インドアな日常

IT系のネタを記載していくブログです。

セキュリティ

XSSとCSRFの違いをまとめてみた。

XSS・・・クロスサイトスクリプティング SCRF・・・クロスサイトリクエストフォージェリ これらの2つはどちらもWEBアプリケーションへの有名な攻撃方法。 ただ、名前が似てるし、攻撃方法と被害もなんかあまり違いがないような気がして、個人的に全く覚えら…

iPad/iPhoneのセキュリティをApple Configurator 2から設定してみる。CIS Benchmarksを添えて。

自分のPCについてはセキュリティのことをある程度?考えてはいるけど、スマホとかタブレットのモバイル端末についてはあんまり考えたことない。 パスワード長くして、英数記号混合で、、それ以外は何?と、思ったので、CIS Benchmarksを使ってiPhoneのセキュ…

情報処理安全確保支援士の試験に合格したよ日記

2021年度春季の試験で情報処理安全確保支援士の試験に合格しました。 なので合格までの日記でも書こうかなと思ったので経緯を記載します。 情報処理安全確保支援士とは IPAのサイトから抜粋。 サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりか…

オライリーのゼロトラストネットワークを読んでみたよ日記。

2020年8月に夏休みの宿題本として買っていたけど、怠けに怠けて2021年1月にようやく読み終えた。 なので今回はそのまとめを書いたよ。 ↓読んだのはこの本。 ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計 作者:Evan Gilman…

CISSP取得したよ日記

メインでアウトドアブログをやってるんですが、コロナの影響でなかなか 外出できず、ネタが作れないので、IT系のブログを別途はじめました。 初回は最近CISSPという資格を取得したので、取得までの流れを書きます。 CISSPとは CISSPの正式名称はCertified In…