Movatterモバイル変換

情報セキュリティ入門

情報セキュリティ入門

2006.02.22

IT

印刷

　コンピュータやネットワークが一般社会に浸透し，情報を扱う利便性は向上してきました。しかし利便性の向上は，同時にセキュリティの低下も招きました。サービスの利便性を享受するには，自分の身は自分で守り，他人には迷惑をかけないようにしていかねばなりません。

この連載コラムでは，

という方々を対象に，知っておきたい情報セキュリティの概念，技術，規約などを解説していきます。

　忙しい方は，各回の冒頭にある「ポイント」だけを読んでいただければ話の大枠は理解できるようにしました。ポイント部分に目を通して興味がわいてきたり，自分の弱点だと感じたら，そのあとに続く本文もぜひ読んでみて下さい。

　毎週水曜日に1本ずつ記事を掲載して行く予定です。肩の力を抜いて，気楽に読み進めていただければ幸いです。

　1. 「情報セキュリティ」って何をするの？

　2. 情報セキュリティ事故の要件と，効果的な対策

　3. 侵入者や攻撃者ってどんな人たち？

　4. 被害に遭ったらどこに届け出る？

　1. 認証には2種類ある

　2. 利用者認証の種類 --- SYK，SYH，SYA

　3. パスワードの運用（利用者編）

　4. パスワードの運用（管理者編）

　5. ワンタイム・パスワード

　6. PPPで使われるPAPとCHAP

　7. RADIUSとAAAサービス

　8. ケルベロス認証

　9. アクセス制御の種類---DAC，MAC，RBAC

　10. 共通鍵暗号方式

　11. 公開鍵暗号方式［前編］----利用するためのルール

　12. 公開鍵暗号方式［後編］----使い方と特徴

　13. ハイブリッド暗号方式---共通鍵暗号と公開鍵暗号を組み合わせる

　14. ハッシュ値

　15. デジタル署名

　16. PKI（前編）---公開鍵を安全にやり取りする

　17. PKI（後編）---X.509証明書とPKIの仕組み

　1. ファイアウォールとDMZ

　2. プロキシ・サーバー

　3. IDSとIPS

　5. 検疫ネットワーク

　6. IPsecとVPN

　7. 無線LANセキュリティ

　8. 電子メールのセキュリティ

　1. 情報収集の手法（1） --- スキャン　

　2. 情報収集の手法（2） --- キーロガー，スニファリング，ウォーダイヤリング，　

　3.詐欺的な情報収集（1） --- ソーシャル・エンジニアリングとフィッシング　

　4.詐欺的な情報収集（2） --- ファーミング　

　5.パスワード・クラック　

　6.脆弱性を利用した攻撃手法（1） --- バッファ・オーバーフロー　

　7.脆弱性を利用した攻撃手法（2） --- Webアプリケーションを突く攻撃　

　8.脆弱性を利用した攻撃手法（3） --- ディレクトリ・トラバーサルとOSコマンド・インジェクション　

　9.脆弱性を利用した攻撃手法（4） --- SQLインジェクション　

　10.脆弱性を利用した攻撃手法（5） --- クロスサイト・スクリプティング（前編）　

　11.脆弱性を利用した攻撃手法（6） --- クロスサイト・スクリプティング（後編）　

　12.サービス妨害攻撃 --- DoS，DDoS，smarf，SYNフラッド，DNS amp　

　13.コンピュータ・ウイルス（マルウエア）　

　14.スパムメール（1）　---　届いたスパムメールを分類してみる　

　15.スパムメール（2） --- プロバイダの対策：OP25B　

　16.スパムメール（3） --- ユーザー側の対策　

　1.可用性の概念と対策手法　

　2.データのバックアップ　

　3.TCP/IP通信の可用性確保 --- RIP　

　1.情報セキュリティ・マネジメントとISMS　

　2.情報セキュリティ・マネジメントの実施手順（前編）　

　3.情報セキュリティ・マネジメントの実施手順（後編）　

　1.情報セキュリティに関する国内法規（1） --- 刑法と不正アクセス禁止法　

　2.情報セキュリティに関する国内法規（2） --- 個人情報保護に関する法律とガイドライン　

　3.情報セキュリティに関する国内法規（3） --- 知的財産に関する法律　

　4.情報セキュリティに関する国際標準　

　

この記事の目次へ戻る

ITpro

この連載の一覧

Articles in This Series

この連載の一覧

今後の注目特集

Coming Soon

2025年

12月: さらば電信電話、新生NTTの逆襲
ヒット記事で振り返る2025年

2026年

1月: 編集長が展望する2026年
AIに沸くCES 2026、現地リポート
「取適法」施行でもう許されない金型無償保管
ローソン「リアル×テック」の野望

あなたにおすすめ

Picks for You

今日の必読

Today's Picks

カバーストーリー
NTTデータGの完全子会社化で競争環境はどう変わる？　SIerや通信大手に聞く
2025.12.17
5 min read
Geminiが吐露した「学習時のトラウマ体験」の中身、2025年11月のAI注目論文
2025.12.17
9 min read
「個性」が出てきた携帯インフラ競争、ソフトバンクの説明会で残った不安
2025.12.17
4 min read
ファミマ、AIが中食の発注内容に助言　個店別の精度向上に挑む
2025.12.17
7 min read
世の中の仕組みを情報システムとして考える、情報システム学会会長の理念
2025.12.17
7 min read
「これ以上残業できない」と上司に言ったら叱られたITエンジニア
2025.12.17
3 min read

お知らせ

「日経BP 10大徹底予測 2026」特設サイト

ポッドキャスト

Podcasts

楽天で生損保一体型基幹システム頓挫／富士通副社長、1.4ナノCPU「なるべくラピダスへ委託」など、注目記事を音声化

楽天で生損保一体型基幹システム頓挫／富士通副社長、1.4ナノCPU「なるべくラピダスへ委託」など、注目記事を音声化

分野別ランキング

Rankings by Sector

IT 電機自動車建築土木

現在昨日週間

「これ以上残業できない」と上司に言ったら叱られたITエンジニア
2025.12.17
職場のトラブル相談室
NTTデータGの完全子会社化で競争環境はどう変わる？　SIerや通信大手に聞く
2025.12.17
さらば電信電話、新生NTTの逆襲
パスキーの使い方、秘密鍵をどの端末に保存するかがポイント
2025.12.16
パスワードは必ず漏れる
双日・日通・三井住友信託……難関の基幹システム刷新、損失100億円超続発
2025.12.08
決算調査で判明、大規模システム開発の崖
「個性」が出てきた携帯インフラ競争、ソフトバンクの説明会で残った不安
2025.12.17
モバイル一刀両断

分野別ランキング一覧

[8]ページ先頭

©2009-2025 Movatter.jp