情報セキュリティ– tag –
-
【応用情報】「CRL(証明書失効リスト)」とは?期限切れとは違う”ブラックリスト”の仕組み
情報処理技術者試験の過去問を解いていると、「CRL(証明書失効リスト)」 という言葉が出てきます。 「証明書の有効期限が切れた話でしょ?」 と思ったら大間違い。実はこれ、「有効期限内なのに、緊急停止された証明書」 の話なんです。 Webディレクター... -
試験にでてくるサイバー攻撃まとめ|攻撃方法を「金庫破り」で完全理解
情報処理技術者試験や中小企業診断士試験では、多くのサイバー攻撃手法が問われます。「SQLインジェクション」「XSS」「CSRF」…カタカナばかりで、どれがどういう攻撃か混乱しがちですよね。 そこで今回は、これらの攻撃をすべて「金庫室と金庫破り」に例... -
ゼロトラストとは?仕組みや従来のセキュリティ対策との違いを解説
ゼロトラストの仕組み クラウドやテレワークの普及が進み、情報へアクセスする手段が格段に増加しました。どのような環境からでもアクセスできるようになった結果、「安全なもの」と「安全でないもの」の境界が曖昧となり、これまでのセキュリティ対策では... -
JIS Q 27000は何を知っていればよい?「機密性・完全性・可用性」などの用語定義と過去問攻略
情報処理技術者試験(基本情報、応用情報、情報セキュリティマネジメントなど)で頻出の規格「JIS Q 27000」。ISO/IEC 27000シリーズの日本語訳であり、情報セキュリティの「辞書」のような存在です。 試験対策として重要なのは、改定の歴史を覚えることで...
![[画像:サイバー攻撃を金庫破りでたとえたイメージ(場面設定)]](https://ssaits.jp/promapedia/wp-content/uploads/2025/10/cyber-attack-summary-1024x538.png)
1