セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第6章~マルウェアと様々な攻撃
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
セキュリティ 用語 【応用情報技術者試験】サニタイジング
サニタイジングとは、入力されたデータに含まれる悪意のあるコードや特殊文字を無害なものに変換する処理のことです。これにより、ウェブアプリケーションにおけるクロスサイトスクリプティング(XSS)やSQLインジェクションといったサイバー攻撃を防ぐ...
用語 【応用情報技術者試験】辞書攻撃
辞書攻撃とは、パスワードを推測するために、一般的な単語や人名などを登録した「辞書」にある単語や、それらを組み合わせたものを次々と試すサイバー攻撃です。これは、総当たり攻撃(ブルートフォース攻撃)の一種であり、より短時間でパスワードを破ること...
用語 【応用情報技術者試験】ブルートフォース攻撃
ブルートフォース攻撃とは、パスワードなどの認証情報を、ありとあらゆる組み合わせで総当たりに試して突破しようとするサイバー攻撃です。専門的なプログラムで自動化されることが多く、高性能なコンピュータの登場により、短時間でパスワードを特定すること...
用語 【応用情報技術者試験】パターンマッチング方式
パターンマッチング方式は、既知のウイルスが持つ特徴的なコード(シグネチャ)をデータベース化し、検査対象のファイルと照合してウイルスを検出する方法です。この方式は、定義されているウイルスに対して高い検知率を示しますが、定義されていない未知のウ...
用語 【応用情報技術者試験】ヒューリスティックスキャン
ヒューリスティックスキャンとは、既知のウイルス定義ファイルに頼らず、プログラムの不審な「行動パターン」や「コードの特性」を分析して未知のウイルスを検知するウイルス対策技術です。これは、システム領域の書き換えや自己複製など、通常のプログラムが...
セキュリティ 【応用情報技術者試験】セキュリティの基礎を固めよう! ~第5章~ファイアウォール
情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリス...
用語 【応用情報技術者試験】クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用して悪意のあるスクリプトを埋め込み、そのサイトを閲覧したユーザーのブラウザで実行させるサイバー攻撃です。主な被害として、個人情報やセッション情報の窃取、アカウントの乗っ取...
用語 【応用情報技術者試験】SQLインジェクション
SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を注入し、情報を盗み出したり、改ざん、削除したりするサイバー攻撃です。この攻撃を防ぐには、入力値の検証やエスケープ処理、プレースホルダの使用な...
用語 【応用情報技術者試験】ACL
アクセス コントロール リスト(ACL)とは、システムやネットワークなどのリソースへのアクセスを許可・拒否するルールを一覧にしたものです。主にネットワーク機器(ルーターやスイッチ)で利用され、IPアドレスやポート番号などの条件に基づいて通信...