広域イーサネットとIP-VPNを理解---目次
「広域イーサネット」と「IP-VPN」という言葉は聞いたことがあるだろう。両方とも,今人気のWANサービスである。今後新しく社内ネットワークを構築したり,今使っている社内ネットを刷新する企業は,この二つのサービスの利用を検討することになるはずだ。そこでこの特集では,両サービスの人気の秘密を探り,サービスのしくみを解明する。使うときに考慮すべき点も押さえよう。導入ユーザーの事例も交えて流行の二つのサービスを見ていけば,今のWANサービスがスッキリわかるだろう。 ■Part1:概要編 人気の理由は速さと安さ 身近な技術でWANを構築 ■Part2:技術編 扱うデータに“印”を付けて ユーザー専用のネットを作る ■Part3:利用編 サービス網につないで使う 料金の基本は回線の種類と速度 ■Part4:まとめ 似て非なる二つのサービス 両者の特徴を再確認
大企業・中堅企業の情報システムのセキュリティ対策~脅威と対策~
近年では、多くの企業が常時接続とブロードバンド化により、電子メールやインターネットを業務に利用しており、回線コストの低下や技術の進歩により複数の拠点間をWAN経由でネットワーク接続することや、社外からのリモートアクセス、また社内における無線LANの利用も珍しいことではなくなった。企業を取り巻くネットワーク環境の変化は目まぐるしく、存在する脅威も日々刻々と変化し生み出されている。 特に、数百~数千の社員を擁する大企業および中堅企業においては、増大する情報漏えい事故や不正アクセスによる被害などからネットワークを守るためのセキュリティ対策が不可欠である。また、個人情報保護法が施行されるなど、情報セキュリティに対する社会的要求もますます増大している。 このようなことから、大企業および中堅企業におけるネットワークのセキュリティ対策を実現するにあたり、システム管理者さらには全社の情報セキュリティ対策を
情報セキュリティスペシャリスト平成23年特別問21 SQL文を説明したもの
アA表に関する,SELECT権限,UPDATE権限,INSERT権限,DELETE権限などのすべての権限,及びそれらの付与権限を利用者Bに対して付与する。イA表に関する,SELECT権限,UPDATE権限,INSERT権限,DELETE権限などのすべての権限を利用者Bに対して付与するが,それらの権限の付与権限は付与しない。ウA表に関する,SELECT権限,UPDATE権限,INSERT権限,DELETE権限は与えないが,それらのすべての付与権限だけを利用者Bに対して付与する。エA表に関する,SELECT権限,及びSELECT権限の付与権限を利用者Bに対して付与し,UPDATE権限,INSERT権限,DELETE権限,及びそれらの付与権限は付与しない。
情報セキュリティスペシャリスト平成23年特別問16 二つのセグメント間の伝送制御
コリジョンとは、同一の伝送路上でことなった端末から発信された信号同士が衝突する現象です。コリジョンの伝搬が発生する範囲は、コリジョンドメインと呼ばれハブとそのリピータハブ(物理層)に接続されたコンピュータによって構成されるネットワークが単位になります。 ブロードキャストフレームは、あるネットワークに属するすべてのノードに対してデータを同時通報するフレームです。ブロードキャストフレームが届く範囲は、ブロードキャストドメインと呼ばれ、リピータハブやブリッジ(データリンク層)で構成されたネットワークが単位になります。
情報セキュリティスペシャリスト平成23年秋期問21 異なる射影は幾つあるか
射影は、表の中から条件に合致した列を取り出す操作です。 それぞれの属性に対して、取り出す or 取り出さないという2つの可能性が考えられるので、n個の属性が存在する表では「2n通り」の異なる射影の組合せがあります。(n=3の場合は、2×2×2=8通り)
情報セキュリティスペシャリスト平成24年春期問1 クリックジャッキング攻撃
アWebアプリケーションの脆弱性を悪用し,Webサーバに不正なリクエストを送ってWebサーバからのレスポンスを二つに分割させることによって,利用者のブラウザのキャッシュを偽造する。イWebページのコンテンツ上に透明化した標的サイトのコンテンツを配置し,利用者が気づかないうちに標的サイト上で不正操作を実行させる。ウブラウザのタブ表示機能を利用し,ブラウザの非活性なタブの中身を,利用者が気づかないうちに偽ログインページに書き換えて,それを操作させる。エ利用者のブラウザの設定を変更することによって,利用者のWebページの閲覧履歴やパスワードなどの機密情報を盗み出す。
「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構
近年、標的型攻撃はやり取り型や水飲み場型の出現、使われるマルウェアの高機能化などますます多様化しており、被害が後を絶ちません。原因の1つには、ウイルス対策ソフト等の入口対策を突破して侵入を果たした攻撃が情報システム内部で密かに活動しているのを検知できず、情報流出等の実害が発覚するまで攻撃に気付かないことが多いことが挙げられます。 IPAでは2010年12月に「脅威と対策研究会」を設置し、標的型攻撃から組織の情報システムを守るためのシステム設計ガイドを公開してきており、本書はその最新改訂版となります。本版では、システム内部に深く侵入してくる高度な標的型攻撃を対象に、システム内部での攻撃プロセスの分析と内部対策をまとめています。 また、前版に対するヒアリング結果や意見を基に、よりシステム設計・運用現場が利用しやすいよう、改訂ポイントの1つとして、対策を以下のように整理しました。 <統制目標の明
DNSキャッシュポイゾニング | 情報セキュリティの勉強部屋
ツイート DNSキャッシュポゾニングの仕組み DNSキャッシュポイゾニングは、偽のゾーン情報をDNSに登録し、悪意あるサイトに誘導する手法である。簡単に説明すると、DNSサーバがゾーン情報を問い合わせ正規の回答をもらう前に、攻撃者が偽の回答を送りつけDNSサーバに登録するという手法である。DNSキャッシュポイゾニングは「コンテンツサーバとキャッシュサーバ」の違いや「再帰問問合せと反復問合せの違い」を知らないと理解しにくい。 DNSにはキャッシュの仕組みがあって、一度他のDNSから回答をもらうとTTL( Time To Live)に設定されている時間だけキャッシュする。あるホスト名のTTLの時間が経過している場合に、攻撃者がホスト名をこのDNSに問合せ、自分で回答を送りつけることで、偽の回答をキャッシュさせる。これをDNSキャッシュポイゾニングという。 この攻撃が成功するためには下のようにい
Apacheでのクライアント認証の仕組み - Qiita
HTTPS通信とクライアント認証で、秘密鍵・公開鍵・証明書の違いがよく分からなかったので、調べてみました。自分用メモなので分かりづらいかもしれませんが、すみません。 概要 クライアントは、サーバへhttps接続 サーバはクライアントに、クライアント証明書を要求 クライアントは、クライアント証明書をサーバへ送付 そのとき、クライアント証明書をユーザが選択する サーバは署名されたクライアント証明書を解読しクライアントの公開鍵を取得 クライアントは、送付メッセージにダイジェストを付加し、クライアントの持つ秘密鍵で暗号化する サーバは、クライアントの公開鍵を使ってメッセージを解読 解読したメッセージからメッセージ・ダイジェストを作成し、クライアントが付加したメッセージ・ダイジェストと比較する 一致が確認されれば、信頼できるクライアントから改ざんされていないメッセージを受信したと言える 引用元:ht
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: 平成24年度【春期】【秋期】 情報セキュリティスペシャリスト 試験によくでる問題集 【午前・午後】 (情報処理技術者試験): 濱本常義, 根津研介, 宮本久仁男, 杉谷智宏, 上野宣, 園田道夫 : 本
Amazon.co.jp: 情報セキュリティスペシャリスト[午後]オリジナル問題集2010年度版: 野崎高弘: 本![Amazon.co.jp: 情報セキュリティスペシャリスト[午後]オリジナル問題集2010年度版: 野崎高弘: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/8149ebb8008f54b870023eaa6d1c6170b7bbe7a4/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F51Umjkz6CkL._SL500_.jpg)
バッファオーバーフロー攻撃の手口
情報セキュリティスペシャリスト平成23年秋期問3 認証局の公開鍵で行う処理
情報セキュリティスペシャリスト平成24年春期問14 踏み台にされることを防止する対策
情報セキュリティスペシャリスト平成24年春期問12 SPFで受信側が行うことはどれか
重要なセキュリティ情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2015年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
三井物産セキュアディレクション株式会社
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
https://www.ipa.go.jp/files/000045966.pdf