ソフトウェア ソフトウェアのセキュリティの基礎まとめ【OS・脆弱性対策・マルウェア対策を解説】
ソフトウェアのセキュリティは,基本情報技術者試験をはじめとする情報処理技術者試験で頻出となる重要分野です。OSのセキュリティ対策や,クライアント・サーバーそれぞれの対策,脆弱性やマルウェアへの対応を整理できていますか?OSのセキュリティ=要...
セキュリティ
ソフトウェア 
データベース データベースのセキュリティの基礎まとめ
基本情報技術者試験など情報処理技術者試験で必須の,データベースのセキュリティについてシンプルに解説します。Web3層構造と,SQLインジェクション攻撃の概要について整理しています。
データベース SQLインジェクション攻撃対策の基礎まとめ【原因と対策を解説】
SQLインジェクション攻撃は,Webアプリケーションを対象とした代表的な攻撃の一つであり,入力フォームなどに不正なSQL文を入力することで,データベースに対して想定外のSQL文を実行させる攻撃です。これにより,本来は閲覧できないデータを取得...
ネットワーク PAPの基礎まとめ【PAPの仕組みと問題点を解説】
PAP(Password Authentication Protocol)は,PPP接続時に利用される利用者認証のプロトコルであり,基本情報技術者試験をはじめとする情報処理技術者試験で重要となる基礎的な内容です。ネットワークに接続する際の認...
ネットワーク CHAPの基礎まとめ【CHAPの仕組みとMS-CHAPを解説】
CHAP(Challenge-Handshake Authentication Protocol)は,PPP接続時に利用される利用者認証のプロトコルであり,基本情報技術者試験をはじめとする情報処理技術者試験でも出題される重要な内容です。チャ...
ネットワーク RADIUS・IEEE802.1x/EAPの基礎まとめ【認証の仕組みと方式を解説】
RADIUS・IEEE802.1x/EAPは,ネットワークに接続する際の利用者認証を行うためのしくみです。基本情報技術者試験をはじめとする情報処理技術者試験でも重要となる内容です。企業ネットワークや無線LANなどでは,これらのしくみによって...
ネットワーク WEP・WPA・WPA2・WPA3の基礎まとめ【暗号化方式と認証モードを解説】
WEP・WPA・WPA2・WPA3は,Wi-Fiなどの無線LAN通信におけるセキュリティ規格であり,基本情報技術者試験をはじめとする情報処理技術者試験で重要となる内容です。無線LANでは電波により通信が行われるため,暗号化や認証のしくみによ...
ネットワーク IPsecの基礎まとめ【IKE・AH・ESP・通信モードを解説】
IPsecは,IPネットワーク上で通信の暗号化や認証を行うためのセキュリティ技術であり,基本情報技術者試験をはじめとする情報処理技術者試験で重要となる内容です。インターネットVPNなどでは,IPsecを利用することで安全な通信を実現していま...
ネットワーク SSL/TLSの基礎まとめ【仕組み・プロトコル・セッション確立を解説】
SSL/TLSは,インターネット上で安全にデータ通信を行うための暗号化プロトコルであり,基本情報技術者試験をはじめとする情報処理技術者試験で重要となる内容です。WebサイトのHTTPS通信などでは,SSL/TLSによって通信内容の暗号化やサ...
ネットワーク SSHの基礎まとめ【仕組み・認証・ポートフォワーディングを解説】
SSH(Secure Shell)は,インターネットなどのネットワークを経由して遠隔地のコンピューターを安全に操作するためのプロトコルであり,基本情報技術者試験をはじめとする情報処理技術者試験で重要となる技術の一つです。サーバー管理やネット...