セキュリティ 【応用情報技術者試験】プロキシサーバーの利用者認証
プロキシサーバーの利用者認証は、IDとパスワードなどでユーザーを認証することで、許可されたユーザーのみがプロキシサーバーを利用できるようにするセキュリティ手法です。これにより、企業は不正アクセスや情報漏えいを防ぎ、自社プロキシがサイバー攻撃...
セキュリティ
セキュリティ セキュリティ 【応用情報技術者試験】SIEM
SIEM(セキュリティ情報イベント管理)は、ファイアウォール、サーバー、アプリケーションなど、様々な機器から出力されるログデータを一元的に収集・蓄積し、相関分析を行うことで、サイバー攻撃などのセキュリティインシデントを検知・可視化し、迅速な...
セキュリティ 【応用情報技術者試験】CA(認証局)の公開鍵
CA(認証局)の公開鍵とは、CAが発行するデジタル証明書が本物であることを確認するために使用される公開鍵です。この公開鍵は、証明書を検証するクライアント(Webブラウザなど)に事前に配布または信頼された形でインストールされており、証明書自体...
セキュリティ 【応用情報技術者試験】暗号化通信における共通鍵
暗号化通信における共通鍵とは、データを暗号化する際と復号する際に、送信者と受信者で全く同じ鍵を使用する方式を指します。この共通鍵暗号方式は処理速度が速いという利点がありますが、通信相手と共通鍵を事前に安全に共有する必要があるという「鍵配送問...
セキュリティ 【応用情報技術者試験】境界型セキュリティ
境界型セキュリティとは、組織の内部ネットワーク(信頼できるゾーン)と外部ネットワーク(インターネットなど信頼できないゾーン)の境界線に防御壁を設けることで、外部からの不正アクセスを防ぐ従来のセキュリティモデルです。ファイアウォールやIDS/...
セキュリティ 【応用情報技術者試験】ゼロトラスト
ゼロトラストとは、「何も信頼しない(Never Trust, Always Verify)」を原則とし、ネットワークの内外を問わず、全てのアクセスを継続的に検証・認証するセキュリティ戦略です。従来の境界型セキュリティが「内部は安全、外部は危...
セキュリティ 【応用情報技術者試験】多層防御
多層防御(defense in depth)とは、複数のセキュリティ対策を組み合わせ、段階的に防御層を構築することで、サイバー攻撃からシステムや情報を守るアプローチです。一つの防御策が破られても、その先に別の防御層が用意されているため、攻撃...
セキュリティ 【応用情報技術者試験】ソルト
ソルトとは、パスワードなどをハッシュ化する際に、元のデータにランダムな文字列を付加する技術です。同じパスワードでもユーザーごとに異なるハッシュ値を生成させることで、パスワードが漏洩した際に、レインボーテーブル攻撃などの手法でパスワードが推測...
セキュリティ 【応用情報技術者試験】ペッパー
ペッパーとは、パスワードのセキュリティ強化に使う秘密の文字列を指します。秘密の共通文字列:システム全体で共通の、ランダムではない秘密の文字列です。保管場所:ソースコードやデータベースではなく、アプリケーション内部やHSM(ハードウェア・セキ...
セキュリティ 【応用情報技術者試験】リスクマネジメント
リスクの特定・分析・評価とは、リスクアセスメントというリスクマネジメントプロセスにおける一連の活動です。リスク特定では、組織が直面する可能性のあるリスクを洗い出し、リスク分析では、特定されたリスクが発生する確率と、発生した場合の影響度を評価...