令和6年春期の情報処理安全確保支援士試験を題材に、現代のサイバー攻撃と防御に必須のキーワードを学びます。主にHTTP GET
Flood等のDDoS攻撃、多要素認証フィッシング、単一パケット認証(SPA)、そしてゼロトラストネットワークアクセス(ZTNA)や多層防御アーキテクチャについて学習します。 DDoS対策ではDNSの役割分割やIPSの閾値設定が重要です。MFAフィッシングは偽サイトで情報を奪うため正規画面での入力徹底が求められます。SPAは初回パケットを使い捨てにして攻撃者からポートを隠蔽します。今後はVPNの境界防御から、端末の健全性を継続検証するZTNAを用いた多層防御が不可欠です。
