セキュリティ 【応用情報技術者試験】投機リスク
投機的リスクとは、損失だけでなく利益の可能性もあるリスクのことです。リスクアセスメントは、リスクを特定し、分析し、評価するプロセスです。投機的リスクの場合、リスクアセスメントは、潜在的な利益と損失の両方を考慮に入れる必要があります。投機的...
セキュリティ
セキュリティ セキュリティ 【応用情報技術者試験】残留リスク
残留リスクとは、リスク対策(リスク低減策や管理策)を実施した後でも、完全にはなくならずに残ってしまうリスクのことです。これは「残存リスク」や「保有リスク」とも呼ばれ、対策の限界、コスト、技術的制約などからゼロにできないリスクを指し、製品の安...
セキュリティ 【応用情報技術者試験】SPF
SPFは、Sender Policy Frameworkの略で、メールの送信元ドメインが詐称されていないかを検査する仕組みです。メールのなりすましを防ぎ、迷惑メール対策として有効です。具体的には、送信側が事前に自ドメインからメールを送信する...
セキュリティ 【応用情報技術者試験】デジタルフォレンジックス
デジタルフォレンジックとは、コンピュータやデジタルデバイスに残された電子データを収集、解析、保存し、法的な証拠として利用できるようにする技術や手法のことです。主に、不正行為の調査、サイバーセキュリティインシデントの対応、訴訟など、法律に関連...
セキュリティ 【応用情報技術者試験】JIS Q 31000:2019 リスクマネジメント-指針
リスクマネジメントの規格についてJIS Q 31000:2019 (ISO 31000:2018)リスクマネジメントー指針とは、JISでリスクマネジメントの規格を調べてみると、2022年9月現在、以下の規格が発行されています。「JIS Q ...
セキュリティ 【応用情報技術者試験】S/MIME
S/MIME(エスエムIME)とは、電子メールのセキュリティを強化するための規格で、主に電子署名と暗号化を行います。これにより、メールの送信者を証明し、内容の改ざんを防ぎ、盗聴を防止することができます。S/MIMEは、Secure/Mul...
セキュリティ 【応用情報技術者試験】セキュリティチップ(TPM)
セキュリティチップとはセキュリティチップとは、情報漏洩防止目的でパソコンやスマホに搭載されるチップで、フリッツチップやTPMとも呼ばれます。基板に直接取り付けられ、暗号鍵の保管や改ざん通知などのセキュリティ機能を提供します。企業で利用される...
セキュリティ 【応用情報技術者試験】WPA
WPA (Wi-Fi Protected Access)は、無線LANのセキュリティ規格の一つで、WEPの脆弱性を改善するためにWi-Fi Allianceが策定したものです。WPAは、TKIP (Temporal Key Integrit...
セキュリティ 【応用情報技術者試験】セキュアプロトコル
レイヤーごとのセキュアなプロトコル以下、レイヤーごとに、プロトコルをセキュア化している方法について解説する。ネットワークインターフェイス層ほかの機械からの盗聴や干渉された場合に把握しづらいネットワークとして無線LANがある。無線LANにおけ...
セキュリティ 【応用情報技術者試験】アクセス制御
DAC(任意アクセス制御)Discretionary Access Control の略一般ユーザーが自分でシステム上のアクセス制御を行う方法です。ユーザー自身が作成したファイルの 読み取り・書き込み・実行 についての制限を自由に設定可能で...