セキュリティ 【応用情報技術者試験】SMTP-AUTH
SMTP認証(SMTP-AUTH)とは、メール送信時にユーザー名とパスワードで送信者を認証する仕組みで、第三者によるなりすましや迷惑メール送信を防ぎます。メールソフトでSMTP認証が有効な設定を行うと、ユーザーはメール送信時にユーザー名とパ...
learning1029
セキュリティ セキュリティ 【応用情報技術者試験】OP25B
OP25B(Outbound Port 25 Blocking)とは、迷惑メール送信対策として、メール送信に使用されるTCPの25番ポートへの通信を遮断する技術です。ISP(インターネットサービスプロバイダ)のメールサーバーを経由せず、自身...
セキュリティ 【応用情報技術者試験】サブミッションポート
サブミッションポートとは、メールクライアント(PCやスマホのメールソフト)からメールサーバーへメールを送信する際に使われる、TCPポート587番のことです。迷惑メール対策として多くのプロバイダで導入されている「OP25B(Outbound ...
システム監査 【応用情報技術者試験】ソフトウェアエスクロー
ソフトウェアエスクローとは、ソフトウェアライセンス契約を結ぶ際に、ソフトウェアのソースコードや技術情報を、第三者であるエスクロウ・エージェントに預けておく制度です。ライセンサー(ソフトウェア提供者)が倒産するなどの一定の事態が発生した場合に...
経営戦略マネジメント 【応用情報技術者試験】パーミッション・マーケティング
パーミッション・マーケティングとは、顧客や消費者から事前に許可(パーミッション)を得て、その顧客に対してのみ行うマーケティング活動のことです。この手法は、一方的に情報を提供する従来の広告(土足マーケティングや迷惑マーケティング)とは対照的に...
セキュリティ 【応用情報技術者試験】EDR
EDR(Endpoint Detection and Response)とは、PCやサーバーなどのエンドポイント(利用者のデバイス)を監視し、サイバー攻撃による不審な挙動を検知して迅速に対応するためのセキュリティソリューションです。従来のア...
セキュリティ 【応用情報技術者試験】SPF機能
SPF機能とは、「Sender Policy Framework」の略で、メールの送信元がなりすましではないかを認証する技術です。ドメイン所有者が公開した正しい送信元IPアドレスのリストと、メール受信サーバーが確認した送信元IPアドレスを照...
ネットワーク 【応用情報技術者試験】SYNパケット
SYNパケットは、TCPでクライアントがサーバーに接続を要求する際に送信されるパケットです。TCPヘッダの制御フラグでSYNフィールドを「1」にセットしており、これがコネクション確立の第一歩となります。サーバーがこのSYNパケットに対してS...
ネットワーク 【応用情報技術者試験】ICMPエコー要求パケット
ICMPエコー要求パケットは、TCP/IPネットワークでノード(PCなど)間の疎通確認を行うために使われる「ICMP(インターネット制御メッセージプロトコル)」の一種です。特定のホストにエコー要求を送信し、そのホストから送信データがそのまま...
システム監査 【応用情報技術者試験】ペネトレーションテスト
ペネトレーションテスト(ペンテスト、侵入テストとも呼ばれる)とは、ホワイトハッカーが実際にサイバー攻撃を模倣してシステムに侵入を試み、そのシステムのセキュリティ上の脆弱性や攻撃耐性を評価するテスト手法です。単なる脆弱性の発見に留まらず、具体...