情報処理技術者試験 SC 午前2まとめ（個人用）

復習したい内容

CAAレコード
- ドメインに対する証明書の発行を承認された認証局のコモンネームを指定するDNSリソースレコードです。CAAレコードを使用することで、意図しない認証局から証明書が不正発行されるリスクを軽減することができます。RFC 8659として標準化されています。
スミッシング
- 携帯電話／スマートフォンやタブレット端末のSMS(Short Message Service)とフィッシング(Phishing)を合わせた造語で、SMSに対してメッセージを送り個人情報の搾取などを図る行為です。
サイドチャネル攻撃
- 暗号アルゴリズムを実装した攻撃対象の物理デバイスを観察し、そこから得られる物理量(処理時間や消費電流など)やエラーメッセージなどの「サイドチャネル情報」から、機密情報の不正取得や暗号鍵の推定等を試みる行為の総称
CASB(Cloud Access Security Broker：キャスビー)
- 利用者とクラウドサービスプロバイダとの間に単一のコントロールポイントを設けて、クラウドサービス利用の「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」を提供する仕組みです。CASBを導入することで、組織の管理者はシャドーITを発見し管理することが可能となります。
- 利用者の端末にインストールしてそれを介してクラウドサービスを利用させるタイプや、インターネットアクセスの際には必ず経由してアクセスさせるプロキシ型、クラウドサービスプロバイダ側に設置することで管理対象外の端末の使用をも検知できるリバースプロキシ型などの種類があります。
SECURITY ACTION
- IPAが推進する制度で、中小企業自らが情報セキュリティ対策に取組むことを自己宣言するもの
ルートキット
- システムへのアクセスを確保した攻撃者が、その後の不正な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠ぺいするためのソフトウェア群
OP25B
- ネットワークの境界にあるルータなどの機器で、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止すること。インターネットサービスプロバイダ（ISP）などが会員のパソコンからスパムメールが送信されるのをブロックするために行っている。
IP25B
- ネットワークの境界にあるルータなどの機器で、外部ネットワークで動的に割り当てられたIPアドレスなどからのTCPポート25番への着信を禁止すること。インターネットサービスプロバイダ（ISP）などが、不審な送信元から自社会員へのメール送達を阻止するために行う。
サイバーキルチェーン
- 攻撃者の視点から，攻撃の手口を偵察から目的の実行までの段階に分けたもの
XMLディジタル署名
- XML文書にデジタル署名を埋め込むため仕様でRFC3075として標準化されています。
サイバー情報共有イニシアティブ（J-CSIP）
- 公的機関であるIPAを情報ハブ（集約点）の役割として、重要インフラの業界においてサイバー攻撃の情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです
DNSSEC（DNS Security Extensions）
- DNSにおける応答の正当性を保証するための拡張仕様です。
  1. DNSキャッシュサーバは、DNSコンテンツ(権威)サーバに対してドメイン問合せを行う（通常と同じ）。
  2. DNSコンテンツサーバは、ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバに送信する。
  3. 応答を受け取ったDNSキャッシュサーバは、DNSコンテンツサーバの公開鍵を使用してディジタル署名を検証し、内容の正当性を確認する。
- DNSSECで実現できることは「権威DNSサーバの応答レコードの正当性、完全性の確認」です
DNS over TLS（DoT）やDNS over HTTPS（DoH）
- ゾーン情報の暗号化ができます
BlueBorne
- Bluetoothを悪用してデバイスを不正に操作したり，情報を窃取したりする，複数の脆弱性の呼称
量子暗号
- 共通鍵暗号方式であり、復号に必要な鍵情報を光子を用いて配送する技術です。送信に必要なビット情報を光子のスピン方向で表し、また送信側と受信側で同じ基底盤(フィルター)を用いることで、理論的に安全が確保された鍵配送ができます。
CRYPTREC
- 電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。※CRYPTREC公式サイトより引用