける3つの要素「機密性」「完全性」「可用性」を指す用語です。 「OECDセキュリティガイドライン」では、情報セキュリティの目的を「情報システムに依存する者を、可用性、機密性、完全性の欠如に起因する危... 続きをみる
-
こんにちは、ピカです。 箱根日帰り旅行も終盤を迎えています。 箱根強羅公園内の熱帯植物をご紹介です。 ビニールハウスが3,4つあり、中には熱帯植物が植えてありました。 立派な植物たちでした。 花も綺麗に咲いてました・・・。 どうぞ。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行に... 続きをみる
-
-
こんにちは、ピカです。 今日はデジタル署名についてです。 デジタル署名は、データの送信元が正しいか、データが改ざんされていないかを確認するための技術です。 送信者は署名を作成し、受信者が送付された署名を検証します。 よく出る用語ですので、しっかりと覚えておきましょう。 平成30年度【秋期】情報セキ... 続きをみる
-
こんにちは、ピカです。 今日は公開鍵暗号方式についてです。 公開鍵暗号方式は、2つの異なる鍵を使う暗号方式です。 その2つの鍵は、それぞれ「公開鍵」と「秘密鍵」と呼びます。 公開鍵は他社に公開するため、どのように安全に受け渡すかは問題になりません。 ただし、公開鍵暗号は、共通鍵に比べて処理が複雑で... 続きをみる
-
こんにちは、ピカです。 今日は共通鍵暗号方式についてです。 共通鍵暗号方式は、暗号化と復号で同じ鍵(共通鍵)を使う暗号方式です。 通信相手とお互いに鍵を知っている必要があり、その鍵をどのように安全に受け渡すかという問題があります。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジメ... 続きをみる
-
こんにちは、ピカです。 今日は標準型攻撃についてです。 標準型攻撃は、標準型攻撃や個人に対して特化した、機密情報の窃取や金銭の奪取を目的としたサイバー攻撃です。 近年ではソーシャルエンジニアリング手法を利用したやり取り型や水飲み場型などの種類が現れ、また、ウィルス対策ソフトを回避する方法を持つマル... 続きをみる
-
こんにちは、ピカです。 帰りは箱根強羅公園に寄りました。 箱根強羅公園はフランス式の庭園になっており、噴水や熱帯植物までありました。 公園内は広かったです。 緑豊かな景色でいっぱいでした。秋には紅葉が美しいそうです。 公園内の写真をご覧ください。 Canon デジタルカメラ PowerShot S... 続きをみる
-
こんにちは、ピカです。 今日はAPTについてです。 APT(Advanced Persistent Thread)は、特定の組織に特化した攻撃全般を指す用語です。 攻撃者は、攻撃組織のセキュリティ対策状況に合わせて持続的に攻撃することにより、内部システムに侵入し、情報漏洩や破壊活動を行います。 A... 続きをみる
-
こんにちは、ピカです。 今日はスニッフィングについてです。 スニッフィングは、ネットワーク上に流れる通信を盗聴することです。 通信内容を盗聴し、中身を解析することで、他人の情報や本来見られない重要なデータなどを見ることができます。 尚、スニッフィングの技術は、通信が設計通りに正しく行われているか確... 続きをみる
-
こんにちは、ピカです。 21日に情報セキュリティマネジメント試験があり、試験を受けてきました。 結果は五分五分というところでしょうか。 解答発表にて、自己添削したいと思います。 ではでは。 平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験) 技術評論社 本 ... 続きをみる
-
こんにちは、ピカです。 今日はフィッシングについてです。 フィッシングは、クレジットカード会社や銀行などの金融機関になりすましたメールなどを送ることにより、住所・氏名・口座番号・クレジットカード番号などの情報を盗む詐欺のことです。 フィッシングの手口は大きく分けて2つです。 一つはサイト構築型で、... 続きをみる
-
こんにちは、ピカです。 箱根日帰り旅行の続きを。 やっと大涌谷へ。。。 ロープウェイを降り、噴煙立ち込める谷に着きました。 圧巻ですねぇ。。。 黙々と噴煙が出ていました。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤノン... 続きをみる
-
-
こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚... 続きをみる
-
こんにちは、ピカです。 今日はMan-in-the-Browser攻撃についてです。 中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。 中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。 そ... 続きをみる
-
こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 平成3... 続きをみる
-
こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力... 続きをみる
-
こんにちは、ピカです。 箱根日帰り旅行3回目です。 いよいよ大涌谷へ。 ロープウェイに乗り、10分くらいで大涌谷へ着きました。 ロープウェイから見た大涌谷は圧巻でしたねぇ。。。 百聞は一見に如かず。 ご覧ください。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学4... 続きをみる
-
こんにちは、ピカです。 今日は辞書攻撃についてです。 辞書に乗っているような一般的な単語や人名を組み合わせたパスワードによって解読を試みるパスワードクラック手法です。 簡単そうに見えて結構多い攻撃かと思います。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んで... 続きをみる
-
こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきま... 続きをみる
-
こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょ... 続きをみる
-
こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者の... 続きをみる
-
こんにちは、ピカです。 箱根日帰り旅行の続きをご紹介。 ロープウェイは9時からの運行なので、強羅で一休みって感じで少々周辺を散策。 この日は小田原に朝7時に着き、強羅までは1時間。 強羅からケーブルカーで早雲山まで約10分。 早雲山でも時間があり、雄大な景色を眺めていました。 Canon デジタル... 続きをみる
