セキュリティ 【応用情報技術者試験】SPF
SPFは、Sender Policy Frameworkの略で、メールの送信元ドメインが詐称されていないかを検査する仕組みです。メールのなりすましを防ぎ、迷惑メール対策として有効です。具体的には、送信側が事前に自ドメインからメールを送信す...
セキュリティ
セキュリティ セキュリティ 【応用情報技術者試験】デジタルフォレンジックス
デジタルフォレンジックとは、コンピュータやデジタルデバイスに残された電子データを収集、解析、保存し、法的な証拠として利用できるようにする技術や手法のことです。主に、不正行為の調査、サイバーセキュリティインシデントの対応、訴訟など、法律に関...
セキュリティ 【応用情報技術者試験】JIS Q 31000:2019 リスクマネジメント-指針
リスクマネジメントの規格について
JIS Q 31000:2019 (ISO 31000:2018)リスクマネジメントー指針とは、
JISでリスクマネジメントの規格を調べてみると、2022年9月現在、以下の規格が発行されていま...
セキュリティ 【応用情報技術者試験】S/MIME
S/MIME(エスエムIME)とは、電子メールのセキュリティを強化するための規格で、主に電子署名と暗号化を行います。これにより、メールの送信者を証明し、内容の改ざんを防ぎ、盗聴を防止することができます。
S/MIMEは、Secur...
セキュリティ 【応用情報技術者試験】セキュリティチップ(TPM)
セキュリティチップとは
セキュリティチップとは、情報漏洩防止目的でパソコンやスマホに搭載されるチップで、フリッツチップやTPMとも呼ばれます。
基板に直接取り付けられ、暗号鍵の保管や改ざん通知などのセキュリティ機能を提供します...
セキュリティ 【応用情報技術者試験】WPA
WPA (Wi-Fi Protected Access)は、無線LANのセキュリティ規格の一つで、WEPの脆弱性を改善するためにWi-Fi Allianceが策定したものです。WPAは、TKIP (Temporal Key Integri...
セキュリティ 【応用情報技術者試験】セキュアプロトコル
レイヤーごとのセキュアなプロトコル
以下、レイヤーごとに、プロトコルをセキュア化している方法について解説する。
ネットワークインターフェイス層
ほかの機械からの盗聴や干渉された場合に把握しづらいネットワークとして無線LA...
セキュリティ 【応用情報技術者試験】アクセス制御
DAC(任意アクセス制御)
Discretionary Access Control の略一般ユーザーが自分でシステム上のアクセス制御を行う方法です。ユーザー自身が作成したファイルの 読み取り・書き込み・実行 についての制限を自由...
セキュリティ 【応用情報技術者試験】セキュアOS
セキュアOS(Secure OS)とは、セキュリティ機能を強化したオペレーティングシステムのことです。具体的には、強制アクセス制御(MAC)や最小特権の原則を実装し、不正アクセスや情報漏洩のリスクを低減するOSを指します。
特...
セキュリティ 【応用情報技術者試験】ISMSとは
ISMS(アイエスエムエス)とは、Information Security Management Systemの略で、日本語では情報セキュリティマネジメントシステムと言います。組織が保有する情報資産のセキュリティを管理するための仕組みや枠...