読書メモです。読み終わった本の内容を忘れないよう書いていきます。

書籍情報

• 書名：日経ネットワーク
• 巻数：2016年01月号
• サブタイトル：10の疑問を試して解明　セキュリティ大実験室

ec.nikkeibp.co.jp

　ツール/サービス

有料

• Clear Sight ：P36
  • 有料のパケットキャプチャーツール
  • WireSharkより高機能
  • １８０万円程度で買えるらしい
  • 販売会社のHPには５日間の無料体験版が掲載されていた（２０１６年５月３日現在）
  • http://www.toyo.co.jp/ict/products/list/contents_type=175
• Exchange Server：P48
  • マイクロソフト社の提供するグループウェアソフトの一つ
  • メールスケジュール管理、ユーザー端末の簡易的な管理を行う
  • https://products.office.com/ja-jp/exchange/microsoft-exchange-server-2016
• Microsoft Intune：P48
  • マイクロソフト社の提供するクラウドサービスの一つ
  • インターネットを経由した端末の管理を行う
  • https://www.microsoft.com/ja-jp/server-cloud/products-Microsoft-Intune.aspx
• Azure　ADConnect：P48
  • Microsoft Azureの追加機能の一つ
  • Azureのサブスクリプションを契約していると無償でダウンロードできるらしい
  • 複数のフォレストからユーザー情報（連絡先/グループ/パスワードなど）を収集しAzure ADに同期する
  • https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-aadconnect/

無料

• FileZilla：P89

  • オープンソースのFTPクライアントソフト
  • FTPSに対応している
  • 記事ではFTPS通信の設定を説明する例として紹介されていた
  • https://osdn.jp/projects/filezilla/
  • http://www.vector.co.jp/soft/winnt/net/se493400.html

• Zabbix：P92

  • オープンソースのネットワーク監視ツール
  • http://www.zabbix.com/jp/

　用語

うろ覚えだった用語、聞いたことのなかった用語など。

　ネットワーク関係

• ピコネット：P13
  • Bluetooth通信の単位
  • マスターとスレイブ（最大７台まで）のセットを１単位とする
• 周波数ホッピング：P13
  • 2.4Gh帯の周波数を1Mhz幅に区切って79個のチャンネルを作り、使うチャンネルを625マイクロ秒ごとにランダムに切り替えてすべてをまんべんなく使う方法
  • ２．５Ghz帯は干渉しやすいため、その影響を防ぐために行われる
• TDD(Time Division Duplex)：P13
  • 1つの周波数のみを使い、時間を区切って信号をの送信/受信を交互に行う方法
  • Bluetoothで使われている
• IMF(Internet Message Format)：P37
  • メールのメッセージ形式のプロトコル
  • RFC2822で規定される
  • https://www.ietf.org/rfc/rfc2822.txt
• eml形式
  • インターネットメールの形式の一つ
  • RFC5322で規定される
  • https://www.ietf.org/rfc/rfc5322.txt
• SAML　(Security Assertion Markup Language)：P43
  • OASISが定めるID連携の標準プロトコル。
  • XML形式でID情報を送受信し、シングルサインオンで使用される
  • GoogleやSalesforceなどが採用している
  • https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security
• Open ID Connect：P43
  • Open ID Foundationが定めるID連携のプロトコル
  • JSON形式でID情報を送受信し、シングル・サインオンで使用される
  • SANLに比べて軽量でかつ実装が容易であるため、今後の主流になると思われる
  • http://www.openid.or.jp/document/
• SCIM (System for Cross-domain Identity　Management)：P４３
  • クラウドサービスでユーザー情報を管理しやすくするための規格
  • IETFで策定中らしい
  • https://tools.ietf.org/wg/scim/
• TXTレコード：P44
  • DNSで管理するドメイン情報の一つ
  • ドメインについてのコメントや認証データを記述し、外部に公開する際に使用する
• MXレコード：P44
  • DNSで管理須津ドメイン情報の一つ
  • このドメインで使用するメールサーバーのアドレスを公開する際に使用する
• TTL(Time to Live)：P58
  • IPｖ４のヘッダ情報の一つ
  • パケットの有効期間を表す値で「生存時間」とも呼ばれる
  • 225までの整数値で現され、ルーターを一回経由するごとに1減少する
  • 0になるとパケットが破棄され、送信元には破棄通知が届く
• TOS（Type Of Service）：P58
  • IPｖ４のヘッダ情報の一つ
  • 通信サービスの種類を示す
• ユニキャストアドレス：P61
  • IPｖ４アドレスの一つ
  • 2台のコンピューターが1対1で通信を行うために使われる
• マルチキャストアドレス：P61
  • IPｖ４アドレスの一つ
  • 特定のグループに属するパソコンに同じデータを同時に送信するために使われる
• ブロードキャストアドレス：P61
  • IPv4アドレスの一つ
  • LAN内のすべての端末に同じデータを同時に送信する時に使われる
• ループバックアドレス：P61
  • IPv4アドレスの一つ
  • 自分自身に割り当てられたIPアドレスとは別のもので、宛先に自分自身を指定する時に使う
• RIP(Routing Information Protocol)：P62
  • 標準的に利用されているルーティングプロトコルの一つ
  • メトリックとしてホップ数を利用しルートを決定する
  • 小規模の環境向け
• OSPF(Open Shortest Path First)：P62
  • 標準的に利用されているルーティングプロトコルの一つ
  • メトリックにコストを利用しルートを決定する
  • 中・大規模の環境向け
• BGP(Border Gateway Protocol)：P62
  • 標準的に利用されているルーティングプロトコルの一つ
  • メトリックにパス属性を利用しルートを決定する
  • プロバイダー間などAS間の通信で利用される
• リンクアグリゲーション：P75
  • イーサネットで使われる技術の一つ
  • 通信路を複数同時につかって通信することで高速化する仕組み
• 10ギガビットイーサネット：P75
  • イーサネットで使われる規格の一つ
  • 10Bit/秒の速度での通信を実現する
• IEEE802.3at(Poe plus)：P75
  • PoE規格の一つ
  • 1ポートあたり最大３０Wの電力を出力する
  • 受電側は25.5Wを利用できる
• IEEE802.3af：P75
  • PoE規格の一つ
  • 1ポートあたり最大15.4Wの電力を出力する
  • 受電側は12.95Wを利用できる
• Cisco UPoE：P75
  • Universal Power over Enthernetの略
  • シスコシステムズが開発したPoE規格
• エンドスパン方式：P75
  • PoEの給電方式の一つ
  • スイッチから対象に直接電力を供給する
• ミッドスパン方式：P75
  • PoEの給電方式の一つ
  • スイッチと対象の間に給電装置を挟んで電力を供給する
  • 給電装置はPoEインジェクターまたは、ミッドスパンと呼ばれる
• CAPWAP：P78
  • PoEでAPの制御に使われるプロトコルの一つ
  • Control and Provisioning of Wireless Access Pointsの略
  • APとコントローラー間の通信をカプセル化する
• PIM-DM：P78
  • マルチキャストでパケットを送信するためのルーティングプロトコルの一つ
  • Protocol Independent Multicast-Dense Modeの略
• エージアウト：P78
  • ネットワーク機器のメモリから一定時間の通信がないMACアドレスを消去すること
  • 一般に300秒程度に設定される
• SDM：P78
  • Switch Database Managementの略
  • 調べてみましたがこれが何なのかはわかりませんでした
• ZigBee：P81
  • センサーネットワークでの利用を想定した近距離無線通信技術
  • 転送速度が低く速度も低速な代わりに消費電力を抑えた規格
• DTF(Dynamic Frequency Selection)：P83
  • 無線LAN機器に搭載されている機能の一つ
  • 気象・軍事レーダーなどによる電波でチェンネルが専有されてイないかを定期的に確認し、必要に応じで動的に使用するチャンネルを変更する
• FTPS：P86
  • 暗号化と認証にSSL/TLSを利用するFTP
• SFTP：P86
  • 暗号化と認証にSSHを使用するFTP
• IIS(Internet Information Services)：P90
  • Microsoft Windowsの標準Webサーバーサービス
  • Windows ServerやOSを購入すると同梱されている（らしい）
  • https://technet.microsoft.com/ja-jp/library/hh831725(v=ws.11).aspx

情報セキュリティ関係

• マルバタイジング：P15
  • Weｂサイトやサービスを介した攻撃手方法の一つ
  • 攻撃者がWebサイトで表示される広告に罠を仕掛け、リダイレクトさせることで攻撃用サーバーに誘導しマルウェアに感染させる
  • アドネットワークと呼ばれる分散型の広告配信システムを利用するため不特定多数の標的に罠を仕掛けやすい
• SSLインスペクション：P34
  • UTMやプロキシサーバーで行うSSL代理受信のこと
  • HTTPS通信の内容を復号化し、不正なデータやアクセスなどをスキャン　/ブロックすることができる
  • SC試験では頻出(写字生一号は何度も間違えました)

その他

• IDaaS：P49
  • IDentify as a Serviceの略
  • クラウド上でID管理や認証機能を提供し様々なシステムへのシングルサインオンを実現する
  • Microsoft Azure Active Directoryが有名
• 　ConvertTo-Htmlコマンド：P50
  • Windows Power Shellのコマンドの一つ
  • 表形式のデータをHTMLに変換する
• アノニマスの攻撃方法６種類：P103
  • デモ
  • Leak
  • DDoS攻撃
  • 改竄
  • 特定
  • ツイート攻撃

　課題　/ 復習

聞いたことはあっても説明できない用語が多数ありました。 これらを確認し、正しく把握するようにします。

　備考/ 感想

特集１の「セキュリティ大実験室」で述べられていたものの中の下記は、過去にSC試験で出題されました。

• マルウェア対策ソフトは100%マルウェアを検出できるわけではない
• HTTPSのCONEECTメソッドでプロキシサーバー経由の接続をした場合、ブラウザはプロキシサーバーに宛先のドメイン名のみを伝える。ディレクトリ単位ではフィルタリングできない