資格

情報処理安全確保支援

TCP/IPプロトコルとOSI参照モデル

TCP/IPプロトコル PCがネットワークを介して通信を行うための約束事CPUやOSが異なっても通信するためのもの OSI参照モデル ネットワーク通信で必要なプロトコルを階層化してモデル化したもの階層は7つありそれぞれ役...
情報処理安全確保支援

情報セキュリティ

情報セキュリティ3要素 機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の三つの頭文字をとってCIAを呼ばれる 詳細は以下の通り。 情報セキュリティの特性 ...
情報処理安全確保支援

公開鍵暗号化方式

公開暗号化方式とは 暗号化、複合化の鍵が異なるものを使用する方法。 RSAが代表的な方法。 共通暗号化方式については⇒共通暗号化方式 RSA 鍵の長さとしては、512、1024、2048、4096ビットがある...
情報処理安全確保支援

共通暗号化方式

共通暗号化方式とは 暗号化、復号化するときに同じ鍵を使用する方法。 ストリーム暗号化とブロック暗号化の2種類がある。 ストリーム暗号化 暗号化鍵を使用して擬似乱数を生成し平文をビット単位で暗号化する。方式としてはR...
情報処理安全確保支援

バッファオーバーフロー

バッファオーバフローとは C言語などでは、メモリの領域を確保してからデータを書き込むが確保したメモリの領域を超えてメモリに書きこむようなこと。 バッファオーバーフロー攻撃の種類 入力サイズのチェックを行わずバッファのコピ...
情報処理安全確保支援

サーバ要塞化

要塞化? ネットワークの攻撃などに対するセキュリティを高めること。 要塞化の方法 アプリケーションは最新のバージョンを使用する不要なサービス、アカウントを削除不要なポートなどを閉じるアクセス権を適切に設定し最小限にするロ...
情報処理安全確保支援

ファイアウォール

ファイアウォールとは 外部かのネットワークから内部のネットワークに不正にアクセスや攻撃を防御するもの パケットフィルタリング型 ネットワーク層で通信の許可を判断IPアドレス、ポート番号で監視するパケットフィルタリングIP...
情報処理安全確保支援

PKIって?

PKIとは PKI(Public Key Infrastructure)とは公開鍵暗号技術を使用してディジタル証明書が正しいことを証明するもの。 運用環境 ディジタル証明書は、以下のような運用環境にて運用が行われている。...
情報処理安全確保支援

シングルサインオン(SSO)

シングルサインオン(SSO)とは 一つのIDとパスワード認証で複数のWebサービスやアプリケーションにアクセスできる仕組み方法には以下がある。 SMAL(Security Assertion Markup Language)認...
情報処理安全確保支援

IEEE 802.1X認証って?

IEEE 802.1X認証 モバイル端末やPCを有線LAN、無線LANに接続する際の認証規格。 IEEE 802.1X認証の環境を構築するには、以下の3つが必要。 認証装置(Authenticator)となる認証に対応し...
タイトルとURLをコピーしました