1.WAF 2.クラウドWAFの導入 3.WAFでは、SSL通信をどう対処するか 1.WAF (1)WAF（Web Application Firewall）とはWAFとは、Web Application Firewallという言葉通り、Webアプリ用のファイアウォールである。通常のファイアウォールでは、レイヤ4までのヘッダ…

1.UTM（Unified Threat Management）とは 2.IDS，IPSとは？ ～なぜファイアウォールではだめなのか 3.IPSが無くても各サーバで対策すればいいですよね？ 4.IDS，IPSの設置場所 （1）IPSの場合 （2）IDSの場合 5.IDSの種類（NIDSとHIDS） 6.不正侵入の検知方…

1.シングルサインオンとは (1)シングルサインオンとは (2)シングルサインオンのデメリット (3)シングルサインオンの２つの方式 ❶エージェント方式（クッキーを使ったシングルサインオン） ❷リバースプロキシを使ったシングルサインオン 2.SAML(Security Asse…

1.シングルサインオンとは (1)シングルサインオンとは (2)シングルサインオンのデメリット (3)シングルサインオンの２つの方式 ❶エージェント方式（クッキーを使ったシングルサインオン） ❷リバースプロキシを使ったシングルサインオン 2.SAML(Security Asse…

1.なぜ、生体認証が必要か (1)生体認証の利点 (2)生体認証の欠点 2.生体認証（バイオメトリクス認証）の種類 (1)指紋認証 (2)静脈パターン認証 (3)顔認証 (4)虹彩認証 (5)声紋認証 (6)網膜認証 3.身体的特徴と行動的特徴 4.FRR（False Rejection Rate）とFAR…

1.なぜ、生体認証が必要か (1)生体認証の利点 (2)生体認証の欠点 2.生体認証（バイオメトリクス認証）の種類 (1)指紋認証 (2)静脈パターン認証 (3)顔認証 (4)虹彩認証 (5)声紋認証 (6)網膜認証 3.身体的特徴と行動的特徴 4.FRR（False Rejection Rate）とFAR…

1.ワンタイムパスワード (1)S/KEY (2)時刻同期方式 (3)スマホアプリによるTOTPを入力する流れ (4)スマホアプリによるTOTPの登録の流れ 2.MACアドレス認証 3.スマホアプリの利用者認証 4.【参考】所有物認証 ICカードとPINコード 5.クレジットカードの不正使…

1.ワンタイムパスワード (1)S/KEY (2)時刻同期方式 (3)スマホアプリによるTOTPを入力する流れ (4)スマホアプリによるTOTPの登録の流れ 2.MACアドレス認証 3.スマホアプリの利用者認証 4.【参考】所有物認証 ICカードとPINコード 5.クレジットカードの不正使…

1.ディジタル署名の目的 2.ディジタル署名とサインは本当に同じか 3.ディジタル署名の検証方法 4.CAのディジタル署名 5.XMLディジタル署名 6.【参考】ディジタル署名はセキュリティが本当に保証されるの？ 1.ディジタル署名の目的 そもそも、ディジタル署名…

1.ディジタル署名の目的 2.ディジタル署名とサインは本当に同じか 3.ディジタル署名の検証方法 4.CAのディジタル署名 5.XMLディジタル署名 6.【参考】ディジタル署名はセキュリティが本当に保証されるの？ 1.ディジタル署名の目的 そもそも、ディジタル署名…

1.サーバでのパスワードの管理方法 2.パスワードは誰が管理すべきか 3.リスクベース認証 4.パスワードを忘れたときの再発行手続き 5.3Dセキュア 6.余談 (1)クレジットカードのセキュリティコードは意味ある？ (2)よく使われるパスワード 最も簡単な認証はパ…

1.サーバでのパスワードの管理方法 2.パスワードは誰が管理すべきか 3.リスクベース認証 4.パスワードを忘れたときの再発行手続き 5.3Dセキュア 6.余談 (1)クレジットカードのセキュリティコードは意味ある？ (2)よく使われるパスワード 最も簡単な認証はパ…