トランスポート層とポート番号 トランスポート層の役割 トランスポート層は送信品質や信頼性向上が主な役割。 ネットワーク層までで通信環境そのものは確立されているがそこにはまだ到達保証がない。ゆえに確実な通信を実現するためにトランスポート層が働く…

職業柄もはや日常に浸透している気がしてしまうが、実際にはDNSの恩恵であまり意識されていないIPアドレス。 インターネット上のノードを一意に特定するためのアドレス体系で、現行のIPv4では32ビットの2進数表現を8ビットごと4つに区切り、10進数表記で表現…

TCP TCPはトランスポート層に位置するプロトコルで、階層に位置するIPが完全性を保証しないベストエフォート方式である事から、伝送管理と送信達成管理の機能を実装している。 コネクションの確立 TCPは通信時にあらかじめ相手との伝送路を確立するコネクシ…

IP IP-InternetProtocolはネットワーク層におけるプロトコルでインターネットワーキングに特化して設計されている。 実用面では単独で使用される事は少なく、TCPやUDPなどの上位プロトコルと組み合わせて実装される。 TCP/IPプロトコルスイート IPと整合性の…

パケット交換方式 二者間のデータ通信を行う方式の一つ。 データをいくつかのパケット（小包の意。データの分割単位）に分割し、それぞれのパケットにヘッダ（宛先などの情報が書かれた荷札みたいなもの）をつけて送信する。 ネットワーク上ではこのパケット…

プロトコル 直訳すると規約。 通信の仕組みを取り決めるルールの総称。なにもネットワークに限った用語ではない。 あらゆる通信手段に於いて何らかの形でこのプロコトルが存在する。 OSI参照モデル ISOで検討され、プロトコル標準化を目的として策定されたプ…

セキュリティポリシーはその適用範囲も明確に示す必要がある。 これまでも頻繁に全社的な取り組みと表現してきたことからもわかるとおり、単純にIT部門のみを対象にするのではなく一般業務部門や、場合によっては提携先にも注意を払う必要がある。 ここでは…

委員会とは セキュリティ管理実施に当たってはせんもんの委員会を結成するのが一般的。 通常業務における対策は現場担当者が行うが、管理策定段階では全社的な業務の流れの考慮や部門を越えた折衝を行う必要があるためある程度高位の人事管理者が参加して全…

情報セキュリティポリシーの定義 全社的な意思統一、セキュリティ対策手順の明確化を目指して策定する文書。 組織内で意識や手順にばらつきがある場合、一部の低い意識が全体の危機を招く。 文章で明示されたセキュリティへの取り組み方針、取り組み基準、罰…

不正アクセス 不正アクセスの定義 与えられた権限を越えて意図的にシステムへ接続する行為 2000年2月より不正アクセス禁止法により刑事責任が発生。 法解釈については最近の判例で混沌としているので省略。 以下に具体的な内容や対策を掲載するが、あくまで…

リスクアセスメント取り組み方法の策定。 リスクを算定するための活動がリスクアセスメント。 リスク評価、許容できるリスク水準の策定が主な内容。 取り組み方の作成からはじまり、一般的にはベースラインアプローチが多用される。 ベースラインアプローチ …

今日からセキュアド資格取得に向けた本格的な勉強を開始。 継続と学習効率向上、そして自己満足のためにその日の学習内容をUPする事にする。 情報セキュリティの概念 機密性 完全性 可用性 の3要素。 →ISMS認証基準(http://www.isms.jipdec.jp/v2/index.html…