セキュリティ

セキュリティ

ソフトウェアのセキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ソフトウェアのセキュリティついてシンプルにまとめています。OSのセキュリティについては,OSの要塞化,セキュリティパッチ,マイナーバージョンアップ,セキュアOS(強制アクセス制御など),ログの管理,サービスの管理を,ソフトウェアのセキュリティについては,クライアントソフトウェアのセキュリティ,サーバーソフトウェアのセキュリティを,脆弱性対策については,ペネトレーションテスト(侵入テスト),ファジングを,マルウェア対策については,サンドボックス,セキュアブートを説明しています。
2025.11.14
セキュリティソフトウェア
セキュリティ

データベースのセキュリティ -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,データベースのセキュリティについてシンプルにまとめています。Webシステム(Web3層構造)について説明しています。
2025.10.09
セキュリティデータベース
セキュリティ

SQLインジェクション攻撃対策 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SQLインジェクション攻撃対策についてシンプルにまとめています。はじめに,SQLインジェクション攻撃の概要を説明し,その後,根本的な対策(プレースホルダーの利用(バインド機構),エスケープ処理を行うAPIの利用)と,その他,保険的な対策について説明しています。
2025.10.09
セキュリティデータベース
セキュリティ

PAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,PAPについてシンプルにまとめています。PAPの概要と認証の流れ(認証サーバー,ユーザーID,パスワード)について説明しています。最も基本的な認証プロトコルですので,確実に理解しましょう。
2024.03.08
セキュリティネットワーク
セキュリティ

CHAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,CHAPについてシンプルにまとめています。CHAPの概要と認証の流れ(認証サーバー,パスワード(シークレット),チャレンジコード,レスポンスコード,ハッシュ関数,MD5,ハッシュ値,メッセージダイジェスト)について説明しています。よく利用される認証プロトコルですので,確実にマスターしましょう。
2024.03.11
セキュリティネットワーク
セキュリティ

RADIUS,IEEE802.1x/EAP -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,RADIUS,IEEE802.1x/EAPについてシンプルにまとめています。RADIUSについては,RADIUSの概要(クライアント,RADIUSクライアント(アクセスサーバー),RADIUSサーバー,認証用DB)を説明し,IEEE802.1x/EAPについては,IEEE802.1xの概要(サプリカント(Supplicant),認証装置(Authenticator),認証サーバー(Authentication Server)),IEEE802.1xのプロトコル(Authentication層,EAP層,データリンク層),EAPの概要(EAPOL),EAPに対応した認証方式(EAP-MD5,EAP-TLS,EAP-TTLS,EA-PEAP)について説明しています。
2024.03.30
セキュリティネットワーク
セキュリティ

WEP,WPA,WPA2,WPA3 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WEP,WPA,WPA2,WPA3についてシンプルにまとめています。WEPの概要(WEPキー,IV,WEPシード,キーストリーム,ICV,RC4,CRC32),WEPの脆弱性,WPAの概要,TKIP(TK,MIC,Michael),クライアントの認証(WPA Personal(WPA-PSK;パーソナルモード),WPA Enterprise(エンタープライズモード)),WPA2の概要(IEEE802.1x),CCMP(CCM,カウンターモード,AES),クライアントの認証(WPA2 Personal(WPA2-PSK),WPA2 Enterprise),WPA3の概要,GCMP(GMAC,GCM),クライアントの認証(WPA3-Personal(WPA3-SAE;WPA3-Personal Only mode,WPA3-Personal Transition mode),WPA3-Enterprise(WPA3-EAP;WPA3-Enterprise Only mode,WPA3-Enterprise Transition mode,WPA3-Enterprise 192-bit mode))を説明しています。
2025.10.08
セキュリティネットワーク
セキュリティ

IPsec -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPsecについてシンプルにまとめています。IPsecの概要とSA,IKE(フェーズ1(メインモード,アグレッシブモード),フェーズ2),IPsec通信(トンネルモード,トランスポートモード),AH,ESP,IPsecの問題点について説明しています。通信の流れなど,ややこしいところもありますが,しっかり頑張りましょう。
2024.02.25
セキュリティネットワーク
セキュリティ

SSL/TLS -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSL/TLSについてシンプルにまとめています。はじめに,SSL/TLSの概要を説明し,その後,SSLのプロトコル(SSL Handshakeプロトコル(Handshakeプロトコル,Change Cipher Specプロトコル,Alertプロトコル),Recordプロトコル),セッションの確立(プリマスタシークレット,マスタシークレット,セッション鍵(共通鍵),MACシークレット),SSL/TLSの問題点について説明しています。
2024.03.12
セキュリティネットワーク
次のページ