iteadmin

スポンサーリンク
AI

【要注意】生成AIのセキュリティリスクと対策|情報漏洩や誤回答などを防ぐポイント

本資料は、AI利用におけるサイバーリスク、主要なセキュリティ脅威とその発生段階、仕組み、リスク、対策を体系的に整理して分かりやすく解説します。情報漏えい・プライバシー侵害学習データからの情報漏洩AI利用における情報漏洩とは、機密情報・個人情...
セキュリティ

【図解】ランサムウェアの仕組みと攻撃手法|感染経路や具体的な対策まとめ

データを暗号化し身代金を要求するランサムウエアについて攻撃の内容と対策を説明します。ランサムウェアはIPAから出ている「情報セキュリティ 10 大脅威 2025」で1位にもなっているので覚えておきたい内容です。ランサムウェアの特徴ランサムウ...
セキュリティ

【開発者向け】Webアプリの脆弱性対策|SQLインジェクションやXSSを防ぐ方法

ウェブアプリケーションにおける脆弱性について、発生しうる脅威と対策を紹介します。本書はSQLインジェクション、OSコマンドインジェクション、XSS(クロスサイトスクリプティング)、CSRF(クロスサイト・リクエスト・フォージェリ)攻撃の仕組...
セキュリティ

【図解】サイバーキルチェーン攻撃の全7工程と対策を解説

サイバーキルチェーンとは、サイバー攻撃の流れを段階ごとに整理したモデルです。本記事では、サイバーキルチェーンの7段階(偵察〜目的達成)を図解でわかりやすく解説し、各フェーズで有効な対策も紹介します。「サイバー攻撃の全体像を理解したい」「どこ...
セキュリティ

【図解】DNSのセキュリティ基礎|代表的な攻撃手法と対策

DNSはドメイン名(「www.xxxx.com」など)からIPアドレスを取得するための仕組みですが、これを悪用して偽サイトへアクセスさせたり、攻撃対象端末へ集中アクセスを集中させてサービス停止させるなどといったことができてしまいます。本書は...
セキュリティ

【図解】IPSecの仕組みを解説|3つのプロトコル(AH・ESP・IKE)を解説

主にVPNなどで使用されるIPSecは、拠点間をセキュリティ面で安全に通信するために使用されるプロトコルスイート(グループ)です。本書はIPSecでできること、プロトコル(AH.ESP,IKE)、運用モード(トンネルモードとトランスポートモ...
Linux

【初心者向け】Linuxのパーミッション(アクセス権)基礎概論

Linixのファイルやディレクトリに対するパーミッション(誰にどのような操作を許可するか)の考え方について説明をします。本書はパーミッションの基礎のみを解説するので、実際のコマンド操作方法など実践的な内容はありません。また、本書は「Linu...
AI

【初心者向け】AI(人工知能)の基礎入門|必須用語と技術を一から解説

AI(人工知能)の基礎に必要な用語の説明、AIで使用される技術の概要説明をします。情報処理技術者試験やG検定に出てくる基本的な内容となっています。AI(人工知能)とは実はAI(人工知能)には厳密に統一された定義はありません。一般的には、人間...
ITサービス

【初心者向け】JIS X 0161:2008(ISO/IEC 14764)とは?ソフトウェア保守プロセスの基礎

JIS X 0161:2008(ISO/IEC 14764:2006)は、ソフトウェア保守に関する国際規格を、日本工業規格(JIS)として採用したものです。内容が規格としての書き方となっており、内容を理解のに苦労することもありますが、本書で...
セキュリティ

【図解】ペネトレーションテストの種類まとめ|ブラック/グレー/ホワイトの違い

サイバーセキュリティ演習は、サイバー攻撃やセキュリティインシデントに対する対応能力を高めるための訓練やテストのことです。本書は、サイバーセキュリティ演習、ペネトレーションテストについて解説をします。サイバーセキュリティ演習サイバーセキュリテ...
スポンサーリンク