セキュリティ

情報セキュリティ全般

おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ！】

セキュリティ資格

CISSP(Certified Information Systems Security Professional)

CISSPとは｜ISC2 Japan

【セキュリティ資格】CISSP合格体験記_202310_トレーニング有 - Qiita

通信のセキュリティ

盗聴

なりすまし

改ざん

事後否認

対策

暗号化、メッセージ認証コード、デジタル署名

対策の技術^[1]

ハッシュ関数（SHA-2）

公開鍵暗号方式（RSA暗号）

ハイブリッド暗号方式（SSL/TLS）

ディフィ−ヘルマン鍵交換法

MAC（Message Authentication Code）

デジタル署名

デジタル証明書

関連法等

関係法令Q＆Aハンドブック - NISC

Webセキュリティ

IPAが無料で公開しているものが、内容充実しておりおすすめされている。^[2]

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構

安全なウェブサイトの作り方 （全115ページ、2.16MB）：IPA 独立行政法人 情報処理推進機構

初心者

https://www.itmedia.co.jp/news/articles/2308/09/news091.html

フリーWi-Fi

フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか

保守

ソフトウェアのバージョンアップなどを行って常に最新に更新することがとても重要。

情報収集法

国内の情報セキュリティに関連する組織・情報源について

セキュリティの情報は常に更新しないと、すぐに陳腐化するのみならず、かえってリスクとなってしまう。

幸い情報収集の方法についても、参考にできる記事がインターネット上で公開されている。

私のセキュリティ情報収集法を整理してみた（2022年版） - Fox on Security

上記のサイトでも指摘されているように、英語圏の情報にアクセスすることが必須である。

よくある攻撃手法

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

人間だもの

“そうはならんやろコード”はなぜ生まれるのか　セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景

利用機材の後始末

高機能なモノをわからないまま使うと、それを売るときに困ることがあるそうだ。

サーマルカメラの“顔画像”が流出 まさか残っているなんて… | NHK | デジタルでだまされない

参考