【目標】
・ネットワーク,データベースに実装するセキュリティ対策のあらましを理解する。
・アプリケーションセキュリティの対策のあらましを理解する。
- セキュアプロトコル
通信データの盗聴,不正接続を防ぐセキュアプロトコルの種類と効果を理解する。
【用語例】
IPSec,SSL/TLS,SSH, HTTP over TLS (HTTPS), WPA2, WPA3, PGP (Pretty Good Privacy), S/MIME(Secure MIME)
- 認証プロトコル
なりすましによる不正接続,サービスの不正利用を防ぐ認証プロトコルの種類と効果を理解する。
【用語例】
SPF,DKIM,SMTP-AUTH,OAuth,DNSSEC,EAP(Extensible Authentication Protocol),EAP-TLS,PEAP, RADIUS
- ネットワークセキュリティ
イントラネットをインターネットに接続した場合などに,悪意のあるインターネット利用者からイントラネット内のシステムに攻撃を受けることがないように実施するネットワークセキュリティ対策のあらましを理解する。
【用語例】
パケットフィルタリング,MACアドレス(Media Access Control address), フィルタリング, 認証サーバ,NAT ( Network Address Translation :ネットワークアドレス変換),IPマスカレード,認証VLAN, VPN ( Virtual Private Network :仮想私設網),セキュリティ監視, OP25B,ハニーポット, リバースプロキシ
- データベースセキュリティ
データベースに対する不正アクセス,不正利用,破壊などの脅威に対する対策のあらましを理解する。
【用語例】
データベース暗号化,データベースアクセス制御,データベースバックアップ, ログの取得
- アプリケーションセキュリティ
イントラネットやインターネットで使用される電子メールなどに対する攻撃を抑制するアプリケーションセキュリティの対策のあらましを理解する。
【用語例】
Webシステムのセキュリティ対策,セキュリティバイデザイン, プライバシーバイデザイン, セキュアプログラミング,脆弱性低減技術(ソースコード静的検査, プログラムの動的検査, ファジングほか), パスワードクラック対策(ソルトほか), バッファオーバフロー対策,クロスサイトスクリプティング対策, SQLインジェクション対策(プレースホルダほか)