CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

セキュリティ知識

DDoS攻撃にどう対応すべきか?

<DDoS攻撃にどう対応すべきか?> 今更感のある今回のテーマですが、ある意味セキュリティの世界では永遠のテーマの一つなのかもしれません。 今回はDDoS攻撃の特徴や対策の方法について、「シンプルイズベスト」をモットーに紹介できればと思います。 まず…

DNS基本編②

<DNS基本編②> <DNS基本編①>に引き続き、インターネットの最重要要素といっても過言ではない、「DNS」について書いていきます! さて、前回は「DNSってなに?」というメチャクチャ基本的な部分をメインに、その生い立ちなどをHostsファイルも交えてご紹介…

DNS基本編①

<DNS基本編①> 今回はインターネットの最重要要素といっても過言ではない、「DNS」について書いていきます!といっても奥が深いので、数回に分けてご紹介していこうと思います。✌✌ さて、基本的なところから行きますが、「DNS」ってなんでしょうか? 以下、…

CAブラウザフォーラムとは?

<CAブラウザフォーラムとは?> 今回はこちらをテーマに記事を書いていきたいと思います。 皆さんはCAブラウザフォーラムって知っていましたか?僕はお仕事柄、非常によく聞くワードなのですが、知らない方も多いかもしれません。 一言でいえば、 「電子証…

暗号化の強度を上げればセキュアと言えるのか?

<暗号化の強度を上げればセキュアと言えるのか?> 今回はこちらのテーマについて、書いていこうと思います。CISSP等の試験向けではなく、営業職の方やコンサルティング職の方の考え方やネタとして活用頂ければと思っていますm(__)m さて、皆様は今回のテー…

ID認証プロキシ(IAP)~ゼロトラスト・セキュリティ①~

<ID認証プロキシ(IAP)> 皆様は、ID認証プロキシ(以降、IAP)をご存知でしょうか? セキュリティ界では少し前から話題になっているの知っているよ!という方は参考程度に読み飛ばして頂ければと思いますm(__)m さて、このIAPとは何かと言いますと、 「プロキ…

情報セキュリティ管理基準

<情報セキュリティ管理基準> 組織体における情報セキュリティマネジメントの円滑で効果的な確立を目指して、マネジメントサイクル構築の出発点から具体的な管理策に至るまで、包括的な適用範囲を有する基準となっている。当然のことではあるが、組織体が属…