- EDR(Endpoint Detection and Response) エンドポイントでの検出と対応のことで、エンドポイントの操作や動作の監視を行い、サイバー攻撃を受けたことを発見次第対処するソフトウェアの総称である。 エンドポイントとは、ネットワークに接続されたPC、サー…

- 耐タンパ性 ソフトウェアが外部から内部構造や記録されたデータなどを解析、読み取り、改ざんされにくくなっている状態のことをいう。セキスペの試験では外部から改ざんされにくくなっている状態のことをなんというか、という感じの問題としてでていました…

- WAF(Web Application Firewall) Webアプリケーションの脆弱性をついた攻撃に対するセキュリティ対策の1つである。SQLインジェクションやクロスサイトスクリプティングといった攻撃を防ぐことができる。アプリケーション層レベルで対策できる。拒否する通信…

- RADIUS(Remote Authentication Dial In User Service) ネットワーク上のユーザ認証プロトコルの1つで、電話回線でダイヤルアップ接続の方式を利用するユーザに対してインターネット接続を実現するための認証プロトコルとして当初は使用されていた。ユーザ…

- ISAC(Information Sharing and Analysis Center) 米国のセキュリティ情報共有組織である。各業界(金融、エネルギー、情報技術など)の事業者で構成される民間組織であり、設立経緯や目的が異なる複数の組織が存在する。ISCAの組織デザインについては明確に…

- SSH(Secure Shell) ネットワークに接続された機器をリモートで安全に操作するためのプロトコルである。パスワード認証方式と公開鍵認証方式がある。Teratermなどのツールを使ってサーバに接続したりすることが多いと思われる。 ・パスワード認証方式 一般…

- VPN(Virtual Private Network) インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークである。通信者間でトンネリング通信を行い、データをカプセル化することで攻撃者が情報を読み取れなくする。 試験では、よくフリーWifi…

- SPF(Sender Policy Framework) メールの送信元（Sender）ドメインが詐称されていないことを証明するための技術で、DNSを利用する。ドメインをSPFに対応させるには、 そのドメインのゾーンデータにSPFレコード情報を追加する。 SPFレコードには、 そのドメ…

- XSS(クロスサイトスクリプティング) ユーザのアクセス時に表示内容が生成される「動的Webページ」の脆弱性、もしくはその脆弱性を利用した攻撃方法のことである。よく攻撃者が送信したメールに記載されたURLをクリックして～、などの問題で出てくる。この…

- CRYPTREC(Cryptography Research and Evaluation Committees) 電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する政府のプロジェクトである。総務省と経済産業省が共同で運営する暗号技術検討会とNICT、IPAが運営す…

- XHR(XML Http Request) サーバーと対話するために使用されオブジェクトである。ページ全体を更新する必要なしにデータを受け取ることができるので、ユーザーの作業を中断させることなく、ウェブページの一部を更新することができる。AJAX(ウェブブラウザ内…