CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

セキュリティ知識

クレデンシャル・スタッフィング

<クレデンシャル・スタッフィング> 皆様はこの言葉をご存知でしたでしょうか?お恥ずかしながら僕は最近知りました(笑) この言葉について、自信の備忘録も兼ねて簡単にまとめたいと思います! 特にセールスの方などが、セールスネタとして使える機会がくる…

ブロードキャストドメインとコリジョンドメイン~実践向け~

<ブロードキャストドメインとコリジョンドメイン> 今回は実際のNW構築などの現場で役に立つであろうテーマについて書いてみようと思います。僕自身、何度勉強してもブロードキャストドメインとコリジョンドメインのイメージが混同してしまうので、備忘録と…

DDoS攻撃にどう対応すべきか?

<DDoS攻撃にどう対応すべきか?> 今更感のある今回のテーマですが、ある意味セキュリティの世界では永遠のテーマの一つなのかもしれません。 今回はDDoS攻撃の特徴や対策の方法について、「シンプルイズベスト」をモットーに紹介できればと思います。 まず…

DNS基本編②

<DNS基本編②> <DNS基本編①>(https://blog.hatena.ne.jp/CyberSEALs/cyberseals.hatenablog.com/edit?entry=17680117127159744070)に引き続き、インターネットの最重要要素といっても過言ではない、「DNS」について書いていきます! さて、前回は「DNSっ…

DNS基本編①

<DNS基本編①> 今回はインターネットの最重要要素といっても過言ではない、「DNS」について書いていきます!といっても奥が深いので、数回に分けてご紹介していこうと思います。✌✌ さて、基本的なところから行きますが、「DNS」ってなんでしょうか? 以下、…

CAブラウザフォーラムとは?

<CAブラウザフォーラムとは?> 今回はこちらをテーマに記事を書いていきたいと思います。 皆さんはCAブラウザフォーラムって知っていましたか?僕はお仕事柄、非常によく聞くワードなのですが、知らない方も多いかもしれません。 一言でいえば、 「電子証…

暗号化の強度を上げればセキュアと言えるのか?

<暗号化の強度を上げればセキュアと言えるのか?> 今回はこちらのテーマについて、書いていこうと思います。CISSP等の試験向けではなく、営業職の方やコンサルティング職の方の考え方やネタとして活用頂ければと思っていますm(__)m さて、皆様は今回のテー…

<ゼロトラスト・セキュリティ①~ID認証プロキシ(IAP)~>

<ゼロトラスト・セキュリティ①~ID認証プロキシ(IAP)~> 今回は既に時遅し感はありますが、今後より一般的になってくるであろう【ゼロトラスト・セキュリティ】を3部に分けてご紹介していこうと思います! 第一弾は<ゼロトラスト・セキュリティ①~ID認証…

情報セキュリティ管理基準

<情報セキュリティ管理基準> 組織体における情報セキュリティマネジメントの円滑で効果的な確立を目指して、マネジメントサイクル構築の出発点から具体的な管理策に至るまで、包括的な適用範囲を有する基準となっている。当然のことではあるが、組織体が属…