本動画では、令和5年秋期の情報処理安全確保支援士試験を題材に、クラウドCI/CDへのサプライチェーン攻撃を解説します。学習すべきキーワードは、ドメインフロンティングやCertificate

Transparencyなどの攻撃・検知手法から、WebAuthn、HSM、最新のWorkload Identityなどの次世代防御技術まで多岐にわたります。 ドメインフロンティングは外側と内側の宛先を分離し監視をすり抜ける手法です。防御には、接続先を検証しフィッシングを防ぐWebAuthnや、鍵を保護するHSMが有効です。さらに最新対策として、静的な鍵を持たず一時トークンで認証するWorkload Identityが重要になります。 #情報処理安全確保支援士試験 #情報処理安全確保支援士 #情報処理技術者試験 [ www.youtube.com]