2023-01-01から1年間の記事一覧
こんにちは!CNDの勉強をしていきますこれでラストです♡本記事では「脅威インテリジェンス」についてまとめていきます! サイバー脅威インテリジェンス(CTI) サイバー脅威インテリジェンス(CTI)は、様々なサイバー攻撃に対する準備、予防、対応に関する情報…
こんにちは!CNDの勉強をしていきます本記事では、「攻撃対象分析による脅威評価」についてまとめていきます。 攻撃対象領域分析 攻撃対象領域とは、情報システムに存在し攻撃者による組織の資産への不正なアクセスを可能にする、すべてにおけるセキュリティ…
こんばんは今日もCNDの勉強をしていきます本記事では「リスク」について学んでいきます! リスク管理 リスク管理とは、リスクを適切に定義し、有効なセキュリティプログラムにより許容可能なレベルに低減し、維持することです。リスク管理はシステムセキュリ…
こんばんわCNDの勉強をしていきます本記事では「事業継続性と災害復旧」についてまとめていきます。 事業継続性 事業継続性(BC)は、災害時及び災害後において組織の重要な事業機能の維持を確保するために従うべきプロセスと手順を表します。ビジネス中心の戦…
こんばんわCNDの勉強をしていきます本記事は「インシデント対応とフォレンジック調査」についてまとめていきます インシデントの対応 セキュリティインシデントに対応するときに系統的で慎重な手順を踏むプロセスをIRといいます。また、コンピュータセキュリ…
こんばんわ!今日もCNDの勉強をしていきます本記事では「ネットワークトラフィックのモニタリング」についてまとめていきます ネットワークモニタリング ネットワークモニタリングは、ネットワークをモニタリングすることで異常な動作、パフォーマンスの問題…
こんにちは!CNDの勉強をしていきます本記事では、「ネットワークのログ」についてまとめていきます! ログとは ログとは、ネットワーク、アプリケーション、OS、サービスなど、情報システムの様々なコンポーネントによって監査証跡の形式で生成される、イ…
こんにちは!CNDの勉強をしていきます本記事では、「ワイヤレスネットワークセキュリティ」についてまとめていきます ワイヤレスネットワークについて データの伝送にケーブルではなく無線媒体を用いるネットワークの総称です12。具体的には、電波や赤外線な…
こんにちは!CNDの勉強をしていきます本記事では「クラウドコンピューティング」についてまとめていきます。 クラウドコンピューティングとは クラウドコンピューティングは、まるで雲の上にある巨大なコンピュータを使っているようなものです。私たちはイン…
こんにちは!CNDの勉強をしていきます今回は「コンテナ」についてまとめていきます。 コンテナについて コンテナとは、サーバー上でアプリケーションやその必要なものをまとめた箱のようなものです。アプリケーションやその必要なものを持ち歩いたり、他のコ…
こんばんわ!CNDの勉強をしていきます今回は、「NVF(Network Function Virtualization)のセキュリティ」についてまとめていきます。 NFV(Network Function Virtualization)について NFV(Network Function Virtualization)は、ネットワーク機能仮想化のことを…
こんばんわ!CNDの勉強をしていきます今回は「SNDのセキュリティ」についてまとめていきます! Software Defined Network(SDN) Software Defined Network(SDN)は、ネットワークの構築や設定をソフトウェアによって管理・制御する考え方や技術のことです。ネ…
こんばんわ!CNDの勉強をしていきます。今回は「ネットワーク仮想化(NV)のセキュリティ」についてまとめていきます! ネットワーク仮想化(NV)について ネットワーク仮想化とは、物理的なネットワーク機器をソフトウェアで管理・制御する技術のことです。これ…
こんばんわ!CNDの勉強をしていきます。今回から仮想化ネットワークのセキュリティに入っていきます!この記事では「仮想化」についてまとめていきます! 仮想化とは 仮想化とは、ネットワーク、デバイス、アプリケーション、ストレージを含みITインフ…
こんにちは!CNDの勉強をしていきます今回は「データの損失防止」についてまとめていきます! データの損失防止 データ損失防止 (DLP) とは、サイバーセキュリティ チームが機密データを盗難、紛失、悪用から保護するために使用する戦略、プロセス、およびテ…
こんにちは!CNDの勉強をしていきます今回は「データの破壊」についてです データの破壊の概念 データの破壊は、認められていない目的での読みとりやアクセス、使用できないようにテープ、ハードディスク、その他の電子記憶形式媒体メディアに保存されたデー…
こんにちは!CNDの勉強をしていきます。今回は「データのバックアップ」についてまとめていきます! データのバックアップとは データのバックアップは、物理的記憶や保存されているデジタルデータを複製するプロセスのことです。破損後にシステムを通常の動…
こんばんわ!CNDの勉強をしていきます。「データマスキング」についてまとめていきます! データマスキング データマスキングは、ランダムな文字列でもとのデータを隠すプロセスのことです。データ難読化ともいわれています!SQL Serverだと、「Dynamic Data…
こんばんわ!CNDの勉強をしていきます「送受信中のデータ暗号化」についてまとめていきます! ブラウザとWEBサーバ間のデータ暗号化 ブラウザとWEBサーバ間のデータを通信する際は、デジタル証明書を使用することが推奨されています。デジタル証明書は、フラ…
こんばんわ!CNDの勉強をしていきます今回は、「保存データの暗号化」についてまとめていきます ディスクの暗号化 パソコンのハードディスク全体や記憶領域を暗号化する仕組みのことです。内蔵ディスクが主に対象となります。PCを盗難された際に、これをして…
こんばんわ!またまた時間が空いてしまいましたが、CNDの勉強をしていきます今回は「データのアクセス制御」についてまとめていきます! ACL AccessControlListというもので、アクセス権と資格情報を複数にまとめてリスト化している制御方法です。ファイルや…
こんばんわ!今日もCNDの勉強をしていきます!!余談なんですが、最近立ってPCの作業をしているのですが、心なしか作業の効率が上がっている気がしてます。。結構いい感じです♪戻します!今回は「データのセキュリティ」についてまとめていきます! そもそ…
こんにちは!今日もCNDの勉強していきます「アプリケーションセキュリティ」についてまとめていきます! アプリケーションのセキュリティ管理について アプリケーションのセキュリティ管理は、組織のコンピュータやネットワークにインストールされたアプリケ…
こんにちは!今日もCNDの勉強していきます!今回は「IoTデバイス」についてです。 IoTとは IoTは、組み込まれたセンサや通信ハードウェア、プロセッサを使用してデータを感知、収集、信頼できるIPアドレスを持ったデバイスのネットワークのことを言います。…
こんにちは!今日もCNDの勉強をしていきます。今回は「モバイルデバイス」についてです! 企業内のモバイル使用ポリシー 企業は、下記4つのアプローチを用いて、従業員にモバイルデバイスの使用を許可しています!BYOD従業員が個人デバイスを持ち込んで、…
こんばんわ!今日もCND勉強していきます今回は「Linux」についてまとめていきます今回も長いで。。 Linuxについて Linuxは、オープンソースのOSです。ハードウェア、カーネル、シェル、アプリケーション、システムライブラリー、デーモン、グラフィックサー…
こんにちは!時間って本当にアッという間に過ぎていきますね!!ということで今日もCNDの勉強をしていきます。今回は「Windowsシステム」についてです。長くなりますがお付き合いいただけますと幸いです。 Windowsシステムのプロセス ユーザモードリソー…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「SDP」についてまとめていきます SDPとは SDPは、ネットワークの境界をソフトウェアで仮想的・動的に構成する技術のことです。ソフトウエア上でユーザとアクセスするリソース間にネットワーク接続を行…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「ルータとスイッチのセキュリティ対策」についてまとめていきます ルータ ルータはネットワークのルーティングの役割を持つ機器です!現実に例えると、駅にある北口や南口の改札出口を誘導する案内板み…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「IDSの適切な選択」についてまとめていきます 優れたIDSとは 優れたIDSには以下のような特徴があります!・人の介入が少なく、継続的に動作している・フォルトトレラントである・障害に強い・オーバヘ…