IT用語 脆弱性攻撃とは? SQLインジェクションとXSSの仕組み・対策を徹底解説
Webサイトの2大脅威「SQLインジェクション」と「XSS」を網羅。攻撃の仕組みから具体的な被害例、エンジニアが実装すべきプレースホルダやエスケープ処理などの根本的な対策を、初心者にもわかりやすくまとめました。
サイバー攻撃・防御
IT用語 IT用語 VPN(仮想専用線)とは? 仕組み、種類、テレワークに不可欠な安全性の理由を解説
テレワークに不可欠なVPN(仮想専用線)の仕組みを解説。トンネリングや暗号化の基礎から、IPsecとSSL-VPNの特徴比較、導入のメリット・デメリットまで、初心者にもわかりやすくまとめました。
IT用語 ファイアウォールとは? 仕組み、種類、パケットフィルタリングの基本を解説
ネットワークの境界を守るファイアウォールの仕組みを徹底解説。パケットフィルタリングの判断基準から、ステートフル検査、次世代ファイアウォール(NGFW)の特徴、運用上の鉄則「デフォルト・デナイ」まで詳しく紹介します。
IT用語 WAF・IDS・IPSの違いとは? 守るべき対象と防御の仕組みを徹底比較
サイバー攻撃を防ぐWAF・IDS・IPSの違いを解説。OSI参照モデルに基づいた守備範囲の違いから、ファイアウォールでは防げない攻撃の具体例、多層防御の重要性まで、実務と試験に役立つ知識を整理しました。