令和6年度秋期の情報処理安全確保支援士試験午後問4の解説動画です。本動画では、M社の転職支援サイトと新規WebAPIを題材に、セッションフィクセーション、メールヘッダーインジェクション、HTTPヘッダー不備といった具体的な脆弱性の仕組みを学びます。さら…

令和6年度秋期の情報処理安全確保支援士試験で出題された「Webスキミング」の手口と、インシデント調査に必要な「ログ分析」について解説します。具体的には、偽フォームを仕掛ける「格納型クロスサイトスクリプティング」や「SQLインジェクション」、DOM操…

本動画では、情報処理安全確保支援士試験対策として「ログ分析」と「IR」の極意を解説します。膨大なログから攻撃の痕跡を見つける手法や初動対応での証拠保全の手順を学びます。さらにIoCを利用した調査方法や、XDR、EDR、DSPMといった2026年最新のセキュリ…

本動画は情報処理安全確保支援士試験の午後問2を徹底解説します。メールセキュリティの要となる「SPF」「DKIM」「DMARC」の3つの認証技術を中心に学習します。さらに、推奨される暗号化方式「SMTPS」、メーリングリスト経由での認証失敗を救済する「ARC」、…

令和7年度春期の情報処理安全確保支援士試験に向け、午後問題対策に必須の重要キーワードを解説します。動画ではシャドーITの発見から脆弱性管理までを網羅しています。特に押さえるべきキーワードは、シャドーIT、サブドメイン乗っ取り、OSINTを用いた情報…

情報処理安全確保支援士試験の午後問3を攻略するために、絶対に押さえておくべき重要なキーワードを紹介します。本動画では、暗号通信の基礎となるSANやAES-CBC、通信を傍受するMitMといった必須用語を解説します。さらに、アドレスバーが欠如するWebViewの…

この動画は、情報処理技術者試験（平成24年春期情報セキュリティスペシャリスト午後2問1）を題材に、災害復旧とセキュリティの確保を両立させる実践的な知識を解説します。過去問の基本ロジックに加え、ゼロトラストやEDRなど2026年最新の技術トレンドとの比…

情報処理安全確保支援士試験の対策として、サプライチェーンリスクとDevSecOps攻略の鍵となるキーワードを学びます。企画段階から対策を講じるセキュリティ・バイ・デザイン、脆弱性の影響範囲を即座に特定する部品表であるSBOM、そしてインシデント時の個人…

今回の動画では、情報処理安全確保支援士試験に向けて、製造業のセキュリティ管理で重要となるキーワードを学習します。具体的には、サプライチェーン全体の安全を守る概念や、工場などの制御システムを守る「OTセキュリティ」、そして、物理的な分離を越え…

令和7年度春期情報処理安全確保支援士試験の午後問2を解説します。本動画で学習すべき重要なキーワードは、ブラインドSQLインジェクション、CVSS、EPSS、ZTNA、KEVカタログです。最新の脆弱性管理やリスク評価手法、セキュリティ対策の実務に欠かせない概念…

令和7年度秋期情報処理安全確保支援士試験の午後問3に向けた完全攻略ガイドです。本動画で学習すべきキーワードは、MITB攻撃、DNSSEC、DoH/DoT、SAML、ステートフルパケットインスペクションなどの頻出技術です。さらに、最新のセキュリティトレンドであるZT…