📚 学習記録(参考書 p.225〜260)
3.1 脆弱性の概要
-
ゼロデイ攻撃 : パッチが提供される前に攻撃
-
JVN : 脆弱性関連情報、対策情報を提供
-
CVSS : 脆弱性の深刻さを評価(基本、現状、環境)
3.2 ネットワーク構成における脆弱性と対策
-
機密性・完全性の低下の対策
セグメント分割、インターネット接続口の集約化、無線LANのセキュリティ対策、スイッチ、空ポートロック -
可用性の低下の対策
帯域確保、二重化、負荷分散
3.3 TCP/IPプロトコルの脆弱性と対策
-
ルータやファイアウォールでの遮断
-
暗号化プロトコルの利用
3.4 電子メールの脆弱性と対策
-
発信元メールアドレスの制限(MTA)
-
ユーザ認証(SMTP-AUTH、POP before SMTP)
-
OP25B (587)/ IP25B
-
SPF / DKIM / DMARC
-
APOP
-
POP3 over TLS
-
SSHのポートフォワーディング
🗨️ 気づき・感想
脆弱性の種類が多く、それぞれの理解に時間がかかると感じました。
そこで、理解が難しい箇所はGoogle Geminiに依頼して、問題を作ってもらいました。
下記は、その際に作成されたクイズアプリ形式の画面例です👇
(※個人情報やロゴは加工済み)
実際に問題を解く形式にすることで、暗記よりも理解が深まりやすく、復習の効率も上がりました。
🎯 本日の予定
-
参考書の続き(3.5 DNSの脆弱性と対策、第4章へ)
🏃 運動記録
-
ウォーキング:なし
-
バックランジ:20回 × 10セット
-
プランク:30秒 × 3セット
-
プッシュアップ:7回 × 3セット