IT用語

サイバー攻撃を防ぐWAF・IDS・IPSの違いを解説。OSI参照モデルに基づいた守備範囲の違いから、ファイアウォールでは防げない攻撃の具体例、多層防御の重要性まで、実務と試験に役立つ知識を整理しました。

電子署名に紙の押印と同等の効力を認める「電子署名法」を徹底解説。第3条の「推定効」の意味、当事者型と立会人型の違い、認定認証業務の役割まで、実務で役立つ法的知識を網羅的に紹介します。

電子データの「いつ」と「非改ざん」を証明するタイムスタンプを徹底解説。TSA（時刻認証局）による発行プロセスから、デジタル署名との比較、電子帳簿保存法への対応、長期署名技術まで、ビジネスとIT試験に必須の知識を網羅。

電子証明書の安全性を保つための「失効確認」技術を徹底解説。CRL（証明書失効リスト）とOCSPの仕組み、それぞれのメリット・デメリット、さらに最新のOCSPステープリングまで、実務と試験に役立つ知識をまとめました。

インターネットの安全を支える「PKI（公開鍵基盤）」を徹底解説。認証局（CA）や登録局（RA）などの5要素から、証明書のライフサイクル、最新技術のCT（証明書の透明性）まで、実務と試験に役立つ知識を網羅。

デジタル社会の信頼の要、認証局（CA）の仕組みを網羅解説。ルートCAと中間CAの階層構造、証明書の発行から失効管理（CRL/OCSP）まで。ITエンジニアや試験受験者が知っておくべきセキュリティの基礎を詳しく紹介。

データの真正性と完全性を証明する「デジタル署名」を詳しく解説。秘密鍵による署名と公開鍵による検証のプロセス、なぜハッシュ関数が必要なのか、実務での活用例から試験対策まで網羅しました。

データの完全性を守る「ハッシュ関数」を網羅解説。一方向性や衝突困難性といった基本性質から、暗号化との違い、パスワード保存時のソルト・ストレッチング、SHA-256などの代表的なアルゴリズムまで、実務と試験に役立つ知識をまとめました。

暗号化と復号に同じ鍵を使う「共通鍵暗号方式」を徹底解説。圧倒的な処理速度を誇るメリットや、AES等の代表的アルゴリズム、致命的な弱点である「鍵配布問題」の解決策まで。公開鍵暗号方式との違いも明確にわかります。

現代のセキュリティに不可欠な「公開鍵暗号方式」を徹底解説。ペアになる鍵の仕組みから、共通鍵暗号方式との違い、RSA暗号の数学的根拠、そしてハイブリッド暗号方式といった実務知識まで網羅的に紹介します。