人生100年時代。社会人を対象に、楽しく学んで資格取得を目指します。資格を活かして、生涯現役で社会貢献しましょう。
IT系情報セキュリティマネジメント試験対策(14)暗号(4)「公開鍵暗号」
公開鍵暗号方式共通鍵暗号方式は一対一で通信を行うことを念頭に設計された。したがって、複数のユーザと通信する必要がある場合、急速に管理すべき鍵数が増加する。また構造上、不特定多数との通信には利用できない。そこで、暗号化鍵と復号鍵を分離した方式...
IT系情報セキュリティマネジメント試験対策(13)暗号(3)「共通鍵暗号」
共通鍵暗号方式共通鍵暗号方式は、コンピュータシステムの初期段階から用いられてきた暗号化方式で、 暗号化と復号に同一の鍵 (共通鍵=秘密鍵)を用いる点が特徴である。互いの鍵が同一であることは暗号システムの負荷を軽減する。したがって、共通鍵暗号...
IT系情報セキュリティマネジメント試験対策(12)暗号(2)「暗号の基本」
盗聴リスクと暗号化ネットワークシステムの運用には、盗聴(ネットワーク上を流れるパケットを傍受する行為) のリスクがある。ネットワーク上のパケットは、その経路上で監視することが可能であり、パケットのフォーマットも公開されているため、監視リスク...
IT系情報セキュリティマネジメント試験対策(11)「暗号(1)セキュリティ技術の広がり」
平文を暗号化で暗号文にし、暗号文を復号で平文に戻す共通鍵暗号=送信側と受信側が同じ鍵(共通鍵)を使う公開鍵暗号= 送信側は公開鍵、受信側は秘密鍵を使うセキュリティ技術の広がりセキュリティ技術とはセキュリティとは、安全に仕事を進めるための継続...
IT系情報セキュリティマネジメント試験対策(10)サイバー攻撃手法(6)「その他の攻撃方法」
スパムメールスパムメールとは、無断で送りつけられてくる広告メールや意味のない大量のメール(ネズミ講、チェーンメールなど)を指す。スパムメールはプログラムによって自動生成され、大量に送信されるため、メールサーバに大きな負荷をかける。スパムメー...
IT系情報セキュリティマネジメント試験対策(9)サイバー攻撃手法(5)「ソーシャルエンジニアリング」
ソーシャルエンジニアリングソーシャルエンジニアリングとはソーシャルエンジニアリングはIT技術によらず、人的な脆弱性を利用して情報を窃取する手法である。ショルダーハッキングショルダーハッキングはその中でも典型的な事例で、ユーザIDやパスワード...
IT系情報セキュリティマネジメント試験対策(8)サイバー攻撃手法(4)「サービス妨害」
サービス妨害サービス妨害とはサービス妨害(DoS)は、サーバに負荷を集中させるなどしてサーバを使用不能に陥れる攻撃である。盗聴などと異なり、重要な情報を盗み出す、といった要素はないが、営業妨害などに利用される。DoS攻撃の扱いで苦慮するのは...
IT系情報セキュリティマネジメント試験対策(7)サイバー攻撃手法(3)「なりすまし」
なりすましなりすましとはなりすましは攻撃者が正規のユーザになりすまして、不当に情報資源を利用する権限を得ようとする行為である。実社会でも、変装や社員証の偽造といった手法がとられるが、対面で本人確認を行わない情報システムではこれがより容易にな...
IT系情報セキュリティマネジメント試験対策(6)サイバー攻撃手法(2)「盗聴」
盗聴とは盗聴はネットワーク上を流れるデータを取得する行為を指す。盗聴の特徴は特に積極的な攻撃行為を行わなくとも、収集できるデータを集めているだけで欲しい情報が得られる可能性がある点にある。盗聴の種類盗聴自体は、そのやり方さえわかってしまえば...
IT系情報セキュリティマネジメント試験対策(5)サイバー攻撃手法(1)「不正アクセス」
パスワード窃取は攻撃の基本。ブルートフォース攻撃やソーシャルエンジニアリングに注意盗聴には暗号化、なりすましにはデジタル署名で対策ゼロデイ攻撃 = 脆弱性がわかっているのに、対策手段がない時点での攻撃不正アクセス不正アクセスとはシステムを利...