セキュリティ 28 7月 2020 セキュリティスペシャリストが考える最善のパスワード管理方法 私はバイリンガルITエンジニアと名乗ってこのサイトを運用していますが、セキュリティスペシャリストでもあります。 国家資格である情報処理安全確保支援士を保有してます。 そんな私が何年も悩んでいたパスワードの管理方法ですが、ここ数年は同じ管理方法にしています。最善だと思うからです。 そこで今回は最善のパ… 続きを読む
セキュリティ 16 6月 2020 ホンダを襲ったEKANS 多くの企業が新型コロナウイルスによる打撃を受けており、自動車業界も例外ではないと思います。一部で自動車需要が高まったとの話も聞きますが、ダメージがないわけではないでしょう。 ただ、最近は新型コロナウイルスによる影響ばかりがクローズアップされているように感じます。企業にとっての脅威は、新型コロナウイル… 続きを読む
セキュリティ 7 5月 2020 SAMLの仕組みを超簡単に説明 SAMLとはSecurity Assertion Markup Languageの略で認証に使われる技術です。 とあるサイトにログインしようとしたけど、違うサイトでログイン情報を入力したという経験はないでしょうか。 また、とあるサイトでログインをすると、他のサイトでも自動でログインされているという経… 続きを読む
未分類 27 2月 2020 FortiGateのIPSec VPNの設定方法 さくっと簡単に説明する。備忘録。図中のFortiGateの画面は英語だが気にしないでほしい。日本語でも変わらないはずだし、難しい単語は出てこない。 VPN設定方法 まずは、左のメニューからVPNを探し、IPsec Tunnelsを選択する。 VPNの名前を入力して、Customを選択してNextをク… 続きを読む
セキュリティ 26 2月 2020 FortiGateのバージョンアップ手順。アップグレードの順番の調べ方 FortiGateには推奨されたアップグレードの順序がある。この通りにやらないと、設定が引き継がれなくても知らんよ、ということらしい。古いバージョンから新しいバージョンにアップグレードしても、互換がなかったりするのだろう。 まずはここにアクセス。 https://support.fortinet.c… 続きを読む
セキュリティ 23 2月 2020 DOM-based XSS(クロスサイトスクリプティング)とは。 私の理解をまとめます。 万が一間違っていれば訂正頂けると幸いです。 DOM-based XSSは、「サーバ上でのHTMLの生成時には問題はなく、ブラウザ上で動作するJavaScript上のコードに問題があるために発生する」XSSとのことです。 ※一部引用:https://gihyo.jp/dev/s… 続きを読む
セキュリティ 19 2月 2020 平成30年春期 午後 問2 設問4(1):安全確保支援士試験問題解説 安全確保支援士試験に限らず、資格試験の問題文はよく読むべきであると改めて感じさせられた問題です。 出典:平成30年 春期 安全確保支援士試験 午後2… 続きを読む
未分類 14 2月 2020 ブルートフォースアタックとリバースブルートフォースアタックとは どちらもIDとパスワードで不正ログインを試みる方法である。まずはブルートフォースアタックを基準に考える。 ブルートフォースアタック ブルートフォースアタックでは同一のログインIDに対して異なるパスワードを片っ端から試すことで不正ログインを試みる。 対策としては、例えばパスワードを4回以上間違えた場合… 続きを読む
未分類 6 10月 2019 問題パターンによる考え方 ー 安全確保支援士試験の対策 安全確保支援士試験の問題を解くときのポイントについてメモをしておきます。 インシデント対応に関する問題 インシデントが発生しました、さあどうしましょう、という問題です。 ポイントなど 時間を問われたらログから探すウイルス感染の理由は確実に理解する セキュリティ強化に関する問題 他社でインシデントが発… 続きを読む