…ーズを開始します。 情報処理安全確保支援士試験略語ノックシリーズで紹介した略語に含まれる英単語の中から、私が知らない・よく理解していないと思った英単語を抜き出し、毎週3単語ずつ程度学習していこうと思います。 ①単語名 ②意味 ③例文やフレーズと訳 ④情報系略語での登場例 といった内容を取り上げていくつもりです。 ========== このシリーズを始める理由としては、 私が今の職場で海外の資料を読んだり海外のチームとのやり取りをするために、英語を修得すると便利だと感じるからで…

そろそろ合格するイメージはついてきたでしょうか？ それでは、学習スタートです！ ■CNSA(Commercial National Security Algorithm)WPA3-Enterpriseで採用された暗号化アルゴリズム。AESを使用するよりも暗号化の強度を高めることができる。 ■RFC 8110(Request for Comments 8110)技術仕様の保存、公開形式であるRFCのなかで、Opportunistic Wireless Encryption(端末…

…なく、情報系から離れたものを検討しています。 検討できる時間は5ヶ月以上あったはずなのに、直前の今となっても具体的にこれで行くと決められていないのは私の優柔不断さでしょうか。 今のところの有力な候補は2点。 １つ目は日本の世界遺産紹介シリーズです。 arsinput.hatenablog.jp ２つ目は情報処理安全確保支援士試験略語ノックで登場している、略語の英単語を取り上げてその意味や使用例を深掘りするシリーズです。 どんなシリーズが始まるのか、楽しみにしていてくださいね★

残念ながら秋試験までに略語ノックは完結できないほど、勉強すべき略語が多いです。 それでは、学習スタートです！ ■WPA2(Wi-Fi Protected Access 2)WPAの改善版で、処理速度が主に改善した無線LANの通信規格。2004年9月に発表された。 ■CCMP(Counter mode with CBC-MAC Protocol)暗号アルゴリズムにAESを採用した暗号方式。WPA2で新たに使用可能になった。 ■KRACKs(Key Reinstallation …

試験まで残り1ヶ月を切ったので追い込み学習しましょう。 それでは、学習スタートです！ ■WEP(Wired Equivalent Privacy)無線LANの暗号方式。以下のような脆弱性が指摘されており、現在はあまり利用されていない。①WEPキーが十分な長さを持っていない（40,104,128ビットから選択可能）②WEPキーはAPごとに固定で割り当てられており、手動で変更されるまでは同じものが使用され続ける③IVのサイズが24ビットであるため、トラフィックの多いネットワークで…

勉強は必ず自分の力になっています。 それでは、学習スタートです！ ■L2TP(Layer 2 Tunneling Protocol)OSI参照モデルの第2層にあたるデータリンク層におけるトンネリングプロトコル。暗号化が必要な場合はIPsecと組み合わせて使用する。L2TPの独自のヘッダによってPPPフレームをカプセル化した後、さらにUDPでカプセル化して、IPヘッダを付加する。 ■SSID(Service Set Identifier)Wi-Fi通信で利用する最長32オクテッ…

もう試験が1か月半後に迫ってきていますので頑張りましょう。 それでは、学習スタートです！ ■PRF(Pseudo Random Function)疑似乱数関数。ランダムな値である乱数を、コンピュータで疑似的に生成する方法。 ■HSTS(HTTP Strict Transport Security)HTTPでWebサイトにアクセスしたブラウザに対し、当該ドメインへの次回以降アクセスを指定した有効期限までHTTPSの使用を強制させる機構。HTTPの応答ヘッダにStrict-Tra…

記事を書くモチベーション問題と戦っています。 それでは、学習スタートです！ ■ESP(Encapsulating Security Payload)暗号化ペイロード。通信データの認証と暗号化の両方の機能をもつプロトコル。ヘッダ情報に加え、トレーラと呼ばれる情報も付加される。MACを用いてICVを生成するが、経路に使用するIPアドレスは計算の対象としていない。NAPTを使用した場合は正常に処理できない。 ■IKEv2(Internet Key Exchange version …

60回到達です！しかし、まだ終わりが見えないです・・・ それでは、学習スタートです！ ■SPI(Security Parameter Index)SAを識別するために用いる32ビットの値。 ■IKEv1(Internet Key Exchange version 1)鍵交換。SAの作成、暗号化に用いる鍵の交換などに使用するプロトコル。バージョン2もあるが、バージョン1との互換性はない。 ■ISAKMP(Internet Security Association and Key…

情報処理安全確保支援士は難易度が高いので今から勉強するのがオススメです。 それでは、学習スタートです！ ■MAC(Message Authentication Code)通信データの改ざん有無を検知し、完全性を保証するために通信データから生成する固定長コード。ブロック暗号を用いたCMACとハッシュ関数を用いたHMACがある。 ■ZKIP(Zero Knowledge Interactive Proof)暗号分野におけるゼロ知識証明。相手に秘密情報を送ることなく、自分が当該秘密…

情報処理安全確保支援士を取得した私でもわからない単語がいっぱいです。 それでは、学習スタートです！ ■CRYPTREC(Cryptography Research and Evaluation Committees)電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する日本政府のプロジェクト。『電子政府における調達のために推奨すべき暗号リスト』を公表している。このリストは安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分で…

文字だけだとわかりづらい単元のような気がします。繰り返し読み込んでみてください。 それでは、学習スタートです！ ■IV(Initialization Vector)初期ベクトル。ブロック暗号化を行う際に用いられる、ランダムな値。 ■XOR(eXclusive or)論理演算やビット演算において、2つの入力のどちらか片方が真でもう片方が偽の時に結果が真となり、入力の両方が真または両方が偽の時に結果が偽となる演算。 ■CBC(Cipher Block Chaining)ブロック暗…

今回から暗号化の話に入っていきます。 それでは、学習スタートです！ ■OAuth(Open Authorization)権限の認可を行うためのオープンスタンダード。ID連携を行うための技術仕様で、複数のサービスを利用する際にIDとパスワードの再入力をせず、シームレスに利用できるようにする。2012年に標準化されたOAuth 2.0が最も普及している。 ■DES(Data Encryption Standard)共通鍵暗号方式によるデータ暗号化のアルゴリズム。1977年にアメリ…

今回は単語一つ一つの説明は薄いです。それだけ重要度が低いということで・・・ それでは、学習スタートです！ ■SOAP(Simple Object Access Protocol)XMLとHTTPをベースとした他システムにあるデータやサービスを呼び出すためのプロトコル。 ■IdP(Identify Provider)SAML認証においてユーザーを認証し、認証情報を提供するシステムやサービス。 ■SP(Service Provider)SAML認証においてユーザーに提供されるサー…

この時期から勉強を始められる人が合格に近いと思います。 それでは、学習スタートです！ ■EAP-TTLS(EAP Tunneled TLS)TLSによるサーバ認証によってEAPトンネルを確立後、そのトンネル内で様々な方式を用いてサプリカントを認証する。EAP-TLSと同じ仕組みにより、無線LANのセキュリティを高めることができる。標準的に対応しているクライアントOSがあるため、別途サプリカントソフトウェアが必要になる。 ■PEAP(Protected Extensible A…

4月の情報処理安全確保支援士の試験以来の略語ノック再開となります。 今度は10月の試験に向けて今までの単元の続きから略語を取り上げていきます。 それでは、学習スタートです！ ■LDAP(Lightweight Directory Access Protocol)ディレクトリサービスにアクセスするプロトコル。ディレクトリサービスはユーザID・パスワード・所属などのユーザ情報、ファイル・プリンタなどのネットワーク資源の情報を一元管理するとともに、これらの情報を提供する仕組み。名前…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■TGS-REQ(Ticket Granting Server request)Kerberosにおいて、クライアントがTGSにサービスチケット(ST)の発行を要求する。 ■TGS-REP(Ticket Granting Server response)Kerberosにおいて、TGSがサービスチケット(ST)を発行する。TGSがクライアントの認証を確認し、クライアン…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■TGT(Ticket Granting Ticket)チケット交付チケット。認証されたことを示し、他サーバ利用時のチケット発行に利用する。 ■TGS(Ticket Granting Server)TGTを持つクライアントに対して各サービスを利用するためのチケットを発行するサーバ。 ■ST(Service Ticket)クライアントがアクセス要求するサーバとの通信で使…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■JIWG(European Joint Interpretation Working Group)ICチップの脆弱性評価に関する基準。ICカードの評価の公平性や客観性を実現するための解釈の統一や、CCをICカード評価に適用する際の解釈の統一を目的とした欧州のワーキンググループ。 ■CC(Common Criteria)情報技術セキュリティの観点から、情報技術に関連し…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■SSL-VPN(Secure Sockets Layer-Virtual Private Network)SSLまたはTLSによるトンネリングを使用して実現するVPN。ウェブブラウザのみを用い、専用のクライアントアプリケーションを不要にしている。 ■PKI(Public Key Infrastructure)公開鍵基盤。ディジタル署名、SSL、IPsec、S/MIM…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■RADIUS(Remote Authentication Dial-In User Service)ネットワーク上での認証と利用状況の記録などを一元的に行うシステム。UDPを使用し、パスワードを暗号化する。元々はダイヤルアップ・インターネット接続サービスを実現することを目的として開発された。常にクライアントが要求し、サーバが応答する構成になっている。 ■TACACS…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■CAPTCHA(Completely Automated Public Turing Test To Tell Computers and Humans Apart)コンピュータと人間を区別するための完全自動化された公開チューリングテスト。登録や問い合わせなどのWebページにおいて、人間以外のリクエストを排除するために歪んだ画像から文字列を正しく読み取り入力するよう…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■MLS(Multi-Level Security)情報フロー制御に基づくアクセス制御の仕組み。保護する対象である情報とそれを操作するユーザを、それぞれの機密レベルによって階層分けし、ラベル付けする。そして、各ユーザの機密レベルと情報の機密レベルとを比較し、それぞれ上位／同位／下位の情報に対して行える操作を制限する。アメリカの軍事機密のセキュリティを確保することを目的…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■IP-VPN(Internet Protocol-Virtual Private Network)キャリアが独自に構築したIP網を用いたVPNサービス。ユーザは専用線、xDSL、ATM、イーサネットなどを介してキャリアのIP-VPN網に接続する。MPLSを用いてパケット転送が行われており、通常のIPルーティングによるパケット転送方式に比べ、より高速な転送処理が行える…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■HA(High Availability)高可用性。システムが動き続ける能力である可用性が高いこと。 ■LB(Load Balancer)負荷分散装置。外部からのトラフィックを複数のサーバに分散し、単一のサーバへの負荷を減少させる。また、サーバの死活監視を行い、障害が発生しているサーバへは振り分けを停止することができる。 ■VRRP(Virtual Router R…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■MAC(Mandatory Access Control)強制アクセス制御。ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できず管理者から一定の強制を受ける。コンピュータを不正な利用から守るために用いられる。 ■TE(Type Enforcement)SELinuxにおいて、ファイル、デバイス、ディレクトリ、ソケットな…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■NSA(National Security Agency)アメリカ国家安全保障局。アメリカ国防総省の情報機関であり、海外情報通信の収集と分析を主業務としている。 ■NCSC(National Computer Security Center)アメリカ国家安全保障局内の機関の一つ。オレンジブック(TCSEC)の作成を行った。 ■TNI(Trusted Network …

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■DR(Disaster Recovery)災害復旧。災害によって受けた被害を復旧させること。広義の意味では災害だけではなく、機器の故障やサイバーテロなどの不足事態も含み、復旧させるだけでなく、被害を最小限にするために行う予防策なども含まれる。 ■EDM(Evaluate Direction Monitor)モデルITガバナンスの定義される評価(Evaluate)、指…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■BCI(Business Continuity Institute)事業継続協会。イギリスに本拠地を置く。BCMの重要性を普及、啓蒙するために実践的なガイドラインの発行などを行っている。 ■BIA(Business Impact Analysis)ビジネスインパクト分析。業務システムが停止した場合の影響度を評価するための分析。事業継続におけるボトルネックとなる業務プ…

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。 それでは、学習スタートです！ ■ITIL(Information Technology Infrastructure Library)ITサービスマネジメントにおける業務プロセスや管理手法を体系的に整理した書籍群。V2、V3、2011、4が普及している。V2はプロセス個々に着目して解説している。V3はライフサイクルに着目して解説している。マイナーチェンジ版としてITIL2011が存在する。4は人、…