こんにちは!CNDの勉強をしていきます今回は「データの破壊」についてです データの破壊の概念 データの破壊は、認められていない目的での読みとりやアクセス、使用できないようにテープ、ハードディスク、その他の電子記憶形式媒体メディアに保存されたデー…
こんにちは!CNDの勉強をしていきます。今回は「データのバックアップ」についてまとめていきます! データのバックアップとは データのバックアップは、物理的記憶や保存されているデジタルデータを複製するプロセスのことです。破損後にシステムを通常の動…
こんばんわ!CNDの勉強をしていきます。「データマスキング」についてまとめていきます! データマスキング データマスキングは、ランダムな文字列でもとのデータを隠すプロセスのことです。データ難読化ともいわれています!SQL Serverだと、「Dynamic Data…
こんばんわ!CNDの勉強をしていきます「送受信中のデータ暗号化」についてまとめていきます! ブラウザとWEBサーバ間のデータ暗号化 ブラウザとWEBサーバ間のデータを通信する際は、デジタル証明書を使用することが推奨されています。デジタル証明書は、フラ…
こんばんわ!CNDの勉強をしていきます今回は、「保存データの暗号化」についてまとめていきます ディスクの暗号化 パソコンのハードディスク全体や記憶領域を暗号化する仕組みのことです。内蔵ディスクが主に対象となります。PCを盗難された際に、これをして…
こんばんわ!またまた時間が空いてしまいましたが、CNDの勉強をしていきます今回は「データのアクセス制御」についてまとめていきます! ACL AccessControlListというもので、アクセス権と資格情報を複数にまとめてリスト化している制御方法です。ファイルや…
こんばんわ!今日もCNDの勉強をしていきます!!余談なんですが、最近立ってPCの作業をしているのですが、心なしか作業の効率が上がっている気がしてます。。結構いい感じです♪戻します!今回は「データのセキュリティ」についてまとめていきます! そもそ…
こんにちは!今日もCNDの勉強していきます「アプリケーションセキュリティ」についてまとめていきます! アプリケーションのセキュリティ管理について アプリケーションのセキュリティ管理は、組織のコンピュータやネットワークにインストールされたアプリケ…
こんにちは!今日もCNDの勉強していきます!今回は「IoTデバイス」についてです。 IoTとは IoTは、組み込まれたセンサや通信ハードウェア、プロセッサを使用してデータを感知、収集、信頼できるIPアドレスを持ったデバイスのネットワークのことを言います。…
こんにちは!今日もCNDの勉強をしていきます。今回は「モバイルデバイス」についてです! 企業内のモバイル使用ポリシー 企業は、下記4つのアプローチを用いて、従業員にモバイルデバイスの使用を許可しています!BYOD従業員が個人デバイスを持ち込んで、…
こんばんわ!今日もCND勉強していきます今回は「Linux」についてまとめていきます今回も長いで。。 Linuxについて Linuxは、オープンソースのOSです。ハードウェア、カーネル、シェル、アプリケーション、システムライブラリー、デーモン、グラフィックサー…
こんにちは!時間って本当にアッという間に過ぎていきますね!!ということで今日もCNDの勉強をしていきます。今回は「Windowsシステム」についてです。長くなりますがお付き合いいただけますと幸いです。 Windowsシステムのプロセス ユーザモードリソー…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「SDP」についてまとめていきます SDPとは SDPは、ネットワークの境界をソフトウェアで仮想的・動的に構成する技術のことです。ソフトウエア上でユーザとアクセスするリソース間にネットワーク接続を行…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「ルータとスイッチのセキュリティ対策」についてまとめていきます ルータ ルータはネットワークのルーティングの役割を持つ機器です!現実に例えると、駅にある北口や南口の改札出口を誘導する案内板み…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「IDSの適切な選択」についてまとめていきます 優れたIDSとは 優れたIDSには以下のような特徴があります!・人の介入が少なく、継続的に動作している・フォルトトレラントである・障害に強い・オーバヘ…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「IDSアラートのフォルスポジティブとフォルスポジティブ」についてまとめていきます IDSアラートのタイプ トゥルーポジティブ本当に攻撃が発生したときにアラートが発生しましたフォルスポジティブ攻撃…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「NIDSとHIDS」についてまとめていきます NIDSとは NIDSは、ネットワーク内を監視するIDSのことです。ネットワーク型IDSと呼ばれてます!展開する際は、組織のネットワークトポロジに関する知識が必要だ…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「IDS/IPSのコンポーネント」についてまとめていきます IDSのコンポーネント IDSは大きく分けて5つのコンポーネント(部品)があります。それが下記です・ネットワークセンサ・アラートシステム・コマン…
こんにちは!今日もCNDの勉強をしていきます。今回は、「IDS/IPSの分類」についてまとめていきますなお、今回からはIDSと記載していきます! IDSの分類 IDSは下記に基づいて分類されます。・アプローチ・保護されるシステム・構造・ソースデータ・ふるまい・…
こんにちは!今日もCNDの勉強をしていきます。今回は、「IDS/IPS」についてまとめていきます IDS/IPSとは IDSは、ネットワークの侵入を検知する技術です。一方、IPSはネットワークの侵入検知に加え、防止する機能が備わっています。IDSとIPSはどちらも同じ原…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「ファイアウォールの管理」についてまとめていきます ファイアウォールプラットフォームへのアクセス管理 ファイアウォールへの脅威は、グラフィカル管理インターフェースなどのリモート管理リソースの…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「ファイアウォールの実装と展開のベストプラクティス」についてまとめていきます ファイアウォールのセキュアなベストプラクティスの実装 気を付けなければならないことがたくさんありますが、大きく気…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「ファイアウォールの実装と展開」についてまとめていきます ファイアウォールの実装と展開のプロセス ファイアウォールは下記の流れで実装と展開をしています。・計画・設定・テスト・デプロイ・管理と…
こんばんわ!今日もCNDの勉強をしていきます。今回は、「トラフィック検査機能」についてまとめていきます フルデータトラフィックの正規化 大部分のファイアウォールはスループット指向(一定時間ごとの仕事)で、データトラフィックに対する完全な正規化を…
こんにちは!またまた時間が空いてしまいましたが、CNDの勉強をしていきます今回は、「ファイアウォールの区分」についてまとめていきます ハードウェアファイアウォール ハードウェアファイアウォールは、専用のデバイスかルータの一部として提供されていま…
こんにちは!少し時間が空いてしまいましたが、CNDの勉強をしていきます今回は、「ファイアウォールのトポロジ」についてまとめていきます そもそもトポロジとは トポロジとは、ネットワークの接続状態を線と点で表したものです。簡単に言ってしまうと、ネッ…
こんばんわ!今日もCNDの試験勉強をしましょう~今回は「様々なファイアウォール」についてまとめていきます! パケットフィルタリングファイアウォール パケットフィルタリングファイアウォールは、OSI参照モデルのネットワークレベル、TCP/IPのIP層で機能…
こんにちは!今日もCND試験の対策勉強していきます♪今回は「ファイアウォールセキュリティ」についてまとめていきます ファイアウォールについて ファイアウォールは、ネットワーク通信において外部の攻撃から内部のネットワークを守る役割を持つハードウェ…
こんにちは!今日もCNDの勉強をしていきます。今回は「ネットワークセキュリティプロトコル」についてまとめていきます! RADIUS RADIUSは、リモートアクセスサーバが中央サーバと通信するための一元的な認証、認可、アカウンティングを提供する認証プロトコ…
こんばんは!今日もCNDの勉強をします♪今回は「セキュリティソリューション」の技術についてまとめていきます! ファイアーウォール これは多くの人が聞いたことあるのではないでしょうか。一般的に保護されたネットワークを保護されていない公開ネットワー…
