無題の備忘録

IT技術について調べたことや学んだこと、試したこと記録するブログです。Erlang、ネットワーク、 セキュリティ、Linux関係のものが多いです。

セキュリティ

サイバーセキュリティのリスクへの対処

リスクの低減 対象とする脆弱性に対し、情報セキュリティ対策を講じることにより、脅威の発生の可能性を下げること 予防や抑止がこれにあたる。 リスクの保有(受容) リスクによる影響が小さいので、あえてリスクを低減する対策を行わず、受け入れること 許容…

脅威への具体的なセキュリティ対策

脅威への具体的なセキュリティ対策 予防 予防とは、不正なアクセスや機器などの障害などが起こらないよう、前もって対策すること ファイアーウォールの導入、OSのバージョンアップやセキュリティパッチの適用、機器の保守点検など 抑止 不正な行為を牽制し、…

サイバーセキュリティとは?

サイバーセキュリティとは サイバーセキュリティという単語を情報セキュリティと同じ意味として使われているように思います。 書籍などでは、情報セキュリティと表現されています。これは、簡単には企業や組織の情報資産を守ることとよく説明されます。 特に…

情報セキュリティスペシャリスト試験のための試験対策カリキュラム

カリキュラムの概要 今回は、実際に実施した情報セキュリティスペシャリスト試験の勉強計画を紹介します。 セキュリティに関する知識がほとんどなかったため、セキュリティの基礎から計画したものです。 平成28年度の春試験の情報セキュリティスペシャリスト…

情報セキュリティスペシャリスト試験に合格したので、その時の勉強方法

勉強前のレベル Webアプリケーションを開発する場合は、OSコマンドインジェクション、SQLインジェクション、JavaScriptのエスケープ、htmlのエスケープ対応が必要だということを知っているくらいです。 試験勉強の基本的な方針 試験だけの勉強ではない、もし…

パケット生成が簡単にできるhpingコマンド

hpingとは hpingはコマンドライン指向のTCP/IPパケットアセンブラ/アナライザです。インタフェースはpingコマンドから影響を受けていますが、pingコマンドのようにICMP echoリクエストが送信できるだけではなく、hpingはTCP, UDP, ICMP と IPプロトコルをサ…

opensslコマンドで認証局(CA)を構築してサーバ証明書を発行する

opensslコマンドとは OpenSSLはSecure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) のプロトコルとそれに関係する標準的暗号を実装したツールキットです。 OpenSSLの暗号ライブラリの様々な暗号機能をシェルから使うためのコマンドラ…

Kali Linux ペネトレーションテストのためのLinuxディストリビューション

Kali Linux Kali Linuxとは、Debianをベースにした、デジタルフォレンジクスとペネトレーションテストのためツールを標準搭載したLinuxディストリビューションの1つで、Offensive Securityという会社が開発しています。 2015年8月11日ににKali Linux 2.0がリ…