資格の勉強 【資格の勉強】「最小権限の原則」:必要な人に、必要なだけのアクセスを
資格勉強の一環として、「最小権限の原則」について学び、手書きノートにまとめました。今回もイラスト付きで、視覚的に楽しく覚えられるよう工夫しています。✏️ 最小権限の原則とは?システムやファイルにアクセスするための権限は、「必要である者」に対...
基本情報技術者試験
資格の勉強 
資格の勉強 【資格の勉強】相互牽制とは? 図解でかんたん解説!
情報管理の世界では欠かせない「相互牽制(そうごけんせい)」という考え方。基本情報技術者試験でも出題されるこのキーワードを、図解でまとめてみました!相互牽制とは?一人で全ての業務を担わず、複数人でチェックし合う仕組みのこと相互牽制とは、ミスや...
資格の勉強 【資格の勉強】図でわかる「2要素認証」のしくみと2段階認証との違い
基本情報技術者試験のセキュリティ分野で頻出の「2要素認証」と「2段階認証」。頭では分かっていても、実例が混ざると混同しがちなので、手描き図で整理しました。2要素認証とは?2要素認証とは、異なる種類の認証要素を2つ組み合わせて本人確認する方式...
資格の勉強 【資格の勉強】マルウェア対策ソフトを図解で簡単に解説!
基本情報技術者試験の勉強をしていて学んだ「マルウェア対策ソフト(ワクチンソフト)」について、私なりにまとめてみます。パソコンやスマホを使っていると、ウイルスやスパイウェアなどの“マルウェア”と呼ばれる悪いプログラムに感染することがあります。...
資格の勉強 【資格の勉強】インシデント発生時の初動対応を図で整理してみた
基本情報技術者試験の科目Bにおけるセキュリティ対策の中でも重要なのが、インシデント発生時の初動対応。実際の試験でも問われるテーマなので、図にして流れを整理してみました。インシデント発生!最初にやるべきことは?インシデントが起こったとき、最優...
資格の勉強 【資格の勉強】RAID(Redundant Array of Inexpensive Disks)
RAID(レイド)とは、Redundant Array of Inexpensive Disksの略です。Redundant 余分な、冗長なArray 配列、並びInexpensive Disks 安価なディスクつまり、安いディスクを組み合...
資格の勉強 【資格の勉強】多要素認証
多要素認証とは、多数の要素で認証する仕組みのこと。例えばパスワードだけに頼らず、他の要素も用いることでセキュリティを高めます。多要素認証でいう要素とは以下のものが挙げられる。知識情報:本人が知っている情報。パスワードや暗証番号など。所持情報...
資格の勉強 【資格の勉強】WAF(Webアプリケーションファイアウォール)
WAF(Webアプリケーションファイヤーウォール)とは、Webアプリケーションに対する攻撃を防ぐセキュリティ対策のひとつ。まず、ファイアウォールとは、コンピューターネットワークに対して外部からの攻撃を防ぐセキュリティシステムのこと。また、W...
資格の勉強 【資格の勉強】シングルサインオン
シングルサインオンとは、一度の認証(ログイン)で複数のシステムを利用できる仕組みのこと。パスワードをひとつだけ管理すればよいので、複雑で強固に設定できる。これは、単純で脆弱なパスワードを設定しにくくなることを意味する。身近なところではGoo...
資格の勉強 【資格の勉強】タスクスケジューリング
プリエンプティブ(優先度方式)のスケジューリングでは、各タスクに優先度をつけ、優先度の高いタスクから先に実行する。あるタスクが実行している最中であっても、それより優先度が高いタスクが起動するとそのタスクを優先する。そして、実行中のタスクは、...