私はサポートエンジニアになりたい

元教師・現開発エンジニアの挑戦

セキュリティ

シングルサインオンとは何か

シングルサインオン(SSO)とは 1つのIDとパスワードで複数のサービスにログインできる仕組み シングルサインオンの仕組み(4種) 代行認証方式 クライアントの代わりに専用エージェントが代行して各システムのID・パスワードを入力する方式 詳細な仕組み 専用エ…

DNSのセキュリティ対策などの考察

DNSのセキュリティ対策について考えます。(参考:R3春 応用情報) DNSサーバの種類 権威DNSサーバ(DNSコンテンツサーバ) ドメインの名前解決の情報を持っている 外部からの問合せに対して、自身が保持する情報を応答する。 キャッシュDNSサーバ ドメインの名…

情報セキュリティ10大脅威2022個人編の考察

情報セキュリティ10大脅威2022個人編が出た https://www.ipa.go.jp/files/000096258.pdf 情報セキュリティ10大脅威2022 2021年において社会的に影響が大きかったセキュリティ上の脅威について「10大脅威選考会」の投票結果に基づき順位付けがされています。 …

内部不正による情報漏洩などの考察

内部不正による情報漏洩について考えます。(参考:R2秋 応用情報) 保有する情報は管理規定に基づいて、秘密区分を設定 電子文書や書類に、区分に沿ったマークを表示または押印して誰でも判別できるようにする そのシステムの利用者だけに業務上必要となる最…

標的型サイバー攻撃対策などの考察

標的型サイバー攻撃について考えます。(参考:R1秋 応用情報) 情報セキュリティ10大脅威の1つとして毎年あげられています。 不審なメールの添付ファイルを実行したときの対応 マルウェアの感染が判明した(または感染が疑われる)ときは、社内のネットワーク…

ECサイトの利用者認証の考察

インターネット通販用のWebサイト(以下、ECサイトという)で、不正アクセスを防止する対策を考えます。(参考:H31春 応用情報) 3種類の利用者認証 安全性と利用しやすさの面を考える ID・パスワード認証のリスク パスワードをハッシュ化してパスワードが知ら…