Home / Security
Security — さえちゃん・ゆみちゃん・かよちゃんと学ぶ

楽しく学ぶ情報セキュリティ

「楽しく学ぶ情報セキュリティ」へようこそ! さえちゃん・ゆみちゃん・かよちゃんと一緒に、情報セキュリティの基本をやさしく学んでいきます。むずかしそうに見える言葉も、会話形式ならきっと頭に入りやすいはず。気軽な気持ちで読み進めてください。

25 articles
  1. 情報セキュリティを支える、CIAトライアドという考え方
    機密性・完全性・可用性という3つの要素を、会話形式でやさしく学びます。
  2. JIS Q 27000 と ISMS
    情報セキュリティとは、不正なアクセス、攻撃、窃盗、または損害から、データ・リソースを保護することでした。 ここでは、その定義がブレないために、日本工業規格が策定している JIS Q 27000 という
  3. JIS Q 27001 と ISMS認証
    JIS Q 27000 は、情報セキュリティの「定義」を示す用語集でした。 続いて、JIS Q 27001 について学習していきます。 この 27001 は「要求事項」です。ISMS認証を取得するため
  4. 情報セキュリティとサイバーセキュリティ
    ここで「サイバーセキュリティ」という用語確認をしておきましょう。 この講座の学習ポイント - サイバーセキュリティ - サイバーセキュリティ経営ガイドライン v3.0 第4講
  5. 情報資産の洗い出し
    第2講で触れた「情報資産」について、改めて記載しておきます。 情報資産について 情報資産とは、企業のデータ、顧客情報、知的財産、業務プロセスに関する情報など、価値のある情報全般を指す。これらの情報資産
  6. 脅威と脆弱性とリスク
    ここでいきなり、ゆみちゃんからの問題です。
  7. APT攻撃
    第7講では、APT(Advanced Persistent Threat)攻撃について学習します。APT攻撃とは、特定の組織や個人を執拗に狙う高度なサイバー攻撃です。 この攻撃は、単なる一時的な攻撃と
  8. JPCERTコーディネーションセンター
    サイバーインシデントがなくなるその日まで。 この記事では、このキャッチフレーズで有名なJPCERT/CC(ジェーピーサート・コーディネーションセンター)について知っておきましょう。 この講座の学習ポイ
  9. ハッシュについて
    データが改ざんされていないかどうか、簡単に確認する技術があります。 それがハッシュというもの。技術的な話はもう少し先にしたいところですが、この次より始まるサイバー攻撃の説明において、先にハッシュを理解
  10. サイバー攻撃手法1
    第7講でAPT攻撃(標的型攻撃)と、脅威アクターの攻撃手法について、技術的なものと非技術的なものに分けてご紹介しました。 おなかいっぱいになるほどの分量でしたが、まだまだご紹介できる攻撃手法があります
  11. サイバー攻撃手法2
    第10講では、ブルートフォース攻撃からレインボー攻撃までをご紹介しました。 引き続き、第11講ではさらに深い攻撃手法を見ていきましょう。これらの攻撃手法を理解することで、セキュリティ対策の重要性をより
  12. 不正のトライアングル
    たくさんの攻撃種類を学習したところで、そもそもどうして不正行為が行われてしまうのでしょうか? ここでは、犯罪学者のドナルド・クレッシー(Donald Ray Cressey)さんが提唱した「不正のトラ
  13. サイバーキルチェーンモデル
    サイバー攻撃の手法や、不正行為のメカニズムについて学んできました。 今回は、サイバー攻撃の過程を体系的に理解するための「サイバーキルチェーンモデル」について学びます。このモデルが頭の中に入ることで、攻
  14. 偵察手法1
    サイバーキルチェーンの初期段階「偵察」についての技術を身につけていきます。ここからは、ネットワーク技術が必要になっていきますので、徐々に深くなっていきます。 説明も難しくなっていきますが、可能な限りわ
  15. 偵察手法2
    コマンドプロンプトで ipconfig を学習したら、次はネットワークの基本的な診断ツールとして、ping コマンドについて学んでいきましょう。 ping(Packet InterNet Groper
  16. 偵察手法3
    ARP(アープ)コマンドについて学んでいきましょう。 ARP(Address Resolution Protocol:アドレス解決プロトコル)とは、IPアドレスからMACアドレスを取得するためのプロト
  17. ネットワークアドレスとサブネットマスク
    情報セキュリティの学習では、ネットワークに関する知識が必須です。 そのため、情報セキュリティをマスターするのであれば、ネットワークの基本はしっかりと網羅していないとついていけなくなります。 特に、ネッ
  18. nmapでアドレス空間を知る
    次は nmap(エヌマップ)で、いま接続しているアドレス空間にどれだけの端末が接続しているかを確認する技術を学習していきましょう。 これも偵察テクニックの1つです。 この講座の学習ポイント - nma
  19. 平文と暗号化
    当ブログは、元々は「ゲーム攻略サイト」として成長していました。脱出ゲームというものが流行る前に着目し、私のブログで様々な脱出ゲームを紹介してきました。 脱出ゲームとは、ゲームスタート時にプレイヤーが閉
  20. 共通鍵暗号方式
    共通鍵暗号方式のお話に入る前に、ここから新しい仲間が登場します。そして、脅威アクターを演じるさえちゃんの変装をお楽しみにください! この講座の学習ポイント - ハッキングさえちゃんとかよちゃん登場 -
  21. 公開鍵暗号方式
    共通鍵暗号方式の次は、公開鍵暗号方式を学習しましょう。 この方式は「公開鍵」と「秘密鍵」という2つの鍵を使います。これらの鍵はペアになっており、片方で暗号化したデータはもう片方でしか復号化できません。
  22. デジタル署名
    公開鍵暗号方式に続いて、今回は「デジタル署名」について学習します。 デジタル署名は、送信者が誰であるかを確認し、データが改ざんされていないことを保証するための技術です。 この講座の学習ポイント - デ
  23. デジタルエンベロープ
    共通鍵暗号方式、公開鍵暗号方式、そしてデジタル署名について学習しました。 この次は、デジタル署名を使った鍵交換の技術「デジタルエンベロープ」についてご紹介します。この技術は、通信の安全性を一層高めるた
  24. 中間者攻撃(MITM攻撃)
    デジタルエンベロープの仕組みを再度おさらいしましょう。 1. メッセージを共通鍵で暗号化 2. 共通鍵を相手の公開鍵で暗号化(デジタルエンベロープ) 3. 自分の秘密鍵でメッセージのデジタル署名を付与
  25. デジタル証明書
    前回の講座で、中間者攻撃の脅威を学びました。 ハッキングさえちゃんが、受信者かよちゃんの公開鍵をすり替えてしまうことで、送信者のメッセージを盗み見たり、改ざん行為が可能となってしまいました。 ポイント

情報セキュリティを、もっと身近に。