セキュリティ 13 6月 2024 Prisma Accessの勉強 Prisma AccessというSASEプロダクトの勉強をする必要が出てきました。少しずつですが備忘録的にまとめて行こうと思います。 Prisma Accessとは 私なりの言葉で説明したいのですが、CTCのサイトに簡潔にまとめられていたため、引用します。 セキュリティの分野で高い評価を得ているパロ… 続きを読む
セキュリティ 28 7月 2020 セキュリティスペシャリストが考える最善のパスワード管理方法 私はバイリンガルITエンジニアと名乗ってこのサイトを運用していますが、セキュリティスペシャリストでもあります。 国家資格である情報処理安全確保支援士を保有してます。 そんな私が何年も悩んでいたパスワードの管理方法ですが、ここ数年は同じ管理方法にしています。最善だと思うからです。 そこで今回は最善のパ… 続きを読む
セキュリティ 16 6月 2020 ホンダを襲ったEKANS 多くの企業が新型コロナウイルスによる打撃を受けており、自動車業界も例外ではないと思います。一部で自動車需要が高まったとの話も聞きますが、ダメージがないわけではないでしょう。 ただ、最近は新型コロナウイルスによる影響ばかりがクローズアップされているように感じます。企業にとっての脅威は、新型コロナウイル… 続きを読む
セキュリティ 8 6月 2020 CASBとは何か、噛み砕いて説明する 最近よく聞かれるようになったCASB(Cloud Access Security Broker)はキャスビーとも呼ばれています。なんだかネーミングというか、呼び方がおもしろいと思い、CASBとは何なのか調べてみました。 とても詳しい記事はインターネット上に沢山存在するので、ここではかなりざっくりと噛… 続きを読む
セキュリティ 15 5月 2020 ZPAがアウトバウンドでセキュアな理由を簡単にまとめてみた 結構前の話ですが、会社の研修でセキュリティのソリューションを色々と勉強しました。世の中にはこんな製品やソリューションがあるというのがメインのお話なのですが、その中で「あぁなるほどね!」と思ったものがありました。 Zscaler社のZPA それはZscaler社の提供するZPA(Zscaler Pri… 続きを読む
セキュリティ 7 5月 2020 SAMLの仕組みを超簡単に説明 SAMLとはSecurity Assertion Markup Languageの略で認証に使われる技術です。 とあるサイトにログインしようとしたけど、違うサイトでログイン情報を入力したという経験はないでしょうか。 また、とあるサイトでログインをすると、他のサイトでも自動でログインされているという経… 続きを読む
セキュリティ 26 2月 2020 FortiGateのバージョンアップ手順。アップグレードの順番の調べ方 FortiGateには推奨されたアップグレードの順序がある。この通りにやらないと、設定が引き継がれなくても知らんよ、ということらしい。古いバージョンから新しいバージョンにアップグレードしても、互換がなかったりするのだろう。 まずはここにアクセス。 https://support.fortinet.c… 続きを読む
セキュリティ 23 2月 2020 DOM-based XSS(クロスサイトスクリプティング)とは。 私の理解をまとめます。 万が一間違っていれば訂正頂けると幸いです。 DOM-based XSSは、「サーバ上でのHTMLの生成時には問題はなく、ブラウザ上で動作するJavaScript上のコードに問題があるために発生する」XSSとのことです。 ※一部引用:https://gihyo.jp/dev/s… 続きを読む
セキュリティ 19 2月 2020 平成30年春期 午後 問2 設問4(1):安全確保支援士試験問題解説 安全確保支援士試験に限らず、資格試験の問題文はよく読むべきであると改めて感じさせられた問題です。 出典:平成30年 春期 安全確保支援士試験 午後2… 続きを読む
