www.youtube.com 本動画では、ネットワークプロトコルの基本であるTCPヘッダーについて、IPヘッダーとの役割の違いを交えて徹底解説します。試験で間違いやすいプロトコル番号とポート番号の所属レイヤーの違いや、通信の信頼性を支える各フィールドの機能を…

www.youtube.com 令和7年度秋期システム監査技術者試験午後I問2を題材に、IaaSセキュリティと内部統制の要点を解説します。K社の事例を通じて、システム管理者権限の管理、脆弱性対応、操作ログの完全性、属人化リスクなど、クラウド監査で陥りやすい落とし…

www.youtube.com システム開発部のさくら先輩とモモちゃんが、企業のセキュリティ更改案件に挑みます。従来のIDとパスワードだけによる認証から脱却し、2026年の最新技術を見据えた多要素認証と端末特定による強固なセキュリティ構築を解説します。公開鍵暗…

www.youtube.com 本動画では、M社で発生したマルウェア感染を題材に、情報処理技術者試験の過去問（平成26年秋期 午後1問3）を徹底解説します。単なる過去問解説にとどまらず、ゼロトラストや送信ドメイン認証、脱パスワードといった2026年の最新セキュリテ…

www.youtube.com 平成26年秋期の情報セキュリティスペシャリスト試験の過去問を題材に、スマートフォンのルート化の危険性と、それに伴うバッファオーバーフロー攻撃の仕組みを先輩と後輩の会話形式で徹底解説します。攻撃手法だけでなく、各種防御策から、…

www.youtube.com 平成26年秋期の情報処理試験午後II問1を題材に、グローバル企業の認証基盤統合について解説します。日本、欧米、アジアでバラバラな認証方式を統一する際の脆弱性や、ID統合の落とし穴をモモちゃんとサクラ先輩が紐解きます。SPNEGOやケルベ…

www.youtube.com 平成26年度秋期情報セキュリティスペシャリスト試験の事例を基に、Web攻撃の痕跡と対策を解説する「モモ＆サクラのセキュリティ深夜教室」です。2026年の最新技術の動向も交え、SQLインジェクションやDOM Based XSSなど、現代のシステムが直…

www.youtube.com 本動画では、情報処理安全確保支援士試験の頻出テーマである「DNS CAAレコード」を徹底解説します。ドメインの安全を守るための「門番」としての役割や、SPFレコードとの違い、さらに2026年を見据えた耐量子計算機暗号への対応といった最新…

www.youtube.com 電子メールの暗号化プロトコルについて、令和6年春期の試験問題をベースに解説します。PGP、S/MIME、SMTP over TLSの違いを「誰の鍵を使うか」という視点で整理します。メール自体を守るのか、通信経路を守るのか、その根本的な違いを学びま…

www.youtube.com 本動画では、公衆無線LANの安全性を高める最新技術「Enhanced Open（OWE）」について解説します。令和6年春期の情報処理安全確保支援士試験の問題を題材に、パスワード入力なしで通信を暗号化できる魔法のような仕組みを、初心者の方にも分…

www.youtube.com HSTS（HTTP Strict Transport Security）の仕組みと重要性を解説します。単にHTTPS化するだけでは防げない「最初の一回」の通信に潜む中間者攻撃の脅威と、ブラウザが強制的に暗号化通信を維持するHSTSの仕組み、2026年現在の最新トレンドで…

www.youtube.com 情報処理安全確保支援士試験の令和6年春期午前II問10を題材に、FIPS 140-3と暗号モジュールの秘密について解説します。新人エンジニアのモモとシステム部のサクラ先輩と一緒に、難解なアルファベットの略語を丸暗記ではなく推論で解く方法を…

www.youtube.com 情報処理安全確保支援士試験などのセキュリティ試験対策にぴったりな動画です。サクラ先輩とモモちゃんが、令和6年春期午前IIの過去問を題材に、紛らわしい「C」から始まるセキュリティ用語を解説します。CWE、CVE、CVSS、CPE、CCEの違いや…

www.youtube.com 情報処理安全確保支援士試験でも頻出のCASBについて、初心者でもわかるように仕組みから解説します。クラウド利用の拡大に伴い、避けて通れないシャドーIT対策の切り札となるCASBの基本4機能や、2026年の最新トレンドであるシャドーAI、さら…