CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

セキュリティ知識

DDoS攻撃にどう対応すべきか?

<DDoS攻撃にどう対応すべきか?> 今更感のある今回のテーマですが、ある意味セキュリティの世界では永遠のテーマの一つなのかもしれません。 今回はDDoS攻撃の特徴や対策の方法について、「シンプルイズベスト」をモットーに紹介できればと思います。 まず…

DNS基本編②

<DNS基本編②> <DNS基本編①>(https://blog.hatena.ne.jp/CyberSEALs/cyberseals.hatenablog.com/edit?entry=17680117127159744070)に引き続き、インターネットの最重要要素といっても過言ではない、「DNS」について書いていきます! さて、前回は「DNSっ…

DNS基本編①

<DNS基本編①> 今回はインターネットの最重要要素といっても過言ではない、「DNS」について書いていきます!といっても奥が深いので、数回に分けてご紹介していこうと思います。✌✌ さて、基本的なところから行きますが、「DNS」ってなんでしょうか? 以下、…

CAブラウザフォーラムとは?

<CAブラウザフォーラムとは?> 今回はこちらをテーマに記事を書いていきたいと思います。 皆さんはCAブラウザフォーラムって知っていましたか?僕はお仕事柄、非常によく聞くワードなのですが、知らない方も多いかもしれません。 一言でいえば、 「電子証…

暗号化の強度を上げればセキュアと言えるのか?

<暗号化の強度を上げればセキュアと言えるのか?> 今回はこちらのテーマについて、書いていこうと思います。CISSP等の試験向けではなく、営業職の方やコンサルティング職の方の考え方やネタとして活用頂ければと思っていますm(__)m さて、皆様は今回のテー…

<ゼロトラスト・セキュリティ①~ID認証プロキシ(IAP)~>

<ゼロトラスト・セキュリティ①~ID認証プロキシ(IAP)~> 今回は既に時遅し感はありますが、今後より一般的になってくるであろう【ゼロトラスト・セキュリティ】を3部に分けてご紹介していこうと思います! 第一弾は<ゼロトラスト・セキュリティ①~ID認証…

情報セキュリティ管理基準

<情報セキュリティ管理基準> 組織体における情報セキュリティマネジメントの円滑で効果的な確立を目指して、マネジメントサイクル構築の出発点から具体的な管理策に至るまで、包括的な適用範囲を有する基準となっている。当然のことではあるが、組織体が属…