セキュリティ サニタイジングって何?セキュリティにおける必要性を解説!
「サニタイジング、それはセキュリティ対策として非常に重要なもの...やらねば、やられる...」
と、重めの雰囲気で始めてみましたが(笑)、外向けのWebサービスを作ったりする際にサニタイジングをしておかないとセキュリティ上のリスクが...
セキュリティ
セキュリティ 
セキュリティ CSIRT(シーサート)って何だろう?仕組みを解説!
CSIRT...そもそも読み方分からない...
最初はそんな感じですよね。
読み方はシーサートと呼びます。セキュリティに関わる言葉ですが、今回は言葉だけは全く想像できないCSIRTとは何か?どんな使い方をするのか?を簡潔に解説...
セキュリティ フォールスポジティブとフォールスネガティブの違いは?
今の世の中には様々なセキュリティ対策の製品があります。これらの製品は不正な攻撃を防いでくれるものですが、何が悪くて何が正しいのかを判断する必要がありますが、間違った判断をしてしまうこともあります。
今回はこのセキュリティにおける誤検...
ネットワーク DMZ(非武装地帯)の仕組みを理解しよう!
セキュリティやネットワークの勉強していると必ず出てくる「DMZ(ディーエムゼット)」ですが、最初この言葉を聞いた時は全く分かりませんでした。。。
今回はこのDMZの仕組みとメリットを解説します!
先ずはファイアウォー...
セキュリティ チャレンジレスポンス認証の仕組みと特徴を解説!
システムやサービスを使う上で、利用者が正しいかどうかの判断は当たり前ですが重要です。この判断をする行為のことを「認証」と呼びます。
認証方式には様々な方法がありますが、サービス利用者を守るためにはより強い認証の方法が求められると思い...
セキュリティ パスワードクラックを整理してみよう!(辞書攻撃、ブルートフォース攻撃など)
典型的なサイバー攻撃の一つとして「パスワードを見破る」ということがあります。マルウェアでコンピュータを感染させたり、スクリプト攻撃のようにWebブラウザ経由で情報を盗んだり、不正な操作をさせる手法がありますが、なんだかんだ言ってもパスワー...
セキュリティ マルウェアのボットの仕組みを解説!
マルウェアにおいて「ボット」という言葉があります。ロボットが語源となっている用語になりますが、今回はボットに関して解説します。
ボットとは?
マルウェアに感染したパスコンやスマホなどの情報機器をインターネット経由で外部から操っ...
セキュリティ マルウェアの定義を種類ごとに解説!
情報セキュリティにおいて、マルウェアという言葉はしばし出てきますが、言葉の意味をフワッとした感じで、何となくウィルスのことかな?程度で覚えている方は多いと思います。
今回はこのマルウェアの言葉の定義と、マルウェアにはどんなものがある...
セキュリティ IPsecの仕組みとSA、AH、ESP、IKEの関係を理解してみよう!
セキュリティやネットワークを学習しているといつかは遭遇する「IPsec」という言葉、暗号化やVPNのための仕組みであることは分かるのですが、一度覚えたつもりでも、すぐ分からなくなってしまいます。
そして、実際IPsecが何者なのか分...
ネットワーク ディジタル署名とサーバ証明書と公開鍵の関係を調べよう!
インターネット上のセキュアな通信と言えば「SSL」や「TLS」が挙げられると思います。「https」を実現している仕組みとしてもSSLやTLSが使われています。
SSLやTLSで出てくる重要な言葉として、「ディジタル署名」と「サーバ...