令和6年春期情報処理安全確保支援士試験の午後問2を基に、多要素認証の限界とフィッシングによる突破手法、単一パケット認証による究極のステルス化とリプレイ攻撃への耐性、現代のDDoS攻撃に対する多層防御アーキテクチャやZTNAへの進化など、実務に直結する重要キーワードを網羅的に学習できる内容となっています。
MFAフィッシングは罠サイトでコードを窃取する手口です。SPAは初回パケットに使い捨てパスワードを含めてポートを隠蔽しリプレイ攻撃を防ぐ技術です。多層防御はクラウドのDDoS対策と内部機器の制御を組み合わせる構成を指します。これらから、VPNに代わり全アクセスを継続検証するZTNAへと進化するセキュリティアーキテクチャの全体像を理解できます。
