叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

信頼はするけど信用しない

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側(インターネット)と内側(社内ネットワーク)、そしてDMZ(非武装地帯)とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

自由裁量的アクセスコントロール:気になる情報セキュリティ用語

自由裁量的アクセスコントロールはDAC方式ともいわれます。DAC方式はセキュリティ管理者が対象となる情報資源の所有者などにアクセス権限を委ねます。かか自由裁量的アクセスコントロールは強制アクセスコントロールに比べると、柔軟な権限設定ができるメリ…

SBOM はソフトウェアの信頼性を確保する立役者

たまに、家族向けにスィーツを作ります。今回はハロウィーンなので、かぼちゃのチーズケーキを作ってみました。 View this post on Instagram A post shared by スロトレ (@slowtrain575) ボウルにクリームチーズ(200g)と、砂糖(70g)をよく混ぜる。 1に…

「信用」と「信頼」は同じ意味か!?

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

強制アクセスコントロール:気になる情報セキュリティ用語

強制アクセスコントロールはセキュリティ管理者のみがアクセス権を変更することができることです。MAC方式ともいいます。利用者側でアクセス権を変更できないため、高いレベルのセキュリティが確保できます。かかACLを使ったアクセス管理の一つであるDAC方式…

オフライン攻撃:気になる情報セキュリティ用語

オフライン攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードを格納しているファイルを入手し、それを攻撃者のコンピュータにコピーすることで、パスワードを破る手法です。(a)攻撃とは、実際に動作しているサーバにユーザIDとパスワードを…

佐々岡監督、お疲れ様でした。新井さん、期待してます。

カープ、佐々岡監督が退任しました。監督就任から3年、リーグ優勝が出来なかったことは仕方ないとしても、クライマックスシリーズへの出場も逃しました。ファンにとってもチームにとっても不本意な3年間だったはずです。2022年の開幕前、プロ野球の解説者 …

オンライン攻撃:気になる情報セキュリティ用語

オンライン攻撃は、パスワードに対する脅威のひとつです。攻撃者は動作しているコンピュータにIDとパスワードを送り、認証に成功させるかを調べていくことで不正侵入を試みる手法です。次のパスワードの設定および更新に関する記述で,適切なものには「ア」…

ブルートフォース攻撃:気になる情報セキュリティ用語

ブルートフォース攻撃(総当たり攻撃)は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列として考えられる組み合わせを順々と試すことで、パスワードを破ろうとする手法です。ブルートフォース攻撃に該当するものはどれか。 ア…