1.WAF 2.クラウドWAFの導入 3.WAFでは、SSL通信をどう対処するか 1.WAF (1)WAF（Web Application Firewall）とは WAFとは、Web Application Firewallという言葉通り、Webアプリ用のファイアウォールである。通常のファイアウォールでは、レイヤ4までのヘッダ…

1.UTM（Unified Threat Management）とは 2.IDS，IPSとは？ ～なぜファイアウォールではだめなのか 3.IPSが無くても各サーバで対策すればいいですよね？ 4.IDS，IPSの設置場所 （1）IPSの場合 （2）IDSの場合 5.IDSの種類（NIDSとHIDS） 6.不正侵入の検知方…

1.なぜ、生体認証が必要か (1)生体認証の利点 (2)生体認証の欠点 2.生体認証（バイオメトリクス認証）の種類 (1)指紋認証 (2)静脈パターン認証 (3)顔認証 (4)虹彩認証 (5)声紋認証 (6)網膜認証 3.身体的特徴と行動的特徴 4.FRR（False Rejection Rate）とFAR…

1.ワンタイムパスワード (1)S/KEY (2)時刻同期方式 (3)スマホアプリによるTOTPを入力する流れ (4)スマホアプリによるTOTPの登録の流れ 2.MACアドレス認証 3.スマホアプリの利用者認証 4.【参考】所有物認証 ICカードとPINコード 5.クレジットカードの不正使…

1.ディジタル署名の目的 2.ディジタル署名とサインは本当に同じか 3.ディジタル署名の検証方法 4.CAのディジタル署名 5.XMLディジタル署名 6.【参考】ディジタル署名はセキュリティが本当に保証されるの？ ディジタル署名？それともデジタル署名？試験センタ…

1.サーバでのパスワードの管理方法 2.パスワードは誰が管理すべきか 3.リスクベース認証 4.パスワードを忘れたときの再発行手続き 5.3Dセキュア 6.余談 (1)クレジットカードのセキュリティコードは意味ある？ (2)よく使われるパスワード 最も簡単な認証はパ…