Kenta Banno
-
-
【図解】勝手に操作される?CSRFの攻撃フローと3つの鉄壁対策
2026/1/5
Webアプリケーションの利用が日常の一部となる中で、私たちが意識せずに利用している「便利機能」が、時にはセキュリティ上の大きな穴となることがあります。 例えば、SNSやショッピングサイトに一度ログイン ...
-
-
【図解】クロスサイトスクリプティング(XSS)とは?3つの種類と「ブラックリスト」が通用しない理由
2025/12/30
情報処理安全確保支援士試験において、Webセキュリティ分野は避けて通れない最重要テーマです。その中でも「クロスサイトスクリプティング(XSS)」は、SQLインジェクションと並んで頻出の脆弱性であり、実 ...
-
-
Webサイトを破壊するSQLインジェクションの恐怖と、確実な守り方【プレースホルダ完全解説】
2025/12/26
Webアプリケーションの脆弱性の中で、最も有名かつ危険度が高いものの一つが「SQLインジェクション」です。ニュースで「数万件の個人情報が流出」といった報道を目にすることがありますが、その原因がこの脆弱 ...
-
-
【図解】HTTP/HTTPSとセッション管理の仕組みを完全理解!Webセキュリティの基礎
2025/12/26
Webアプリケーションが当たり前のように使われている現在、その通信基盤であるHTTPやHTTPS、そして利用者の状態を維持するためのセッション管理は、セキュリティを語る上で避けては通れない最重要テーマ ...
-
-
【徹底図解】ネットワーク構成図が読める!FW・WAF・IPSの適正配置と防御ライン完全攻略
2025/12/26
ネットワークセキュリティの学習において、個々の用語を覚えることは最初のステップに過ぎません。情報処理安全確保支援士試験、特に午後の記述式試験において求められるのは、それらの知識を**「ネットワーク構成 ...
-
-
【図解】SDNとOpenFlowの仕組みとは?ネットワーク仮想化のセキュリティとリスク対策
2025/12/26
前回の記事では、プロキシサーバーによるセキュリティ効果について解説しました。本来であれば、ここからアプリケーション層のWebセキュリティへ進むところですが、その前にもう一つ、現代のインフラを語る上で避 ...
-
-
【図解】DMZとは何か?ネットワークの要塞を守るセグメント分割の鉄則と設計パターン
2025/12/26
企業や組織のネットワークセキュリティを語る上で、避けては通れないキーワードがあります。それが**DMZ(DeMilitarized Zone:非武装地帯)**です。 「WebサーバーはDMZに置く」「 ...
-
-
【徹底解説】プロキシサーバー完全攻略:フォワード/リバースの仕組みからSSL可視化まで
2025/12/26
ネットワークセキュリティにおいて「プロキシ(Proxy)」は、最も基本的でありながら多機能で奥深い技術の一つです。情報処理安全確保支援士(SC)試験の午後問題では、ネットワーク構成図にプロキシサーバー ...
-
-
侵入検知(IDS)と侵入防御(IPS)完全ガイド|検知方式の違いから誤検知対策まで徹底解説
2025/12/25
ネットワークセキュリティにおいて、ファイアウォールは「城門」のような存在です。しかし、城門を突破された後、あるいは城壁の隙間から侵入された場合、誰がその不審者を検知し、捕まえるのでしょうか? そこで重 ...
-
-
【徹底図解】WAFとファイアウォールの違いとは?仕組みから導入・運用まで完全網羅|SC試験対策
2025/12/25
「Webサイトのセキュリティ対策」と聞いて、真っ先に思い浮かぶのはファイアウォール(FW)でしょう。しかし、情報処理安全確保支援士(SC)を目指すあなたや企業のセキュリティ担当者なら、「ファイアウォー ...