www.youtube.com 本動画では、ネットワークプロトコルの基本であるTCPヘッダーについて、IPヘッダーとの役割の違いを交えて徹底解説します。試験で間違いやすいプロトコル番号とポート番号の所属レイヤーの違いや、通信の信頼性を支える各フィールドの機能を…

www.youtube.com 令和7年度秋期システム監査技術者試験午後I問2を題材に、IaaSセキュリティと内部統制の要点を解説します。K社の事例を通じて、システム管理者権限の管理、脆弱性対応、操作ログの完全性、属人化リスクなど、クラウド監査で陥りやすい落とし…

www.youtube.com システム開発部のさくら先輩とモモちゃんが、企業のセキュリティ更改案件に挑みます。従来のIDとパスワードだけによる認証から脱却し、2026年の最新技術を見据えた多要素認証と端末特定による強固なセキュリティ構築を解説します。公開鍵暗…

www.youtube.com 本動画では、M社で発生したマルウェア感染を題材に、情報処理技術者試験の過去問（平成26年秋期 午後1問3）を徹底解説します。単なる過去問解説にとどまらず、ゼロトラストや送信ドメイン認証、脱パスワードといった2026年の最新セキュリテ…

www.youtube.com 平成26年秋期の情報セキュリティスペシャリスト試験の過去問を題材に、スマートフォンのルート化の危険性と、それに伴うバッファオーバーフロー攻撃の仕組みを先輩と後輩の会話形式で徹底解説します。攻撃手法だけでなく、各種防御策から、…

www.youtube.com 平成26年秋期の情報処理試験午後II問1を題材に、グローバル企業の認証基盤統合について解説します。日本、欧米、アジアでバラバラな認証方式を統一する際の脆弱性や、ID統合の落とし穴をモモちゃんとサクラ先輩が紐解きます。SPNEGOやケルベ…

www.youtube.com 平成26年度秋期情報セキュリティスペシャリスト試験の事例を基に、Web攻撃の痕跡と対策を解説する「モモ＆サクラのセキュリティ深夜教室」です。2026年の最新技術の動向も交え、SQLインジェクションやDOM Based XSSなど、現代のシステムが直…

www.youtube.com 本動画では、情報処理安全確保支援士試験の頻出テーマである「DNS CAAレコード」を徹底解説します。ドメインの安全を守るための「門番」としての役割や、SPFレコードとの違い、さらに2026年を見据えた耐量子計算機暗号への対応といった最新…

www.youtube.com 電子メールの暗号化プロトコルについて、令和6年春期の試験問題をベースに解説します。PGP、S/MIME、SMTP over TLSの違いを「誰の鍵を使うか」という視点で整理します。メール自体を守るのか、通信経路を守るのか、その根本的な違いを学びま…

www.youtube.com 本動画では、公衆無線LANの安全性を高める最新技術「Enhanced Open（OWE）」について解説します。令和6年春期の情報処理安全確保支援士試験の問題を題材に、パスワード入力なしで通信を暗号化できる魔法のような仕組みを、初心者の方にも分…

www.youtube.com HSTS（HTTP Strict Transport Security）の仕組みと重要性を解説します。単にHTTPS化するだけでは防げない「最初の一回」の通信に潜む中間者攻撃の脅威と、ブラウザが強制的に暗号化通信を維持するHSTSの仕組み、2026年現在の最新トレンドで…

www.youtube.com 情報処理安全確保支援士試験の令和6年春期午前II問10を題材に、FIPS 140-3と暗号モジュールの秘密について解説します。新人エンジニアのモモとシステム部のサクラ先輩と一緒に、難解なアルファベットの略語を丸暗記ではなく推論で解く方法を…

www.youtube.com 情報処理安全確保支援士試験などのセキュリティ試験対策にぴったりな動画です。サクラ先輩とモモちゃんが、令和6年春期午前IIの過去問を題材に、紛らわしい「C」から始まるセキュリティ用語を解説します。CWE、CVE、CVSS、CPE、CCEの違いや…

www.youtube.com 情報処理安全確保支援士試験でも頻出のCASBについて、初心者でもわかるように仕組みから解説します。クラウド利用の拡大に伴い、避けて通れないシャドーIT対策の切り札となるCASBの基本4機能や、2026年の最新トレンドであるシャドーAI、さら…

www.youtube.com 情報処理安全確保支援士試験の令和6年春期午前2問8を解説する動画です。サクラ先輩とモモちゃんが、組織のセキュリティインシデント管理の成熟度モデルについて学びます。アルファベット4文字の似たような用語であるCMMC、CMMI、SAMM、SIM3…

www.youtube.com 情報処理安全確保支援士試験の過去問である令和6年春期午前II問6を題材に、サクラ先輩と一緒にCRLの謎を解き明かすセキュリティ解説動画です。デジタル証明書の基本から、有効期限や失効の仕組み、引っかけ問題の対策、そして最新のトレンド…

www.youtube.com 令和6年春期 午前Ⅱ 問5を題材に、サクラとモモが「ゴーストパケットの謎」を解き明かします。未使用IP宛に届く大量のSYN/ACKパケットを端緒に、IPスプーフィングを用いたSYN flood攻撃の手口を徹底解剖。さらに、AI駆動型DDoSなどの最新動向…

www.youtube.com エムオーテックスの「LANSCOPE エンドポイントマネージャー オンプレミス版」で発見された深刻なパストラバーサルの脆弱性について解説します。CVSSスコアは9.8と極めて高く、放置すればサーバー乗っ取りのリスクがあります。本動画では、攻…

www.youtube.com 情報処理安全確保支援士試験の令和6年春期午前Ⅱ問4を徹底攻略します。サクラ先輩とモモちゃんと一緒に、認証・認可のフレームワークである「SAML」について学びましょう。シングルサインオンの仕組みや、OIDCとの違いなど、試験頻出の重要ポ…

www.youtube.com 2026年度から激変する情報処理技術者試験をサクラ先輩とモモちゃんが解説します。ペーパー試験の廃止と完全CBT化、試験日程の大幅な変更、そして新シラバスで重要視される生成AIやセキュリティの最新トレンドまで網羅しています。記述・論述…

www.youtube.com 情報セキュリティ試験対策動画です。今回は令和6年春期午前II問3を取り上げ、サクラ先輩とモモちゃんがPKI（公開鍵基盤）におけるRA（登録局）の役割について分かりやすく解説します。CAやVAなど似たような用語が多くて混乱しがちなアルファ…

www.youtube.com SmartServer IoTは、ビルや工場向けのオープンなマルチプロトコル対応IoTエッジサーバーです。産業用センサーとWebサービスを繋ぎ、デバイス管理を簡素化します。本動画では、基本機能から報告された重要な脆弱性（CVE-2026-20761等）とその…

www.youtube.com 本動画では、2026年1月に公開されたBIND 9の緊急脆弱性「CVE-2025-13878」について、サクラ先輩とモモちゃんが分かりやすく解説します。DNSサーバーが停止してしまう深刻なDoS攻撃のリスク、技術的な原因である不正なレコード処理、そして唯…

www.youtube.com Ciscoのメールセキュリティ製品で発覚した深刻なゼロデイ脆弱性「CVE-2025-20393」について解説します。CVSSスコアは最高の10.0を記録し、すでに世界中や日本国内で実際の攻撃被害が確認されています。本動画では、この脆弱性の原因や攻撃手…

www.youtube.com 情報処理安全確保支援士試験の令和6年秋期午前2問19を題材に、システム部発の美少女コンビ「サクラ先輩」と「モモちゃん」がICMPメッセージを分かりやすく解説する動画です。「全部エラーに見える！」と悩む前に基本から学びましょう。Ping…

www.youtube.com 情報処理安全確保支援士試験によく出る「ISMAP-LIU」について、サクラ先輩と一緒に楽しく攻略していく動画です。難しそうなクラウドサービスのセキュリティ制度も、LIU（Low-Impact Use）の意味や他の制度との違いを押さえれば簡単に解ける…

www.youtube.com 平成27年春期情報処理安全確保支援士試験（SC）午後II問1を題材に、N社を襲う標的型攻撃から会社を守るためのサイバーセキュリティ対策を解説します。DNSの設定からなりすましメール対策、ログ分析、そして2015年の境界防御から最新のゼロト…

www.youtube.com 本動画では、基本情報技術者試験の科目Bサンプル問題14番を徹底解説します。テーマは「配列の特徴値」の抽出です。プログラミングの基礎である配列操作と、統計的な要約統計量の考え方を組み合わせたロジックを、キャラクターたちの対話形式…

www.youtube.com 基本情報技術者試験科目Bの頻出テーマである、二分探索における無限ループの罠を徹底解説します。仕様通りに実装したはずのプログラムが、特定の条件下でフリーズする原因をトレース。探索範囲が狭まらなくなる境界値エラーの正体と、修正の…

www.youtube.com 情報処理技術者試験の科目B問12を題材に、文字列の類似度を判定するアルゴリズムを解説します。新人研修を舞台に、サクラ先輩とモモちゃんが「simRatio」関数の仕組みや、配列の添字、ループ処理の注意点を紐解きます。パスワードチェックや…