セキュリティ 【図解】ペネトレーションテストの種類まとめ|ブラック/グレー/ホワイトの違い
サイバーセキュリティ演習は、サイバー攻撃やセキュリティインシデントに対する対応能力を高めるための訓練やテストのことです。本書は、サイバーセキュリティ演習、ペネトレーションテストについて解説をします。サイバーセキュリティ演習サイバーセキュリテ...
セキュリティ
セキュリティ 
セキュリティ 【初心者向け】ディジタル署名の仕組みと効果を解説
ディジタル署名はデータの改ざん検出や、本人が作成したデータなのかを確認することができます。本書はディジタル署名について、本人確認や改ざん防止といったできることを整理し、次にその仕組みを説明します。前提として、本書はハッシュ関数の知識を持って...
セキュリティ 【図解】MITB攻撃対策になるトランザクション署名を解説
MITB攻撃(マン・イン・ザ・ブラウザ攻撃)の対策となるトランザクション署名の解説をします。トランザクション署名は、主にネットバンキングでの取引で使用されます。取引内容に対して秘密鍵で署名し、真正性と改ざん防止を保証する仕組みです。MITB...
セキュリティ 【図解】暗号学的ハッシュ関数の特性や用途を解説
データが改ざんされていないかを確認したり、パスワードを安全に保存したりするためなどに使われる重要な技術としてハッシュにについて説明をします。ハッシュ関数の概要ハッシュは元データから特定のアルゴリズムによって不規則な文字列「ハッシュ値」を生成...
セキュリティ 【図解】TLS1.3のサーバ証明書発行やハンドシェイクの流れを分かりやすく説明
TLSは暗号、認証、改ざん検出の機能があり、ネットワークセキュリティとしては必須技術です。本書ではTLSの仕組みを解説し、理解を深めていきます。TLSはいくつかバージョンがありますが、本書はTLS1.3に特化した説明となっています。SSLと...
セキュリティ 【図解】PKIの仕組みを完全理解|公開鍵証明書はどうやって信頼されるのか?
PKIは公開鍵の信頼性を保証するための大切な仕組みです。ここでの説明は、公開鍵暗号方式とディジタル証明書の知識があることが前提となります。PKIとは暗号化した文書を送る場合などに公開鍵を使用しますが、その公開鍵は本当にその人のものなのかとい...
セキュリティ 【初心者向け】暗号技術のまとめ|暗号方式・鍵交換・量子暗号まで
暗号と鍵の基本から、共通鍵暗号・公開鍵暗号の仕組みや規格、ブロック暗号・ストリーム暗号の違い、さらにDH・ECDHなどの鍵交換方式や量子暗号技術までを網羅的に解説した記事です。暗号技術の全体像とそれぞれの役割が初心者にも理解できる構成になっ...
セキュリティ 【図解】デジタル証明書の仕組みを徹底解説|種類・発行・検証をまとめて解説
情報セキュリティでは、あらゆるシーンでディジタル証明書(電子証明書)が利用されます。ディジタル証明書の利用シーン、ディジタル証明書の種類、仕組みを説明します。ディジタル証明書の用途・利用シーンインターネットでは、アクセスしたウエブサイトが本...
セキュリティ 【図解】認証技術の種類やSSOを徹底解説|パスワード・FIDO・OAuth
認証は、システムやネットワークにアクセスしようとするユーザが「正しい利用者かどうか」を確認するプロセスです。パソコンやスマホの電源を入れた場合にIDやパスワードを入力したり、顔や指紋認証などがあります。本書はパスワード認証、スマホ認証(FI...