本動画では、令和4年度秋期情報処理安全確保支援士試験の午後Ⅱ問1を題材に、ファイルレスマルウェアやアンチサンドボックス、ARPスプーフィング、ソルトとストレッチングといった重要キーワードを説明します。攻撃の仕組みから、検疫PCを用いた安全なファイル転送、パスワード保護の三種の神器まで、実務でも役立つセキュリティの核心に迫ります。最新技術であるXDRも網羅しています。
ファイルレスマルウェアはメモリ上のみで動作し検知を逃れます。アンチサンドボックスは解析環境を検知し停止する機能です。ARPスプーフィングは偽の応答で通信を盗聴する攻撃で重複監視が対策に有効です。パスワード保護はソルトで攻撃を無効化しストレッチングで総当たりを遅延させます。情報を統合し脅威を検知するXDRの理解も重要です。
