情報処理安全確保支援士のまとめ

情報処理安全確保支援士のまとめ まとめ
2021.02.07
スポンサーリンク

ここは情報処理安全確保支援士の過去問に登場した単語を分類毎にまとめたものです。
※勉強の役に立てば幸いです。

  1. 情報処理安全確保支援士
  2. 参考サイト
    1. 過去問
      1. 午後Ⅰ対策
      2. 午後Ⅱ対策
    2. 解説
    3. YouTube
  3. 用語集
    1. セキュリティ系
      1. 攻撃手法
        1. OSコマンドインジェクション
        2. SQLインジェクション
        3. クロスサイトスクリプティング (XSS – Cross Site Scripting)
        4. クロスサイトリクエストフォージェリ (CSRF – Cross-Site Request Forgeries)
        5. HTTPヘッダインジェクション
        6. サイドチャネル攻撃
          1. 電磁波解析攻撃 (テンペスト攻撃)
          2. 電力解析攻撃
          3. 故障利用攻撃
          4. タイミング攻撃
          5. プローブ解析
          6. Cache(キャッシュ)攻撃
          7. スキャンベース攻撃
        7. スキャベンジング
        8. 中間者攻撃 (MITM攻撃 – Man-In-The-Middle Attack)
        9. セッションハイジャック (Session hijacking)
        10. ディレクトリトラバーサル (Directory traversal)
        11. マン・イン・ザ・ブラウザ (MITB – Man in the Browser)
        12. ブルートフォース攻撃 (Brute-force attack – 総当たり攻撃)
        13. 選択平文攻撃 (Chosen-plaintext attack)
        14. DDoS攻撃 (Distributed Denial of Service Attack)
          1. SYN Flood攻撃
          2. HTTP Post Flood攻撃
          3. Smurf攻撃 (リフレクション攻撃 – 送信元偽装)
        15. エクスプロイト (Exploit)
          1. エクスプロイトキット (Exploit kit)
        16. ソーシャルエンジニアリング (ショルダーハック)
        17. クリプトジャッキング (Cryptojacking)
        18. DNSキャッシュポイズニング (DNS cache poisoning)
        19. BlueBorne (ブルーボーン)
      2. 防御手法
        1. シグネチャコード
        2. デジタルフォレンジックス
        3. ステガノグラフィー
        4. XML署名
          1. XKMS (XML Key Management Specification)
          2. SOAP (Simple Object Access Protocol)
        5. PKI (Public Key Infrastructure – 公開鍵基盤)
          1. デジタル署名
          2. CA (Certificate Authority – 認証局)
          3. RA (Registration Authority – 登録局)
          4. VA (Validation Authority – 検証局)
          5. CRL (Certificate Revocation List – 証明書失効リスト)
          6. OCSP (Online Certificate Status Protocol)
        6. ペネトレーションテスト
        7. CVSS (Common Vulnerability Scoring System – 共通脆弱性評価システム)
        8. MAC (Message Authentication Code – メッセージ認証コード)
          1. HMAC (Hash-based Message Authentication Code)
        9. SAML (Security Assertion Markup Language)
        10. DNSSEC (DNS Security Extensions)
        11. DMARC (Domain-based Message Authentication, Reporting and Conformance)
          1. SPF (Sender Policy Framework)
          2. DKIM (DomainKeys Identified Mail)
        12. SPF (Sender Policy Framework)
        13. WAF (Web Application Firewall)
        14. プレースホルダ (Placeholder)
        15. セキュリティトークン
          1. ハードウェアトークン
          2. ワンタイムパスワード
        16. ブロックチェーン
        17. 3Dセキュア
        18. PCI DSS (Payment Card Industry Data Security Standard – PCIデータセキュリティスタンダード)
        19. FIDO (Fast IDentity Online)
        20. iLogScanner (ウェブサイトの攻撃兆候検出ツール)
        21. ハッシュ関数
          1. 誕生日のパラドックス
      3. 制度・団体
        1. プライバシーマーク
        2. 情報通信研究機構 (NICT – National Institute of Information and Communications Technology)
        3. CRYPTREC (Cryptography Research and Evaluation Committees)
          1. 電子政府推奨暗号リスト (CRYPTREC暗号リスト)
          2. 推奨候補暗号リスト
          3. 運用監視暗号リスト
        4. MyJVN (脆弱性対策情報共有フレームワーク)
        5. サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF)
        6. ISMS (Information Security Management System – 情報セキュリティマネジメントシステム)
          1. JIS Q 27014:2015 情報セキュリティガバナンス
        7. PMS (Personal information protection management systems – 個人情報保護マネジメントシステム)
        8. OASIS (Organization for the Advancement of Structured Information Standards – 構造化情報標準促進協会)
    2. ネットワーク系
      1. アプリケーション層プロトコル
        1. DHCP (Dynamic Host Configuration Protocol)
        2. RIP (Routing Information Protocol)
        3. SIP (Session Initiation Protocol)
        4. SMTP (Simple Mail Transfer Protocol)
          1. SMTP認証 (SMTP-AUTH – SMTP Authentication)
          2. IP25B (Inbound Port 25 Blocking)
          3. OP25B (Outbound Port 25 Blocking)
        5. HTTP (Hypertext Transfer Protocol)
          1. HTTPS (Hypertext Transfer Protocol Secure – HTTP over SSL/TLS)
          2. Cookieの属性
      2. インターネット層プロトコル
        1. IGMP (Internet Group Management Protocol)
        2. ICMP (Internet Control Message Protocol)
          1. ping
      3. データリンク層プロトコル
        1. PPTP (Point to Point Tunneling Protocol)
        2. スパニングツリープロトコル (STP – Spanning Tree Protocol)
      4. その他プロトコル
        1. CHAP (Challenge-Handshake Authentication Protocol)
        2. PAP (Password Authentication Protocol)
        3. EAP (Extensible Authentication Protocol – 拡張認証プロトコル)
          1. EAP-TLS (Extensible Authentication Protocol Transport Layer Security)
        4. RADIUS (Remote Authentication Dial In User Service)
      5. 通信技術
        1. ダイナミックパケットフィルタ (動的フィルタリング)
    3. データベース系
        1. データベース管理システム (DBMS – DataBase Management System)
        2. 階層型データベース
        3. グラフ型データベース
        4. ドキュメント型データベース
        5. リレーショナルデータベース (Relational database – 関係データベース)
    4. 開発系
      1. 役割
        1. プロダクトオーナー
        2. ステークホルダー
        3. ペルソナ
      2. 開発手法
        1. アジャイル開発
        2. 反復型開発 (イテレーション – Iterative and Incremental Development)
        3. フォールトトレランス (FT – fault tolerance)
        4. フェールセーフ (fail safe)
        5. フェールソフト (fail soft)
        6. フールプルーフ (fool proof)
      3. その他
        1. クラウドサービス
        2. マッシュアップ

情報処理安全確保支援士

情報処理安全確保支援士 - Wikipedia
ja.wikipedia.org

参考サイト

過去問

午後Ⅰ対策

応用情報技術者過去問道場🥋
www.ap-siken.com

午後Ⅱ対策

情報処理安全確保支援士過去問道場🥋
www.sc-siken.com

解説

情報処理技術者試験・高校情報教科対策の突破口ドットコム
【著書】「情報Ⅰ 大学入学共通テスト プログラミング問題対策 ステップアップで身に付く練習帳」技術評論社「情報Ⅰ 大学入学共通テスト対策 会話型テキストと動画でよくわかる」植垣 新一 (著), 稲垣 俊介 (監修)/インプレス「講義形式で学...
www.youtube.com
情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティ」に関する情報です。
www.ipa.go.jp
安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方」に関する情報です。
www.ipa.go.jp

YouTube

まさるの勉強部屋
ご視聴ありがとうございます。まさるです(^^)まさるの勉強部屋では成長したいエンジニアの皆様にとって価値ある情報を発信できるように頑張って動画を作成しています。■現在は情報処理安全確保支援士対策の情報発信がメインですみなさんが楽しく動画を見...
www.youtube.com

用語集

セキュリティ系

攻撃手法

OSコマンドインジェクション
安全なウェブサイトの作り方 - 1.2 OSコマンド・インジェクション | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.2 OSコマンド・インジェクション」に関する情報です。
www.ipa.go.jp
SQLインジェクション
安全なウェブサイトの作り方 - 1.1 SQLインジェクション | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.1 SQLインジェクション」に関する情報です。
www.ipa.go.jp
クロスサイトスクリプティング (XSS – Cross Site Scripting)
安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング」に関する情報です。
www.ipa.go.jp
クロスサイトスクリプティング - Wikipedia
ja.wikipedia.org
クロスサイトリクエストフォージェリ (CSRF – Cross-Site Request Forgeries)
クロスサイトリクエストフォージェリ - Wikipedia
ja.wikipedia.org
HTTPヘッダインジェクション
安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェクション | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェクション」に関する情報です。
www.ipa.go.jp
サイドチャネル攻撃
サイドチャネル攻撃 - Wikipedia
ja.wikipedia.org
電磁波解析攻撃 (テンペスト攻撃)
電磁波盗聴(TEMPEST / テンペスト攻撃)とは - IT用語辞典 e-Words
電磁波盗聴(Transient Electromagnetic Pulse Surveillance Technology)とは、コンピュータなどの電子機器が動作する際に外部に漏洩する微弱な電磁波を受信し、処理・伝送されている信号やデータを...
e-words.jp
電力解析攻撃
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
故障利用攻撃
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
タイミング攻撃
タイミング攻撃 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
プローブ解析
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
Cache(キャッシュ)攻撃
スキャンベース攻撃
スキャベンジング
404 Not Found
e-words.jp
中間者攻撃 (MITM攻撃 – Man-In-The-Middle Attack)
中間者攻撃 - Wikipedia
ja.wikipedia.org
セッションハイジャック (Session hijacking)
セッションハイジャックとは - IT用語辞典 e-Words
セッションハイジャック(session hijacking)とは、ネットワーク上で一対の機器間で交わされる一連の通信を途中で乗っ取り、片方になりすましてもう一方から不正にデータを詐取したり操作を行なう攻撃です。本記事では、セッションハイジャ...
e-words.jp
セッションハイジャック - Wikipedia
ja.wikipedia.org
ディレクトリトラバーサル (Directory traversal)
ディレクトリトラバーサル(パストラバーサル)とは - IT用語辞典 e-Words
ディレクトリトラバーサル(directory traversal)とは、コンピュータシステムへの攻撃手法の一つで、ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより、通常はアクセスできないファイルやディレクトリの内容を...
e-words.jp
ディレクトリトラバーサル - Wikipedia
ja.wikipedia.org
マン・イン・ザ・ブラウザ (MITB – Man in the Browser)
マン・イン・ザ・ブラウザ - Wikipedia
ja.wikipedia.org
ブルートフォース攻撃 (Brute-force attack – 総当たり攻撃)
総当たり攻撃(ブルートフォースアタック)とは - IT用語辞典 e-Words
総当たり攻撃(brute force attack)とは、暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、片っ端から検証する方式です。本記事では、意味...
e-words.jp
総当たり攻撃 - Wikipedia
ja.wikipedia.org
選択平文攻撃 (Chosen-plaintext attack)
暗号解読 - Wikipedia
ja.wikipedia.org
DDoS攻撃 (Distributed Denial of Service Attack)
DDoS攻撃(分散DoS攻撃)とは - IT用語辞典 e-Words
DDoS攻撃(Distributed Denial of Service attack)とは、インターネット上の多数の機器から特定のネットワークやコンピュータに一斉に接続要求を送信し、過剰な負荷をかけて機能不全に追い込む攻撃手法です。「分散...
e-words.jp
DoS攻撃 - Wikipedia
ja.wikipedia.org
SYN Flood攻撃
SYN flood - Wikipedia
ja.wikipedia.org
HTTP Post Flood攻撃
Just a moment...
www.cloudflare.com
Smurf攻撃 (リフレクション攻撃 – 送信元偽装)
Smurf攻撃 - Wikipedia
ja.wikipedia.org
エクスプロイト (Exploit)
エクスプロイト - Wikipedia
ja.wikipedia.org
エクスプロイトキット (Exploit kit)
脅威データベース | Trend Micro (JP)
TEx description
www.trendmicro.com
ソーシャルエンジニアリング (ショルダーハック)
ソーシャル・エンジニアリング - Wikipedia
ja.wikipedia.org
ショルダーハックとは
ショルダーハック(ショルダーハッキング、ショルダーサーフィン)とは、人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることである。
atmarkit.itmedia.co.jp
クリプトジャッキング (Cryptojacking)
クリプトジャッキングとは - IT用語辞典 e-Words
クリプトジャッキング(cryptojacking)とは、ネットワークを通じて遠隔から行われる攻撃の一種で、標的のコンピュータにマルウェアを送り込み、攻撃者が利益を得るための仮想通貨のマイニング処理を勝手に行うことです。本記事では、クリプトジ...
e-words.jp
DNSキャッシュポイズニング (DNS cache poisoning)
DNSスプーフィング - Wikipedia
ja.wikipedia.org
インターネット用語1分解説~DNS cache poisoning(DNSキャッシュポイズニング)とは~ - JPNIC
www.nic.ad.jp
BlueBorne (ブルーボーン)
Blueborne - Wikipedia
ja.wikipedia.org

防御手法

シグネチャコード
ウイルス定義ファイル(パターンファイル / マルウェア定義ファイル)とは - IT用語辞典 e-Words
ウイルス定義ファイル(virus definition file)とは、既知のコンピュータウイルスに特有・固有のデータ断片を登録したデータファイルです。「パターンファイル」「マルウェア定義ファイル」とも呼ばれます。本記事では、ウイルス定義フ...
e-words.jp
デジタルフォレンジックス
デジタル・フォレンジック - Wikipedia
ja.wikipedia.org
ステガノグラフィー
ステガノグラフィー - Wikipedia
ja.wikipedia.org
XML署名
XML署名 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
XKMS (XML Key Management Specification)
XKMSとは何? わかりやすく解説 Weblio辞書
XKMSとは?IT用語辞典。 フルスペル:XML Key Management Specification読み方:エックスケーエムエスXKMSとは、暗号化技術の一種で、XMLをベースとして公開鍵基盤(PKI)の管理を行うプロトコル...
www.sophia-it.com
XML鍵管理サービス(XKMS)とXMLプロトコル(SOAP)
atmarkit.itmedia.co.jp
SOAP (Simple Object Access Protocol)
SOAP (プロトコル) - Wikipedia
ja.wikipedia.org
PKI (Public Key Infrastructure – 公開鍵基盤)
PKI(公開鍵基盤)とは - IT用語辞典 e-Words
PKI(Public Key Infrastructure)とは、公開鍵暗号やデジタル署名をインターネットによる通信のみで安全に運用するために築かれた社会的基盤です。「公開鍵基盤」とも呼ばれます。本記事では、PKIについて、意味・定義を初心...
e-words.jp
公開鍵基盤 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
デジタル署名
電子署名(デジタル署名)とは - IT用語辞典 e-Words
電子署名(electronic signature)とは、文書やメッセージなどのデータの真正性を証明するために付加される短いデータです。「デジタル署名」とも呼ばれます。本記事では、電子署名について、意味・定義を初心者の方にも分かりやすく解説...
e-words.jp
デジタル署名 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
CA (Certificate Authority – 認証局)
認証局(CA)とは - IT用語辞典 e-Words
認証局(Certificate Authority)とは、暗号通信などで必要となるデジタル証明書を発行する機関です。「CA」とも呼ばれます。本記事では、認証局について、意味・定義を初心者の方にも分かりやすく解説します。読み方、関連用語、他の...
e-words.jp
認証局 - Wikipedia
ja.wikipedia.org
RA (Registration Authority – 登録局)
RA(Registration Authority)
登録機関 / 登録局
atmarkit.itmedia.co.jp
VA (Validation Authority – 検証局)
VA(Validation Authority)
検証機関
atmarkit.itmedia.co.jp
CRL (Certificate Revocation List – 証明書失効リスト)
CRL(証明書失効リスト)とは - IT用語辞典 e-Words
CRL(Certificate Revocation List)とは、何らかの理由で有効期限前に失効させられたデジタル証明書のリストです。「証明書失効リスト」とも呼ばれます。本記事では、CRLについて、意味・定義を初心者の方にも分かりやすく...
e-words.jp
証明書失効リスト - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
OCSP (Online Certificate Status Protocol)
Online Certificate Status Protocol - Wikipedia
ja.wikipedia.org
ペネトレーションテスト
ペネトレーションテスト - Wikipedia
ja.wikipedia.org
CVSS (Common Vulnerability Scoring System – 共通脆弱性評価システム)
CVSS(共通脆弱性評価システム)とは - IT用語辞典 e-Words
CVSS(Common Vulnerability Scoring System)とは、ソフトウェアや情報システムに発見された保安上の弱点の深刻度を評価する手法の一つです。「共通脆弱性評価システム」とも呼ばれます。本記事では、CVSSについ...
e-words.jp
MAC (Message Authentication Code – メッセージ認証コード)
メッセージ認証符号 - Wikipedia
ja.wikipedia.org
HMAC (Hash-based Message Authentication Code)
HMAC - Wikipedia
ja.wikipedia.org
SAML (Security Assertion Markup Language)
SAMLとは?SSO(シングルサインオン)認証の仕組み・メリット | BOXIL Magazine
SAMLとは、異なるクラウドサービス間においてユーザー認証を行うための規格です。SSO(シングルサインオン)の規格でもあるSAMLの仕組みや認証の流れ、メリットについて解説します。
boxil.jp
SAML - Wikipedia
ja.wikipedia.org
DNSSEC (DNS Security Extensions)
DNS Security Extensions - Wikipedia
ja.wikipedia.org
DMARC (Domain-based Message Authentication, Reporting and Conformance)
メールのセキュリティの鍵! 「DMARC」に関する基礎知識 | メール配信システム「blastmail」Offical Blog
メール配信を行う上で重要な「DMARC」を知っていますか? SPFやDKIMに加えてDMARCを活用できればさらにセキュリティを強化することができます。あまり知られていないDMARCについて初心者にも分かりやすいよう解説します。
blastmail.jp
SPF (Sender Policy Framework)
DKIM (DomainKeys Identified Mail)
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説-エンタープライズIT [COLUMNS]
なりすましメール対策に有効な手法が「送信ドメイン認証」です。仕組みと効果的な活用法を詳しく紹介します。
ent.iij.ad.jp
SPF (Sender Policy Framework)
Sender Policy Framework - Wikipedia
ja.wikipedia.org
WAF (Web Application Firewall)
Web Application Firewall - Wikipedia
ja.wikipedia.org
プレースホルダ (Placeholder)
プレースホルダとは - IT用語辞典 e-Words
プレースホルダ(placeholder)とは、実際の内容を後から挿入するために、とりあえず仮に確保した場所のことです。本記事では、プレースホルダについて、意味・定義を初心者の方にも分かりやすく解説します。読み方、関連用語、他の用語辞典へのリ...
e-words.jp
セキュリティトークン
セキュリティトークン - Wikipedia
ja.wikipedia.org
ハードウェアトークン
ハードウェアトークンについて
www.kawa-shin.co.jp
ワンタイムパスワード
ワンタイムパスワード - Wikipedia
ja.wikipedia.org
ブロックチェーン
ブロックチェーン - Wikipedia
ja.wikipedia.org
3Dセキュア
3Dセキュア - Wikipedia
ja.wikipedia.org
PCI DSS (Payment Card Industry Data Security Standard – PCIデータセキュリティスタンダード)
PCI DSS - Wikipedia
ja.wikipedia.org
FIDO (Fast IDentity Online)
FIDO (認証技術) - Wikipedia
ja.wikipedia.org
iLogScanner (ウェブサイトの攻撃兆候検出ツール)
ウェブサイトの攻撃兆候検出ツール iLogScanner | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「ウェブサイトの攻撃兆候検出ツール iLogScanner」に関する情報です。
www.ipa.go.jp
ハッシュ関数
ハッシュ関数(ハッシュアルゴリズム / 要約関数)とは - IT用語辞典 e-Words
ハッシュ関数(hash function)とは、入力データに一定の手順で計算を行い、データの長さによらずあらかじめ決められた固定長の出力値を得る関数です。「ハッシュアルゴリズム」「要約関数」とも呼ばれます。本記事では、ハッシュ関数について、...
e-words.jp
ハッシュ関数 - Wikipedia
ja.wikipedia.org
暗号学的ハッシュ関数 - Wikipedia
ja.wikipedia.org
誕生日のパラドックス
誕生日のパラドックス - Wikipedia
ja.wikipedia.org

制度・団体

プライバシーマーク
プライバシーマーク - Wikipedia
ja.wikipedia.org
情報通信研究機構 (NICT – National Institute of Information and Communications Technology)
情報通信研究機構 - Wikipedia
ja.wikipedia.org
CRYPTREC (Cryptography Research and Evaluation Committees)
CRYPTREC - Wikipedia
ja.wikipedia.org
CRYPTREC暗号リストとは?種類や注意点、暗号アルゴリズムの選び方について徹底解説
情報の盗聴や改ざんを防止するために、情報の暗号化は必要不可欠な技術です。暗号化と一言で言っても、様々なアルゴリズムが存在しており、過去には安全と思われていたアルゴリズムでも、現在では解読のリスクがあるものも少なくありません。そのため安全に使
cybersecurity-jp.com
電子政府推奨暗号リスト (CRYPTREC暗号リスト)
CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗号リスト)
www.cryptrec.go.jp
推奨候補暗号リスト
運用監視暗号リスト
MyJVN (脆弱性対策情報共有フレームワーク)
脆弱性対策情報共有フレームワーク - MyJVN
Japan Vulnerability Notes
jvndb.jvn.jp
サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF)
https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html
www.meti.go.jp
ISMS (Information Security Management System – 情報セキュリティマネジメントシステム)
ISMS(情報セキュリティマネジメントシステム)とは - IT用語辞典 e-Words
ISMS(Information Security Management System)とは、組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みです。「情報セキュリティマネジメントシステム」とも呼ばれ...
e-words.jp
情報セキュリティマネジメントシステム - Wikipedia
ja.wikipedia.org
JIS Q 27014:2015 情報セキュリティガバナンス
JISQ27014:2015 情報技術-セキュリティ技術-情報セキュリティガバナンス
この規格は,情報セキュリティガバナンスについての概念及び原則に基づくガイダンスを示す。
kikakurui.com
PMS (Personal information protection management systems – 個人情報保護マネジメントシステム)
JIS Q 15001 - Wikipedia
ja.wikipedia.org
OASIS (Organization for the Advancement of Structured Information Standards – 構造化情報標準促進協会)
OASIS (組織) - Wikipedia
ja.wikipedia.org

ネットワーク系

アプリケーション層プロトコル

DHCP (Dynamic Host Configuration Protocol)
DHCP - Wikipedia
ja.wikipedia.org
RIP (Routing Information Protocol)
Routing Information Protocol - Wikipedia
ja.wikipedia.org
SIP (Session Initiation Protocol)
Session Initiation Protocol - Wikipedia
ja.wikipedia.org
SMTP (Simple Mail Transfer Protocol)
SMTP - Wikipedia
ja.wikipedia.org
SMTP認証 (SMTP-AUTH – SMTP Authentication)
SMTP認証とは - IT用語辞典 e-Words
SMTP認証(SMTP Authentication)とは、メールの送信や転送に用いるプロトコルであるSMTPの拡張仕様の一つで、メールの発送時に、メールサーバが送信依頼をしてきた相手が正規の利用者かどうかを確認する方法を規定したものです。...
e-words.jp
SMTP - Wikipedia
ja.wikipedia.org
IP25B (Inbound Port 25 Blocking)
Inbound Port 25 Blocking - Wikipedia
ja.wikipedia.org
OP25B (Outbound Port 25 Blocking)
Outbound Port 25 Blocking - Wikipedia
ja.wikipedia.org
HTTP (Hypertext Transfer Protocol)
HTTPとは - IT用語辞典 e-Words
HTTP(Hypertext Transfer Protocol)とは、WebサーバとWebクライアントの間でデータの送受信を行うために用いられるプロトコルです。本記事では、HTTPについて、意味・定義を初心者の方にも分かりやすく解説します...
e-words.jp
HTTP - Wikipedia
ja.wikipedia.org
HTTPS (Hypertext Transfer Protocol Secure – HTTP over SSL/TLS)
HTTPとは - IT用語辞典 e-Words
HTTP(Hypertext Transfer Protocol)とは、WebサーバとWebクライアントの間でデータの送受信を行うために用いられるプロトコルです。本記事では、HTTPについて、意味・定義を初心者の方にも分かりやすく解説します...
e-words.jp
HTTPS - Wikipedia
ja.wikipedia.org
Cookieの属性
Cookieで指定可能な属性の種類と設定方法
Cookie に値を書き込むときは NAME=VALUE の値が必須ですが、 値を書き込むときに Cookie の有効期限や Cookie が送信されるドメインなど色々な属性を合わせて指定して書き込むことができます。ここでは Cookie ...
www.javadrive.jp

インターネット層プロトコル

IGMP (Internet Group Management Protocol)
Internet Group Management Protocol - Wikipedia
ja.wikipedia.org
ICMP (Internet Control Message Protocol)
Internet Control Message Protocol - Wikipedia
ja.wikipedia.org
ping
ping - Wikipedia
ja.wikipedia.org

データリンク層プロトコル

PPTP (Point to Point Tunneling Protocol)
Point to Point Tunneling Protocol - Wikipedia
ja.wikipedia.org
スパニングツリープロトコル (STP – Spanning Tree Protocol)
スパニングツリープロトコル - Wikipedia
ja.wikipedia.org

その他プロトコル

CHAP (Challenge-Handshake Authentication Protocol)
Challenge-Handshake Authentication Protocol - Wikipedia
ja.wikipedia.org
PAP (Password Authentication Protocol)
Password Authentication Protocol - Wikipedia
ja.wikipedia.org
EAP (Extensible Authentication Protocol – 拡張認証プロトコル)
Extensible Authentication Protocol - Wikipedia
ja.wikipedia.org
EAP-TLS (Extensible Authentication Protocol Transport Layer Security)
EAP-TLSとは - IT用語辞典 e-Words
EAP-TLS(Extensible Authentication Protocol Transport Layer Security)とは、IEEE 802.1XやWPA2/WPA3などで用いられる認証プロトコルEAPの認証方式の一つで、...
e-words.jp
RADIUS (Remote Authentication Dial In User Service)
RADIUS - Wikipedia
ja.wikipedia.org

通信技術

ダイナミックパケットフィルタ (動的フィルタリング)
atnetwork.info
This domain may be for sale!
atnetwork.info
ファイアウォール機能
www.rtpro.yamaha.co.jp

データベース系

データベース管理システム (DBMS – DataBase Management System)
DBMS(データベース管理システム)とは - IT用語辞典 e-Words
DBMS(Database Management System)とは、データベースを管理し、利用者や外部のソフトウェアからの要求に応えてデータの操作を行う専門のソフトウェアです。「データベース管理システム」とも呼ばれます。本記事では、DBM...
e-words.jp
データベース管理システム - Wikipedia
ja.wikipedia.org
階層型データベース
階層型データモデル - Wikipedia
ja.wikipedia.org
グラフ型データベース
グラフデータベースはどんな用途に向いている?
関係性を表現するのが得意なNoSQL「グラフデータベース」。通常のリレーショナルデータベースでは複雑になるデータモデルを扱える理由と適用領域などを「Neo4j」を題材に紹介します。
atmarkit.itmedia.co.jp
ドキュメント型データベース
ドキュメント型データベースとは - Qiita
noSQLに関する基本的な内容をまとめてみたものです。noSQLに関する、Web上にすでにある良識な解説コンテンツをまとめたサイトの抜粋です。 ( [...
qiita.com
開発者が知っておくべき、ドキュメント・データベースの基礎
これまでドキュメント・データベースを触ったことがない開発者に向け、最もポピュラーな「MongoDB」を例にその本質を解説。
atmarkit.itmedia.co.jp
リレーショナルデータベース (Relational database – 関係データベース)
リレーショナルデータベース(RDB / 関係データベース)とは - IT用語辞典 e-Words
リレーショナルデータベース(relational database)とは、データベースの構造の一つで、一件のデータを複数の属性の値の組として表現し、組を列挙することでデータを格納していく方式です。「RDB」「関係データベース」とも呼ばれます...
e-words.jp
関係データベース - Wikipedia
ja.wikipedia.org

開発系

役割

プロダクトオーナー
スクラム (ソフトウェア開発) - Wikipedia
ja.wikipedia.org
ステークホルダー
ステークホルダー - Wikipedia
ja.wikipedia.org
ペルソナ
ペルソナ (ユーザーエクスペリエンス) - Wikipedia
ja.wikipedia.org

開発手法

アジャイル開発

https://www.ipa.go.jp/files/000065606.pdf

アジャイルソフトウェア開発 - Wikipedia
ja.wikipedia.org
反復型開発 (イテレーション – Iterative and Incremental Development)
反復型開発 - Wikipedia
ja.wikipedia.org
フォールトトレランス (FT – fault tolerance)
フォールトトレランス(フォールトトレラント)とは - IT用語辞典 e-Words
フォールトトレランス(フォールトトレラント)とは、機器やシステムなどが持つ性質の一つで、構成要素の一部が故障、停止などしても予備の系統に切り替えるなどして機能を保ち、稼動を続行できることです。「フォールトトレラント」とも呼ばれます。本記事で...
e-words.jp
フォールトトレラント設計 - Wikipedia
ja.wikipedia.org
フェールセーフ (fail safe)
フェイルセーフ(フェールセーフ)とは - IT用語辞典 e-Words
フェイルセーフ(fail safe)とは、機器やシステムの設計や構造などについての考え方の一つで、一部の故障や破損、操作ミス、誤作動などが発生した際に、なるべく安全な状態に移行するような仕組みにしておくことです。「フェールセーフ」とも呼ばれ...
e-words.jp
フェイルセーフ - Wikipedia
ja.wikipedia.org
フェールソフト (fail soft)
フェイルソフト(フェールソフト)とは - IT用語辞典 e-Words
フェイルソフト(fail soft)とは、機器やシステムの設計などについての考え方の一つで、事故や故障が発生した際に、問題の個所を切り離すなどして被害の拡大を防ぎ、全体を止めることなく残りの部分で運転を継続することです。本記事では、意味・定...
e-words.jp
フェイルソフト - Wikipedia
ja.wikipedia.org
フールプルーフ (fool proof)
フールプルーフとは - IT用語辞典 e-Words
フールプルーフとは、機械やソフトウェアなど人が使う道具の設計についての考え方の一つで、利用者が操作や取り扱い方を誤っても危険が生じない、あるいは、そもそも誤った操作や危険な使い方ができないような構造や仕掛けを設計段階で組み込むことです。本記...
e-words.jp

その他

クラウドサービス

SaaS (Software as a Service) / PaaS (Platform as a Service) / IaaS (Infrastructure as a Service)

株式会社G-gen(ジージェン)
G-gen(ジージェン)はGoogle Cloud(GCP)の最上位パートナー認定をいただいているクラウドインテグレーターです。お客様のビジネスに貢献するサービスを提供します。
g-gen.co.jp
結局SaaS、PaaS、HaaSって何さ?
クラウドというキーワードが包含する技術的要素が多岐にわたっていることが「雲をつかむような話」になっている理由。まずはSaaS、PaaS、Haas/IaaSについて、解説しましょう。
www.itmedia.co.jp
マッシュアップ
マッシュアップとは - IT用語辞典 e-Words
マッシュアップ(mashup)とは、音楽において複数の曲を重ねて再生し一つの楽曲に仕立てる制作手法です。本記事では、マッシュアップについて、意味・定義を初心者の方にも分かりやすく解説します。読み方、関連用語、他の用語辞典へのリンク、情報技術...
e-words.jp
「マッシュアップ」の意味や使い方 わかりやすく解説 Weblio辞書
「マッシュアップ」の意味は読み方:まっしゅあっぷ 音楽で、二つ以上の曲を合成して一つの曲にする技法のこと。Weblio国語辞典では「マッシュアップ」の意味や使い方、用例、類似表現などを解説しています。
www.sophia-it.com
マッシュアップ (Webプログラミング) - Wikipedia
ja.wikipedia.org
タイトルとURLをコピーしました