[https://www.youtube.com/watch?v=USqzMbRC74c:embed:cite] 情報処理安全確保支援士試験の令和6年春期午前2問8を解説する動画です。サクラ先輩とモモちゃんが、組織のセキュリティインシデント管理の成熟度モデルについて学びます。アルファベット4文字の似…

[https://www.youtube.com/watch?v=yV_1sIQPhsk:embed:cite] 情報処理安全確保支援士試験の過去問である令和6年春期午前II問6を題材に、サクラ先輩と一緒にCRLの謎を解き明かすセキュリティ解説動画です。デジタル証明書の基本から、有効期限や失効の仕組み…

[https://www.youtube.com/watch?v=glpbrWXfUYQ:embed:cite] 令和6年春期 午前Ⅱ 問5を題材に、サクラとモモが「ゴーストパケットの謎」を解き明かします。未使用IP宛に届く大量のSYN/ACKパケットを端緒に、IPスプーフィングを用いたSYN flood攻撃の手口を徹…

[https://www.youtube.com/watch?v=yj_TY1lqabY:embed:cite] エムオーテックスの「LANSCOPE エンドポイントマネージャー オンプレミス版」で発見された深刻なパストラバーサルの脆弱性について解説します。CVSSスコアは9.8と極めて高く、放置すればサーバー…

www.youtube.com 情報処理安全確保支援士試験の令和6年春期午前Ⅱ問4を徹底攻略します。サクラ先輩とモモちゃんと一緒に、認証・認可のフレームワークである「SAML」について学びましょう。シングルサインオンの仕組みや、OIDCとの違いなど、試験頻出の重要ポ…

[https://www.youtube.com/watch?v=peFtkSdaZKE:embed:cite] 2026年度から激変する情報処理技術者試験をサクラ先輩とモモちゃんが解説します。ペーパー試験の廃止と完全CBT化、試験日程の大幅な変更、そして新シラバスで重要視される生成AIやセキュリティの…

[https://www.youtube.com/watch?v=h9nfbyKZ1x0:embed:cite] 情報セキュリティ試験対策動画です。今回は令和6年春期午前II問3を取り上げ、サクラ先輩とモモちゃんがPKI（公開鍵基盤）におけるRA（登録局）の役割について分かりやすく解説します。CAやVAなど…

[https://www.youtube.com/watch?v=fGL2x6rIobE:embed:cite] SmartServer IoTは、ビルや工場向けのオープンなマルチプロトコル対応IoTエッジサーバーです。産業用センサーとWebサービスを繋ぎ、デバイス管理を簡素化します。本動画では、基本機能から報告さ…

[https://www.youtube.com/watch?v=h-KcS_51r2o:embed:cite] 本動画では、2026年1月に公開されたBIND 9の緊急脆弱性「CVE-2025-13878」について、サクラ先輩とモモちゃんが分かりやすく解説します。DNSサーバーが停止してしまう深刻なDoS攻撃のリスク、技術…

[https://www.youtube.com/watch?v=ZFs9QLaMhRE:embed:cite] Ciscoのメールセキュリティ製品で発覚した深刻なゼロデイ脆弱性「CVE-2025-20393」について解説します。CVSSスコアは最高の10.0を記録し、すでに世界中や日本国内で実際の攻撃被害が確認されてい…

[https://www.youtube.com/watch?v=hq7lFaptRqQ:embed:cite] 情報処理安全確保支援士試験の令和6年秋期午前2問19を題材に、システム部発の美少女コンビ「サクラ先輩」と「モモちゃん」がICMPメッセージを分かりやすく解説する動画です。「全部エラーに見える…

[https://www.youtube.com/watch?v=GHl8RUkwgwk:embed:cite] 情報処理安全確保支援士試験によく出る「ISMAP-LIU」について、サクラ先輩と一緒に楽しく攻略していく動画です。難しそうなクラウドサービスのセキュリティ制度も、LIU（Low-Impact Use）の意味や…

[https://www.youtube.com/watch?v=yxAbsUDRqbQ:embed:cite] 平成27年春期情報処理安全確保支援士試験（SC）午後II問1を題材に、N社を襲う標的型攻撃から会社を守るためのサイバーセキュリティ対策を解説します。DNSの設定からなりすましメール対策、ログ分…

[https://www.youtube.com/watch?v=k6CcvZNEQK8:embed:cite] 本動画では、基本情報技術者試験の科目Bサンプル問題14番を徹底解説します。テーマは「配列の特徴値」の抽出です。プログラミングの基礎である配列操作と、統計的な要約統計量の考え方を組み合わ…

[https://www.youtube.com/watch?v=iehnwaSHdCM:embed:cite] 基本情報技術者試験科目Bの頻出テーマである、二分探索における無限ループの罠を徹底解説します。仕様通りに実装したはずのプログラムが、特定の条件下でフリーズする原因をトレース。探索範囲が…

[https://www.youtube.com/watch?v=LnCVSCBlhz8:embed:cite] 情報処理技術者試験の科目B問12を題材に、文字列の類似度を判定するアルゴリズムを解説します。新人研修を舞台に、サクラ先輩とモモちゃんが「simRatio」関数の仕組みや、配列の添字、ループ処理…

[https://www.youtube.com/watch?v=gqdpaJhRFjg:embed:cite] 基本情報技術者試験科目Bの頻出テーマ「ソートアルゴリズム」の落とし穴を解説します。単純に見えるビンソート（直接マッピング）ですが、入力データの重複が「未定義」の要素を生む原因となり、…

[https://www.youtube.com/watch?v=9GfBtT2meJA:embed:cite] 情報処理技術者試験の令和6年春期午前II問2を題材に、サクラ先輩とモモちゃんがメッセージ認証符号（MAC）の謎について徹底解説します。公開鍵と共通鍵で頭がパンクしそうな方必見です。MACの基本…

[https://www.youtube.com/watch?v=6GFGKDPX3Y4:embed:cite] 情報処理技術者試験（令和6年春期 午前 問1）の過去問を題材に、クリックしただけで勝手に送金されてしまう恐ろしい「CSRF（クロスサイトリクエストフォージェリ）攻撃」のメカニズムと、その正し…

[https://www.youtube.com/watch?v=Y4fODJQrzsU:embed:cite] 平成27年春期情報処理試験を題材に、Webサイトの脆弱性を徹底解剖します。オークションサイトを舞台に、HTTPヘッダとセッション管理に潜む危険性と対策を解説します。セッションIDの保護、改行コ…

[https://www.youtube.com/watch?v=TfIHJKyGUeo:embed:cite] 本動画では、平成27年春期情報セキュリティスペシャリスト試験の午後I問3を題材に、Webサイトに対するパスワード攻撃の脅威と対策について解説します。数字6桁固定という脆弱な設定を突いた不正ア…

[https://www.youtube.com/watch?v=pqyZOJYQZOo:embed:cite] 「CYBER-KAWAII ACADEMY」がお送りする、平成27年度春期情報セキュリティスペシャリスト試験の徹底解説動画です。サクラ先輩とモモちゃんが、実際のセキュリティ運用センターに入ったつもりでイン…

[https://www.youtube.com/watch?v=fKhBFf4Q-as:embed:cite]

[https://www.youtube.com/watch?v=eKYVuBqYwN0:embed:cite] 平成27年秋期の情報セキュリティスペシャリスト試験を題材に、サクラ先輩とモモちゃんがY社のデータベース防衛に挑むストーリーです。同業他社での情報漏洩をきっかけに、委託先の特権ID管理や共…

[https://www.youtube.com/watch?v=MhCDGJbe4-w:embed:cite] 平成27年度秋期情報セキュリティスペシャリスト試験午後I問1を題材に、Q社で発生したStruts 2の脆弱性を狙った攻撃のインシデント対応を、少女漫画風のストーリーで解説する動画です。システムの…

[https://www.youtube.com/watch?v=jf56khtp5_0:embed:cite] 新人エンジニアのモモちゃんとシステム部のサクラ先輩が、ネットワーク監視の緊急クエストに挑むストーリー仕立ての解説動画です。光ファイバ通信を分岐させてトラフィックを監視する装置について…

[https://www.youtube.com/watch?v=3963h5A21b8:embed:cite] 情報処理技術者試験の令和6年秋期問25を題材に、システム監査で頻出のIT統制についてサクラ先輩が分かりやすく熱血解説します。全般統制と業務処理統制の違いで迷っていませんか。この動画を見れ…

[https://www.youtube.com/watch?v=NFMNaJE6ASo:embed:cite] 情報処理安全確保支援士試験対策シリーズ！今回はサクラ先輩と一緒に、JIS Q 20000-1における継続的改善の謎に迫ります。プロセスやサービスマネジメントとの違いを理解し、なぜ改善に終わりがな…

[https://www.youtube.com/watch?v=6CQK9YIFkKQ:embed:cite] バグだらけのコードに悩む後輩を救うため、サクラ先輩がテスト駆動開発を特別講義します。情報処理試験の過去問を題材に、エクストリームプログラミングの基礎や、テストファーストの重要性、レッ…

[https://www.youtube.com/watch?v=4OSyJTi0r8k:embed:cite] 情報処理安全確保支援士試験の過去問を題材に、サクラ先輩とモモちゃんがGoFデザインパターンについて分かりやすく解説します。オブジェクト指向開発のベストプラクティスであるGoFの基本から、生…