約 6,374,800 件
https://w.atwiki.jp/mbook_pm/pages/15.html
(0)準備 ※絶対必要なアイテム ・USB接続の光学ドライブ(管理人所有のPanasonic LF-P967Cは使用できた) ・正規のライセンスを持つWindowsXPのCD-ROM(手間を省くことを考えると、SP3版を推奨) ※できれば欲しいアイテム ・USB接続の有線LANアダプタ(WindowsUpdate等の際、ダウンロード速度に影響する。100BASE-TX以上の環境が自宅にあるようであれば用意した方がいい。) ・ドライバをダウンロードし、解凍コピーしたUSBメモリ(なお、買物隊で香港版M1を購入すると、ドライバが焼かれたCD-Rが付属している) ※あると便利なアイテム ・USBハブ(USB2.0対応でかつ3口くらいあると良い) ・USB接続のマウス(タッチパネルがドライバインストールまで、使い物にならない為) ※ドライバのダウンロードについてこのURLに直リンクの一覧があるので、そちらを参照の事。 (HideOne氏の尽力により 発見されたものです。敬意を表すと共に、深く感謝申し上げます。) 但し、UMID社の方針により、URLが変わる可能性があるので、注意。 ☆USBメモリを使用してもインストールが可能である。詳細はこちらを参照。 (1)BIOSの設定変更 a.付属のUSB変換コネクタとUSB接続の光学ドライブ(WindowsXPのディスクを予め入れておくと楽)を装着してから電源を入れて、DELキーを連打。 b.BIOS画面に移動した事を確認したら、十字キーで「Boot」→「Boot Device Priority」を選択してEnterキーを押す。 c.1st Boot Deviceにa.で接続しておいたUSB接続の光学ドライブを選択して、Escキーを押す。 d.Fnキーを押しながら0キーを同時に押して、確認画面を出す。 e.「OK」を選択してEnterキーを押し、再起動する。 (2)WindowsXPのインストール 普通にインストールし、指示に従って入力なりをすればOK。(逆にここで手間取るようであれば、勉強が必要。ググるなりして調べましょう。) 日本語入力に手間取る場合があるが、後で「窓の手」なりで修正すればいいので適当に流して良し。 ※「FAT32にすると、プチフリに遭わないで済む」と言う説があるが、NTFSでもプチフリに遭ってないと言う話もある。 (3)ドライバーのインストール 下記の順番でドライバーをインストールする。 a.チップセットドライバー b.グラフィックドライバー c.タッチパネルドライバー(必ずPS/2ドライバのチェックを入れる事。) d.オーディオドライバー e.Bluetoothドライバー (4)UMIDLauncherのインストール 無線LAN等の起動確認及び音量調節等に使うUMIDLauncherをインストールする。 (5)Bluetooth/無線LANスイッチを押す 無線LANが起動してドライバーのインストールが始まるので、指示に従ってインストールする。 (6)USIMドライバーのインストール HSDPA対応モデルの場合は、この場面でUSIMドライバーをインストールする。 ドライバーはここでダウンロード可能。 ※有線LANを使う場合は、この場面でアダプタを差し込んでドライバーをインストールするように。 (7)WindowsUpdateの実行 セキュリティホール等を埋める為にWindowsUpdateを実行し、必要なパッチをインストールする。 (8)その他ソフトのインストール 各自で必要なソフトをインストールする。 (注意) Microsoft Officeを使う場合は、(7)の前にMicrosoft Office→MicrosoftUpdateの順番でインストールを行う。 その後、(7)のWindowsUpdateの代わりにMicrosoftUpdateを実行する。 こうする事で、WindowsのUpdateとOfficeのUpdateが一度で出来る。
https://w.atwiki.jp/hitkik/pages/25.html
Win2KにpatchをあてたCDをつくる。 nLite 簡単な全体の説明 http //www.neko.ne.jp/~freewing/software/windows2k/ 詳しい解説: http //www16.atwiki.jp/hitkik/editx/25.html http //www.wikihouse.com/integ/?HotfixIntegrationInst http //homepage3.nifty.com/nunokawa/integration/html/w2k_integv2.htm やりかた まずWindows Updateをダウンロードする。 Windows Updates Downloader http //wud.jcarle.com/UpdateLists.aspx 次に、Windows CDをHDDにコピー。 次にnLiteで、両者を統合してISOファイルにする。 使い方 http //www4.zero.ad.jp/Angel.Omega/nLite.htm DL http //www.nliteos.com/download.html EULA(End user license agreement) WinXP pro SP2 http //www.microsoft.com/windowsxp/sp2/proeula.mspx WinXP home http //www.microsoft.com/windowsxp/home/eula.mspx HDD容量の壁 TCP/IPのIPセキュリティ DHCP IP再取得 ipconfig /renew Windows XPでNetBEUIを入れる Windows2000でSATA対応のインストールディスクを作る。 NBT 自動切断時間を短く(15分→1分)して"同時接続"になり難くする net config server /autodisconnect 1 セッションを切断する http //itpro.nikkeibp.co.jp/article/COLUMN/20060704/242480/ net session /delete nbtstatコマンド nbtstat -A IPアドレス これで共有名がわかる。 Windows Update ダウンロード/ TechNet http //www.microsoft.com/japan/technet/security/current.aspx Windows ダウングレード権 XPラインアップ XPダウングレード権 ダウングレードの権利は、OEM 版、ボリュームライセンス版 Windows XP Pro のみ可能 その他のOEM 製品やリテール製品、他のバージョンには含まれていない。 ダウングレード用のメディアとして、リテールパッケージ、リカバリーメディア、ボリューム ライセンス メディアを使用可能。 ダウングレードした OS とプレインストールされていた Windows XP Professional を同時に利用することはできません。 ライセンス譲渡 特定のアプリで英語キー配列に 特定のアプリケーションを利用しているときにのみ、英語キーボードレイアウトが利用され、通常の日本語キーボードレイアウトによる入力が行えない現象が発生する場合があります。この問題の原因のひとつとして、何らかの原因により、以下のレジストリキーが書き換えられてしまう場合がある事を確認しています。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411 名前 Layout file このキーの値は、通常 KBDJPN.DLL Windows 秘密鍵のバックアップ 鍵でファイルやフォルダが暗号化され、暗号化した本人および回復エージェント権限を持つユーザーの秘密鍵で復号化することができます。 暗号化した本人の秘密鍵が失われた場合、EFS 回復エージェントによって暗号化ファイルを複合化できます。(Active Directory 環境では、フォレストの最初のドメインの Administrator が、Active Directory に参加していない Windows 2000/XP の場合、通常 Administrator が回復エージェントになります。) 回復エージェントの秘密鍵が失われた場合、暗号化ファイルの回復ができなくなりますので、次の手順でバックアップすることができます。 Windows 2000 の場合 Administrator でログオンし、[スタート]-[ファイル名を指定して実行] から secpol.msc を起動します。 [公開キーのポリシー]\[暗号化されたデータの回復エージェント] を展開します。 右側の Administrator を右クリックして [すべてのタスク]-[エクスポート] をクリックします。 証明書のエクスポートウィザードが起動するので「次へ」をクリックします。 「はい、秘密鍵をエクスポートします」にチェックして「次へ」をクリックします。 エクスポートファイル形式ではそのまま「次へ」をクリックします。 エクスポートされる鍵へのパスワードを設定し、「次へ」をクリックします。 エクスポートファイル名 (*.pfx) を設定し、「次へ」をクリックします。 「完了」をクリックします。 Windows XP Professional の場合 回復エージェントとして指定する管理者ユーザーで、Windows にログオンします。 [スタート]-[ファイル名を指定して実行] から cmd を起動し、次のコマンドを実行します。 cipher /r 任意のファイル名 (拡張子なし) ファイル名.CER (証明書) および、ファイル名.PFX (証明書/秘密鍵) ファイルが作成されます。 [スタート]-[ファイル名を指定して実行] から secpol.msc を起動します。 [公開キーのポリシー] を展開し、[ファイルシステムの暗号化] を右クリックして [データ回復エージェントの追加(A)] をクリックします。 ウィザードが起動するので、「フォルダの参照(F)」から 2. で作成した証明書ファイル (*.CER) を指定します。 Windows が破壊されたなどの理由で、別の Windows 2000/XP から暗号化ファイルを回復させるには、次の手順を実行して下さい。 Administrator または EFS 回復エージェントユーザーで Windows 2000 にログオンします。 エクスポートした秘密鍵&証明書ファイル(*.pfx)を任意のフォルダにコピーします。 このファイルを右クリックし、[PFX のインストール] をクリックします。 証明書のインポートウィザードが起動するので「次へ」をクリックします。 証明書ファイルのパスを確認して「次へ」をクリックします。 バックアップした時に設定したパスワードを入力して、「次へ」をクリックします。 「証明書をすべて次のストアに配置する」をクリックし、「参照」ボタンをクリックします。 一覧から [個人] を選択して「OK」をクリックします。 「次へ」「完了」をクリックします。 Windowsのログインパスワードを忘れた場合の対処 BigLBA設定 Windows 2000 SP3 および Windows XP SP1 以降で使用される ATA/ATAPI ドライバ (atapi.sys) は、Big LBAをサポートしているが、初期値はOFF。 なおWindows 2000 SP2 以前は 48 ビット LBA をサポートしていない。 HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \atapi \Parameters [編集]-[新規]-[DWORD 値] EnableBigLba = 1 microsoft Windows2000にサービスパックやらなんやらを統合してインストールディスクを作る Windows Updates Downloader http //wud.jcarle.com/ microsoft サポート期間 Windows 2000 ファミリのメインストリーム サポート期間の終了 http //www.microsoft.com/japan/windows2000/support/extendedsupport.asp Windows 2000 ファミリのサポート期間 2005 年 7 月現在、延長サポートフェーズは、2010 年 6 月 30 日までを予定 Windows製品別サポートフェーズ一覧 http //support.microsoft.com/lifecycle/?c1=509 http //www.microsoft.com/japan/windows/lifecycle/homeeol/default.mspx Windows XP Home SP2/MCE/Pro のサポート ライフサイクル 発売 2001年12月 メインストリームサポートフェーズ: ~2009年4月14日 延長サポートフェーズ: ~2014年4月8日(Vista発売後2年) オンラインセルフヘルプサポート ~2009年12月 (8年) Windows 2000 ファミリ、 発売 2000年7月1日 メイストリームサポート フェーズ:~2005年6月30日(5年間 終了) 延長サポートフェーズ:~2010年6月30日 (5年間) オンラインセルフヘルプサポート ~2010年6月30日 (10年間) ただし、Windows Updateは~2007年6月30日 (2年間)で、以後はダウンロードセンターのみ。 深刻な問題として判断する緊急なセキュリティ更新プログラムに関しては、3 年目以降も Windows Update から提供される場合があります。 Win98、Win98(SE) WinMe の延長サポート 発売日 Windows 98、Windows 98 SE および Windows Me に対するサポートは 2006 年 7 月 11 日で終了した。 オンライン セルフヘルプ サポートは 2007 年 7 月 11 日まで提供 マイクロソフト サポート ライフサイクル ポリシー (MSL) http //www.microsoft.com/japan/technet/security/secnews/articles/life040929.mspx オンラインセルフヘルプサポート とは、 マイクロソフトのオンライン上にあるリソース、例えばサポート技術情報、FAQ、トラブルシューティング ツール、Windows Update、ダウンロード センターなどを提供するサービスです 以下広告
https://w.atwiki.jp/rsslink/pages/44.html
ITmedia エンタープライズ-セキュリティ-ニュース サイトURL: RSS0.91:http //rss.itmedia.co.jp/rss/0.91/ep_snews.xml RSS1.00: RSS2.00: 西本逸郎氏、佐々木 良一氏が語る 経営者はランサムウェアとどう付き合っていくべきか CASB(キャスビー)とは Ciscoが複数製品のアップデートを発表 合計20の脆弱性を修正 Google Chromeの最新バージョンが公開 19件の脆弱性を修正 PowerShell 7に情報漏えいの脆弱性 迅速にアップデートを DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 Windows 10の累積更新プログラムの適用で「ネットワーク印刷ができなくなる」と報告多数 気軽にしていませんか? 配信サービスの“アカウント共有”が招く最悪のシナリオ EDR(イーディーアール)とは コンテナアプリのセキュリティをどう守る? Fugueの提案 Microsoftが2021年10月の累積更新プログラムを配信 迅速にアップデートを 多要素認証を導入しただけで満足していませんか? 認証が回避される4ケースを紹介 バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表 Microsoft、マルウェアの隠れみのに利用されるExcel 4.0マクロをデフォルトで無効化する方針を発表 もはや安全な場所はない? 情報の「のぞき見」を防ぐためにできること 前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開 脆弱性を利用した攻撃を確認済み Firefoxに任意のコード実行が可能になる脆弱性、迅速にアップデートを Apache HTTP Server 2.49に悪用確認済みの脆弱性 迅速にアップデートを Facebookサービス停止の裏側、Cloudflareが見た世界 Google Chromeの最新バージョンが配信開始 すでに脆弱性を突いた攻撃プログラムも確認済み ランサムウェア対策は「セキュリティ界の近代五種」だ SaaS利用時に注意すべき3つのセキュリティ課題とは――ガートナーが提言 VPN製品の選定における「正解」は? 米国のセキュリティ専門機関が情報シートを共同公開 ネットバンキングのアカウントで外部サービスにログイン 三菱UFJのID連携サービス、参入企業は vCenter Serverの脆弱性、完全なエクスプロイトが公開 影響拡大の懸念 vCenter Serverに任意ファイルアップロードの脆弱性 広範囲なサイバー攻撃の懸念 iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘 「ナンバーレス化」が進むクレジットカード マイナンバーカードへの実装はまだですか? Ciscoが合計31個のセキュリティアドバイザリを発行 該当製品がないか確認を 日本企業の7割以上が「サイバー攻撃から復旧できる自信なし」 データ保護の現状に警鐘 30 item(s) Last-Modified 2021/12/01 07 00 00
https://w.atwiki.jp/mypcmemo/pages/347.html
Windows Windows 7 Windows7 Wiki (対応ソフトなど) 第5章 Windows 7のネットワーク機能 - 「Windowsファイアウォール」と「セキュリティが強化されたWindowsファイアウォール」 (1/2) Windows 7のファイアウォール機能 - @IT 【連載】すぐわかるWindows7 第3回 Windowsファイアウォール 2 Windows Update適用後の自動再起動を抑制する - @IT Windows7 64bit版 インストール備忘録- ゆるゆる回す Windows 7でCtrlキーとCaps Lockキーを入れ替える (レジストリ変更) Windows7でCtrlキーとCapsキーを入れ替える一番簡単な方法 - モスマン http //windows7faq.net/ windows7でウィンドウの影を無効化にする方法 エクスプローラーだけを再起動する 「デバイスとプリンター」のアイコンを変更する Windowsスマートチューニング MS、Windows 7に“Windows Update のクリーンアップ”機能を追加する更新プログラム nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) nicovideoエラー ( 正しい動画URLを入力してください. ) videoプラグインエラー 正しいURLを入力してください。 videoプラグインエラー 正しいURLを入力してください。 videoプラグインエラー 正しいURLを入力してください。 videoプラグインエラー 正しいURLを入力してください。 videoプラグインエラー 正しいURLを入力してください。 videoプラグインエラー 正しいURLを入力してください。 videoプラグインエラー 正しいURLを入力してください。 videoプラグインエラー 正しいURLを入力してください。 link[[ tag[[ mylist[[ community[[ dic[[ pic[[ channel[[ back
https://w.atwiki.jp/progtips/pages/48.html
手順 下処理 Virtual HDDを可変4GBで作り、これにXPをインストールする。XPは小さい領域にインストールできないので、多めに見積もっておく。 普通にXPをインストールする。 SP3をいれたら、$hfmig$、SoftwareDistribution\Download、ナントカができるので、それを削除。 必要ならば.NETをいれちゃっても構わない。 いらないファイルを消していく(→消しても平気なファイル)。USBとかが使えないならデバイス増設もないだろうから、Drive Cacheなんかも大胆に削除していく。SP3をいれるとあたらしくDriverCacheができるので削除。 sfc /purgecache sfc /cachesize=1 *.cplはUPXしてもよいが、nusrmgr.cplはダメ。「ユーザーアカウント」はHTAでうごいていて、UPXが非対応。 ハイバネートをオフにする(→コンパネ/電源管理) 仮想メモリを小さくする。たとえば400MB。 CClean、NTREGOPTをしておくと、ちょっと小さくできて幸せになる。 CPUが符号なら、System32のEXEをUPXして小さくする。そうでなければcompact /cで小さくする。Celeron 2.5GHz程度では、UPXしてしまうと、もっさり感がひどい。 *.txt *.inf *.ini *.vbs *.js *.css *.htm *.html を compact /c する。*.logは微妙なのでしなくてもよいと思う。 お好きなところをcompact /cする。 しあげ 新しいVirtual HDDを可変で作り、VirtualPC Norton Ghostでドライブからイメージをつくり、イメージから新しいほうに展開する。おわり。 結果 ↓古い内容です 663MBのWindowsXPが作れました。CD-R一枚に入れてどこへでも持ち運べるる! そうとうぎりぎりにサービスを切ったりしたけれど、有線LANでならネット接続できたりします。ただしアンチウィルスソフトは入っていないので、そこらへんは注意。.NETも入っていないし、UNIX Likeツールも入っていないし、もちろん、gccとか、C#とかもないけれど、最低限、Windowsテスト用としては役立ちそう。 VirtualPCで運用するときは、ほかに差分HDDを作っておいて、小さなWindowsは保存しておくのがよさそうです。 メモリーは200MB程度で起動すれば、スワップなしでもそれなりにやっていけます。それでも、起動直後に30MBしか余っていないうえに仮想メモリーがないので、仮想メモリー用のHDDを追加するなどしたほうがよさそうです。
https://w.atwiki.jp/monosepia/pages/8653.html
日本の安全保障 / 情報戦 / カウンターインテリジェンス / 情報インテリジェンス + ニュースサーチ〔情報セキュリティ〕 学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは? - サイバートラスト DXを加速するゼロトラストセキュリティ 2024 春 - ビジネス+IT 「SEA/J講師認定制度」発足のお知らせ~ セキュリティを「教えることができる人」を増やす ~ - アットプレス(プレスリリース) サイバーインシデント対応の基本知識と準備 | セミナー・イベント - リスク対策.com 注意! 新生活開始の時期に気をつけたい「ネットの3脅威」 - ASCII.jp LRM、約8割の企業がセキュリティ教育を実施 - ICT教育ニュース ゼロトラストセキュリティ・IDaaS製品・”GMOトラスト・ログイン”を学ぶ チョイトレ新講座「情報セキュリティ ゼロトラスト入門 IDaaS ... - mapion.co.jp OTのセキュリティでこれから必須になるインシデントへの対応 - ZDNET Japan Windowsに緊急の脆弱性、悪用確認済みのため至急対応を - マイナビニュース IT未経験人材を育成し、“事業を後押しするセキュリティ”の実現を目指す―リスキリング人材受け入れの裏側 - 産経ニュース Microsoft、4400億円投資 日本のAI基盤と人材育成、セキュリティに 全文訳 - ITmedia エンタープライズ 【セキュリティ ニュース】「SECURITY ACTION」の宣言事業者、約4割が効果を実感(1ページ目 / 全2ページ) - Security NEXT 企業ニュース記事 - ストレートプレス 約8割の企業がセキュリティ教育を実施!気になるその教育の内容や企業が抱えるお悩みは? - 愛媛新聞 性善説では対処できない内部情報漏洩、99.99%の善良な従業員をいかに守るか - マイナビニュース LINE WORKS、「LINE WORKSセキュリティホワイトペーパー」を公開 - ZDNET Japan サービスにおけるセキュリティーを網羅的に解説「LINE WORKSセキュリティホワイトペーパー」公開 - ASCII.jp Absolute Software、情報セキュリティ EXPO【春】に出展 - アットプレス(プレスリリース) 「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」講演レポート一覧 - マイナビニュース NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを - ITmedia NEWS LINE WORKS、「セキュリティホワイトペーパー」公開 - WorkMaster(ワークマスター) - WorkMaster 「第21回 情報セキュリティEXPO【春】」に出展いたします - ASCII.jp 「LINEヤフーに外圧を」個人情報流出を繰り返す企業に情報セキュリティ対策を徹底させる方法とは? - WEDGE Infinity 第8回「産業サイバーセキュリティ研究会」を開催しました (METI - 経済産業省 Gartner、2024年のサイバーセキュリティ予測トップ8を発表 ヒューマンエラーを減らすための取り組みが重要に - @IT 全国から情報セキュリティ部門の統括責任者が一堂に会する『CISO Japan Summit 2024』開催案内! - PR TIMES ラック、情報セキュリティ事故の発生を低減する「AWSアカウントスターターパック powered by LAC Security」を ... - アットプレス(プレスリリース) 選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは - EnterpriseZine NRIセキュア、情報セキュリティを推進する米国の非営利団体より、日本で初めてCIS Controlsの認定を取得 - PR TIMES 「第33回 Japan IT Week 春」(第21回情報セキュリティEXPO)にトレンドマイクロは参加します - Trend Micro 令和6年度春期試験の受験に関する主な注意事項 | 試験情報 | IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 コンテンツを標的にした脅威が増加--「Box」の情報セキュリティ対策 - ZDNET Japan 情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで - ScanNetSecurity 最新版「教育情報セキュリティポリシーに関するガイドライン」に見る教育現場における情報セキュリティとは? - サイバートラスト IPA、「情報セキュリティ10大脅威 2024」の解説および対策のための資料公開 - INTERNET Watch ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC 27001 2022」認証を取得 | 株式会社ディー・エヌ・エー - DeNA ディー・エヌ・エー ラックがNRIセキュアと共に、情報セキュリティプランニングサービスをリニューアル | LAC WATCH - LAC 情報漏えいのリスクは?発生する原因と有効な5つの対策を解説 | LAC WATCH - LAC <ブース来場特典あり!>第21回 情報セキュリティEXPO【春】|LANSCOPE - lanscope.jp 「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説 - ITmedia エンタープライズ 第33回 Japan IT Week 春、第21回 情報セキュリティEXPOに出展します - PR TIMES 1ランク上の企業セキュリティを目指そう! IPAの「情報セキュリティ10大脅威」から、なぜ個人の順位付けが廃止され ... - スマートワーク総研 「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開 - ITmedia エンタープライズ 「川崎重工グループ 情報セキュリティ報告書2023」の発行について | ニュース - 川崎重工業 セキュリティ・クリアランスとは?なぜ日本で必要性が高まっているのか? | トレンドマイクロ - Trend Micro サポート詐欺の偽セキュリティ警告はどんなときに出るのか? | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス - ITmedia NEWS 情報セキュリティ10大脅威2024が発表、社会情勢や新技術の悪用が引き続き増大【IPA調べ】(Web担当者Forum ... - Yahoo!ニュース 『情報セキュリティ10大脅威2024』発表!! | 中小企業をめぐるサイバー情勢と対策 - リスク対策.com 【堺市主催】「中小企業のための情報セキュリティ入門セミナー」を開催します! - PR TIMES 情報セキュリティ戦略セミナー2024~アフターコロナ時代のセキュリティ対策最前線~ - 日経BP 2024年IPAの10大脅威を読み解く~「ネットワーク」と「人」の問題に着目~ | トレンドマイクロ - Trend Micro フューチャースピリッツ、国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証を取得 - PR TIMES 岡山県警察様 情報セキュリティ事故対応1日コース机上演習事例 | LAC WATCH - LAC 旅行業界に求められる情報セキュリティ - ビューローベリタスジャパン株式会社 最新版「医療情報システムの安全管理に関するガイドライン」における押さえておくべきサイバーセキュリティ対策と ... - サイバートラスト サイバーセキュリティの日(2月1日)|意味や由来・広報PRに活用するポイントや事例を紹介 - PR TIMES 株式会社アレクソンが情報セキュリティマネジメントシステム(ISMS)認証を取得 - PR TIMES 情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察 - ITmedia エンタープライズ 情報セキュリティマネジメントシステムの国際規格ISO27001の認証を取得[外販向けサービスのシステムの開発、維持管理 ... - JFEスチール CISO(最高情報セキュリティ責任者)が経営者と専門家のギャップを埋める - デジタルクロス IPA、「情報セキュリティ10大脅威 2024」発表。個人対象の脅威には順位を付けず 「順位に関わらず、自身に関係の ... - INTERNET Watch IPA「情報セキュリティ10大脅威 2024」を発表|BLOG| サイバートラスト - サイバートラスト 情報セキュリティの相談件数が約1.5倍に急増。最も多い手口は「ウイルス検出の偽警告」【IPA調べ】 - Web担当者Forum 発生したことがある情報セキュリティ事故 「紛失・置き忘れ」を上回る1位とは - ITmedia ビジネスオンライン セキュリティ評価プラットフォーム「Assured」、IPA「情報セキュリティ10大脅威 2024」発表に伴い、専門家による ... - PR TIMES 情報セキュリティ基本方針 - BIGLOBE Style IPAが「情報セキュリティ10大脅威 2024」発表、ランサム被害などが9年連続選出 - ITpro 情報セキュリティ安心相談窓口の相談状況[2023年第4四半期(10月~12月)] | 情報セキュリティ | IPA 独立行政法人 ... - 情報処理振興事業協会 <1/23新刊>『うかる! 基本情報技術者 [科目B・セキュリティ編] 2024年版』 - 日本経済新聞 JAXAベンチャー 天地人、情報セキュリティ体制の国際規格「ISO/IEC 27001 2014」を取得 - PR TIMES 動き出した情報セキュリティ規制(今朝のモーサテの続き) - マネクリ <2/16発行>『日経DVD 仕事を守る 情報セキュリティ対策 第1巻』 - 日本経済新聞 <2/16発行>『日経DVD 仕事を守る 情報セキュリティ対策 第2巻』 - 日本経済新聞 教育情報セキュリティポリシーに関するガイドライン2023年度改訂~クラウド環境のリスクを踏まえた運用がさらに ... - 教育家庭新聞社 サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開 | 情報セキュリティ | IPA 独立行政法人 情報処理 ... - 情報処理振興事業協会 偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 KDDIホーム 企業情報 トピックス サイバーセキュリティアニュアルレポート2023を公開 - news.kddi.com 国際規格に基づく情報セキュリティマネジメントシステム(ISMS)認証を取得 - PR TIMES 情報セキュリティマネジメントの文書はChatGPTで作れる ホワイトハッカーが教える、AIが生成した文章の「弱点」の ... - ログミー 中小・零細企業におけるセキュリティ対策、何をするべきか | サイバーセキュリティ情報局 - ESET 日本マイクロソフトが躍進、情報セキュリティに高評価 - 日経BP 長崎県警等とサイバーセキュリティに関する相互協力協定を締結 | 新着情報 | IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 インテリジェント ウェイブが、11/27開催「エネルギー業界の情報セキュリティ対策セミナー2023 Autumn」に登壇し ... - PR TIMES クラウドセキュリティとは?注意すべきリスクと5つの対策方法 | LAC WATCH - LAC 感染症対策、海洋事業、情報/セキュリティの研究開発を推進 「Shimadzu Nagasaki Collaboration Lab」を開所 - 島津製作所 Japan IT Week 2023 秋 情報セキュリティEXPO イベント・セミナー - NECソリューションイノベータ 東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について - 東京大学 情報セキュリティ戦略セミナー 2023 ウィズコロナ時代のセキュリティ対策最前線 Review - 日経BP 情報セキュリティ安心相談窓口の相談状況[2023年第3四半期(7月~9月)] | 情報セキュリティ | IPA 独立行政法人 ... - 情報処理振興事業協会 情報セキュリティ責任者が一堂に会するビジネスサミット第2回『CISO Japan Summit 2023』開催案内! - PR TIMES Citadel AI、情報セキュリティマネジメントの最新版国際規格の認証を取得 - PR TIMES 同志社大学情報セキュリティポリシーについて |同志社大学 - 同志社大学 総務省セキュリティガイドライン 23年3月改定の3つのポイント - 事業構想オンライン スマート工場化でのシステムセキュリティ対策事例 調査報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 - 情報処理振興事業協会 「情報セキュリティ白書2023」公開、IPA ~深刻化するセキュリティへの内外の政策、脅威動向、インシデントの発生 ... - IBM お知らせ:「情報セキュリティ白書2023」を公開しました | 独立行政法人情報処理推進機構 - デジタルPRプラットフォーム 情報セキュリティ - パナソニック コネクト - Panasonic 会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡! | 情報セキュリティ | IPA 独立行政法人 情報処理 ... - 情報処理振興事業協会 情報セキュリティ基本方針|株式会社インフォマート - インフォマート ● 情報セキュリティ〔Wikipedia〕 ■ 防衛省との縄張り争いか、総務省情報セキュリティ強化で局を新設へ高市早苗総務相が方針を表明 「狼魔人日記(2017.8.2)」より / 国防、安全保障は軍隊による安全保障の他に、食糧、エネルギーの安全保障が知られている。 IT技術の驚異的発展により、情報のセキュリティ、つまり情報の安全保障が急務となってきた。 情報のセキュリティを疎かにすると、サイバー攻撃により、武器無き戦争やテロの標的にされることになる。 わが国も遅きに失した感は否めないが「国際戦略局」を設けサイバー攻撃に対する安全保障を実施するという。 産経 2017.8.1 21 44 更新 情報セキュリティ強化で局を新設へ高市早苗総務相が方針を表明 高市早苗総務相は1日の閣議後記者会見で、サイバーセキュリティーの強化を目的として「情報セキュリティ政策局(仮)」を来春に新設する方針を明らかにした。また、現在の情報通信国際戦略局を、情報通信分野以外も含めた日本のインフラ技術の国際展開を担う「国際戦略局(仮)」に今秋に改組する考えも示した。 (※mono....中略、詳細はブログ記事で) / リスクを最小化するため人材育成にも取り組まなければならない」と述べました。そのうえで高市大臣は、総務省内にセキュリティー対策を一元的に管理・運用する「情報セキュリティ局」を新設したいという考えを示しました。 この手の技術的専門家集団の人材育成は、困難が伴う。 技術的に優秀でも、思想的チェックが困難で、最悪の場合スパイの巣窟になりかねない。 総務省以外にも防衛省が同じようサイバー攻撃に対処するという。 防衛省、サイバー部隊千人規模へ 攻撃手段も研究 2017/7/17 02 01 防衛省が同省・自衛隊内部のネットワークの監視や、サイバー攻撃を受けた際の対応を担う「サイバー防衛隊」の規模と能力を大幅に強化する方向で検討に入ったことが16日、分かった。現在の約110人から将来的に約千人に増やし、サイバー攻撃を自ら仕掛ける研究をする担当部門を新たに設ける構想だ。サイバー攻撃の方法を研究することで防御能力の構築に役立てるとしている。 防衛省がサイバー部隊を1000人規模に増強する。 (※mono....中略、詳細はブログ記事で) / 【おまけ】 新人プログラマーが使えない理由 2011年5月10日 by Jon Evans (略) 旧来のシステムは、限られた情報に基づいていた ― 応募者についてわかるのは履歴書だけだった。しかし、業績のある人だけを面接すれば、ずっと広い範囲から人を選べる。FizzBuzzなどやめ、面接者に自分のコードと設計思想を説明させ、今だったらどう作るかを聞く。目の前で1つか2つ機能を実装させて、実際にどう動くか、どのように考えて作業しているかを見る。それこそが技術面接で知りたいことだ。古典的アルゴリズムやデータ構造をどう理解しているかではない。世界は前進しているのだ。 .
https://w.atwiki.jp/sevenlives/pages/23.html
Webセキュリティ 脆弱性 セキュリティ・ホール プライバシー? マルウェア スキャン? セキュリティ・インシデント WASSEC? 耐タンパー性? トラステッドOS? セキュアOS? サニタイジング ポート・スキャン フット・プリンティング Unnecessary Information? HTTPS Misuse? ダウンタイム ミッションクリティカル セキュリティ・ポリシー? プライバシー・ポリシー? ディザスタリカバリ サイレント・アクセス? アドウェア P3P ピギーバック(セキュリティ)? Forward secrecy? パッチ フィルタリング エスケープ? ブラックリスト方式 ホワイトリスト方式? ペネトレーション検査? デジタル・フォレンジック? ハニーポット? Joeパスワード? バッファ・オーバーフロー SORBS? ベイズ理論 ISMS? プライバシーマーク? PCI DSS ブラウザー・フィンガープリント? ■ セキュリティ機関? NIST? MITRE IPA CERT/CC? JPCERT/CC? PCI SSC 認証Authentication【2者間認証】? Certification【3者間認証】? SYK? SYH? SYA? SASL メッセージ・ダイジェスト? メッセージ認証コード【MAC】?HMAC TSAタイムスタンプ? ■ セキュリティ会社? Symantec? Kaspersky Labs? McAfee? Kingsoft? F-Secure? ■ コンピュータ・セキュリティ・インシデント? 情報漏洩 プローブ? キーロガー フィッシング ワンクリック詐欺? ソーシャル・エンジニアリング ショルダー・ハッキング? ポッド・スラーピング スニファリング? パスワード・クラック クリアテキスト・アタック? ファーミング スプーフィング? ブルートフォース・アタック 辞書攻撃? セッション・ハイジャック セッション・ライディング? セッション固定攻撃? ゼロデイ攻撃 バックドア? ポストロガー? ガンブラー? コマンドインジェクション? SQLインジェクション クロスサイト・スクリプティング【XSS】 クロスサイト・リクエスト・フォージェリ? セッション・フィクセーション? セカンドオーダー・インジェクション? ディレクトリ・トラバーサル DNSリバインディング? CSRF? クリック・ジャッキング 強制的ブラウジング? リファラー詐称 ドライブ・バイ・ダウンロード? HTTPリクエストスマッグリング? DNSキャッシュ・ポイズニング カミンスキー・アタック? SYN flooding attack【SYN フラッド】? DoS攻撃 DDoS攻撃 DNSChanger? MITM? MITB クラッカー ■ 対策【インシデント・レスポンス】? IDS【侵入検知システム】 IPS【進入防止システム】 ファイアーウォール デジタル署名 フィンガープリント リソース・クロキーング? ケンジントンロック セキュリティ・ワイヤー セキュリティ・トークン? ■ 暗号化 PKI PGP DES AES Camellia? IDEA? SSL Triple DES? SALT? ハッシュ関数MD4? MD5? SHA-1? エンコード?base64 BlowFish? RSA? POP3S? IMAP4S? SMTP Auth APOP HMAC
https://w.atwiki.jp/twittermatomebuilder/pages/34.html
■セキュリティソフト ツイッターまとめビルダーを起動後、最新アップデートパッチを適用度後に「ライセンス認証に失敗」、もしくは「通信エラー」になってしまう場合は、 セキュリティソフトの設定が原因です。 一度、セキュリティソフトの通信許可の設定を行っていても、アップデートを適用すると、実行ファイルが更新されるため、 通信の許可を改めてセキュリティソフトで行う必要があります。 「ウイルスセキュリティーZERO」を例として説明します。 1.起動しているアプリケーションを全て終了します。 2.画面右下にあるウイルスセキュリティのアイコンを右クリック→「ウイルスセキュリティの設定」を選択。 3.画面左にある「不正進入を防ぐ」をクリック。 4.「アプリケーション」シートを選択 5.プログラム名でツイッターまとめビルダーのプログラムファイルを「アクセスを完全に許可」に設定。 ※プログラム名が表示されていない場合は、「追加」をクリックし、 ツイッターまとめビルダーのプログラムファイルを「アクセスを完全に許可」に設定して、追加。 6.閉じるボタンをクリックし、完了。 上記操作をやっても、解決しない場合は、セキュリティソフトを無効にします。
https://w.atwiki.jp/hyosida/pages/25.html
今更なぜ、windowsXPかというと、いろいろなlinuxを試していて、大本のHDDのMBRをバグか仕様か知らんが書き換えてしまうインストーラがあり、それを確認したかったが、本当に必要なwindowsが入ったHDDをいれっぱにして試すのは怖く、かといって改めてそのためにwindows10を入れるのもばからしいのでXPなら比較的ましかな、程度の考えだった。 WindowsXPのインストール ところが、WindowsXPのインストールには比較的難儀した。 悩みどころはBIOSの設定でSATAのコントローラの動作モードをAHCIからIDEに変更する必要があるところで、最初そうしていたが、インストール途中で画面が真っ黒になりdynabookはビープ音が鳴り続けるので諦めていた。HPのELITE8200でも同じ場面で真っ黒になるのでダメだと思っていたが、そこでしばらく待っていると、何のこともなく、インストールが始まった。 本当はもっと軽い、MS-DOSでもいいのだが、調べてみると昔から面倒だったCONFIG.SYSだとかAUTOEXEC.BATだか書くのがあまりにも面倒なのでやめた。 WindowsXPのDVDは昔正式に買ったのをもっており、プロダクトキーもある(ケースに張り付けられている)ので、そのあとのインストールは滞りなく進んだ。ただ、インストールにかかる時間は30分以上。。 Windows32のインストールディスクのをUSBメモリ化 DVDからインストールすると矢鱈時間がかかる。USBメモリにする方法は比較的簡単に見つかる。WinToFlashというフリーソフトがある。これを使えばCD-ROM(もしくはDVD)から起動可能なUSBメモリが作成できる。時間がかかるからisoファイルからUSBメモリに焼くこともできる。CD-ROMあるいはDVDからisoファイルを作るのはLinuxを使えば極めて簡単。 # dd if=/dev/cdrom of= isoファイル名 (例)# dd if=/dev/cdrom of=cd_image.iso Service pack 2の入手 これがまた苦労する。マイクロソフトのダウンロードページから辿れない。下を参考にダウンロードした。 https //www.ikt-s.com/xp-sp2-sp3windows-update-catalog/ これがないと.net framework3.5がインストールできない。これがないとIntelのGraphicsドライバやHPのWindows用のドライバがインストールできない。連鎖地獄 IEでほとんどのページが見れない XPの標準ブラウザはIE6なので現時点ではほとんどのホームページが見れない。見ようとするとTLS1.2に対応したブラウザが必要でWindowsXPはすでにサポート外なので無理やり見ようとすると、例えばfirefoxのWindowsXP最終版を手に入れてインストールする必要がある。最終版はFirefox バージョン 52.9.0 ESRである。 Service pack 3のインストール SP2のIEは6.0、Firefoxを使えば一応IEで見れないサイトも見れる。ただ、ライセンス認証ができない。Windows Updateをすれば通るという記述もWebで散見されたが、Windows UpdateをしようとするとIE6が立ち上がり接続できない、と言われる。仕方がないのでSP3へアップデートしてみた。そうするとIEが8になった。再起動してWindows Updateを試みると、Microsoft Updateというのを勝手にインストールし、その後エラーが出たが、もう一度Windows Updateをすると何やら検索を始めた。その後膨大な量のアップデートが行われた。 だけどライセンス認証はできない。 WindowsXPのアクティベーション情報 https //www.atmarkit.co.jp/fwin2k/win2ktips/1148backupwpa/backupwpa.html Windows XPのアクティベーション情報は、%SystemRoot%\system32フォルダにある「wpa.dbl」「wpa.bak」に保存されている(「wpa.bak」はアクティベーション時に作成されるバックアップ・ファイルなので、実際にはコピーする必要はないが、ここでは念のためバックアップしておく)。つまり、この2つのファイルをUSBメモリやネットワーク共有などにバックアップすればよい。 再インストールが完了したら、USBメモリなどからこの2つのファイルをコピーすればよい。ただしWindows XPでは、Windowsファイル保護(Windows File Protection:WFP)機能により、システム・フォルダの書き換えが制御されており、単純なコピーではオリジナルのファイルに書き戻されてしまう。 そこでWFPが無効になるセーフ・モード(起動時にF8キーを押して、「セーフ モード」を選択)で起動してから、「wpa.dbl」「wpa.bak」をコピーする。コピーが完了したら、再起動を実行し、通常モードで起動する。ハードディスクの交換程度ならば、プロダクト・アクティベーションの再認証の対象とはならないので、これでプロダクト・アクティベーション済みとなるはずだ。
https://w.atwiki.jp/hiropknot/pages/79.html
【情報セキュリティ】 ◆暗号化 暗号化の種類 共通鍵暗号方式 ・暗号化する時と復号化する時のルールと鍵が同一。 ・送信者と受信者は同じ共通鍵を持つ。 ・通信相手が増えるごとに管理する鍵の数が増え、鍵管理の負担が大きくなる。 ・代表的な実装方式は、「DES」や「AES」。 ・n人との通信に必要な鍵の数:n(n-1)/2 公開鍵暗号方式 ・暗号化鍵(公開鍵)は一般に公開し、誰でも暗号化できる。 ・復号鍵(秘密鍵)は受信者のみが管理するので、受信者だけが暗号化された文章を復号して読むことができる。 ・受信者は、送信者が増えても秘密鍵を1つ持っていればよいので、鍵管理の負担が少ない。 ・代表的な実装方式は、「RSA」や「楕円曲線暗号」や「エルガマル暗号」。 ・n人との通信に必要な鍵の数:2n ※デジタル署名は公開鍵暗号方式を利用している。 認証局(CA:Certification Authority)とは 公開鍵暗号方式において、利用者(主にサーバ)の公開鍵の正当性を保障するためのデジタル証明書を発行する第三者機関。 利用者の公開鍵に対して認証局のデジタル署名を付加したデジタル証明書を発行することや、CRL(証明書失効リスト)を発行することが主な役割。 ◆SSL(Secure Socket Layer)とは デジタル証明書を利用した改竄検出、ノード認証を含む統合セキュアプロトコルのこと。 トランスポート層で実現しているプロトコル。 SSLで使用する個人認証用のデジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。 SSLの基本的な利用手順 1) Webサーバは、公開鍵の正当性を証明するために、認証局(CA)に登録申請を行う。 2) 認証局は、Webサーバに対してデジタル証明書を発行し、サーバは認証を受ける。 3) Webサーバは、WebクライアントからのSSLによる接続要求に対し、サーバ証明書を返信する。 4) Webクライアントは、保持している認証局の公開鍵によってサーバ証明書の正当性を確認する。 5) Webクライアントは、共通鍵生成用のデータを作成する。 6) Webクライアントは、5)で作成したデータをサーバ証明書に添付されたWebサーバの公開鍵によって暗号化する。 7) Webクライアントは、6)で暗号化したデータをWebサーバに送信する。 8) Webサーバは、7)で受信したデータを自身の秘密鍵によって復号する。 9) WebサーバとWebクライアントは、同一の共通鍵作成用のデータによって共通鍵を作成する。 10) 9)で作成した共通鍵によって両者間データ通信は暗号化される。 ◆シングルサインオン(Single Sign-On、SSO)とは ユーザ認証を一度受けるだけで、許可された複数のサーバへのアクセスについても認証する技術のこと。 シングルサインオンの方式 Cookie型 1) WebクライアントからWebサーバに対してアクセスする。 2) Webサーバにインストールされたエージェントが認証サーバに対してアクセスする。 3) 認証サーバがWebクライアントに対して認証手続きを行う。 4) 認証が完了すると、認証サーバはWebクライアントに対して認証・識別情報を含めたCookieを送信する。 5) WebクライアントはそのCookieを保存し、他のWebサーバに対してはこのCookie情報をもとに認証を行う。 ※Cookieの有効範囲は同一ドメインに限られているため、異なるドメインに配置されたサーバに対しては認証を行うことができない。 リバースプロキシ型 1) すべてのWebクライアントからのアクセスをリバースプロキシサーバに集約する。 2) このリバースプロキシサーバがアクセスしてきたユーザを認証する。 3) 認証に成功すると、リバースプロキシサーバはWebクライアントに代わりWebサーバにアクセスする。 ※この方式では、ユーザ認証においてパスワードの代わりにデジタル証明書を利用することができる。 SAML(Security Assertion Markup Language)型 SAMLとは、認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルのこと。 これを用いることで異なるドメインをまたいだ大規模なサイトにおいてもシングルサインオンによる認証を可能にする。 ◆PKI(Publik Key Infrastructure:公開鍵基盤)とは 公開鍵暗号方式を利用した認証および盗聴防止基盤(しくみ)のこと。 所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現されている。 CRL(Certificate Revocation List:証明書失効リスト) PKIにおいて有効期限内に失効した(信用性のない)公開鍵(デジタル)証明書のシリアル番号のリストのこと。 【情報セキュリティ管理】 ◆情報セキュリティを確保する概念(JIS Q 27001によって規定) 機密性(Confidentiality) 許可された正規のユーザだけが情報にアクセスできる特性。 完全性(Integrity) 情報が完全で、改竄・破壊されていない特性。 可用性(Availability) システムが正常に稼動し続け、ユーザが必要なときにシステムが利用可能である特性。 ◆攻撃手法 その他の攻撃方法 autorun.infを悪用したUSBワーム autorun.inf・・・特定のプログラムを自動実行させるために記述されるテキストファイル。 USBメモリがPCに接続された際にワーム本体が自動実行されるような仕組みになっている。 バックドア 企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で侵入者が不正な行為に利用するために設置するもの。 【情報セキュリティ対策】 ウィルス検出技術 ビヘイビア(Behavior)法 検査対象プログラムを動作させてその挙動を監視し、もしウィルスによく見られる行動を起こせばウィルスとして検出する方法。 コンペア(Compare)法 ウィルスの感染が疑わしい対象(検査対象)と、安全な場所に保管してあるその対象の原本を比較し、異なっている場合は感染を検出する方法。 パターンマッチング(Pattern Matching)法 ウィルスの特徴的なコード列が検査対象プログラム内に存在するかどうかを調べて、もし存在していればウィルスとして検知する方法。 チェックサム(Checksum)法 検査対象に対して別途ウィルスではないことを保障する「チェックサム」「デジタル署名」などの情報を付加し、保証がないか無効であればウィルスとして検知する方法。 ヒューリスティック(Heuristic)法 ウィルスの取るであろう動作を事前に登録しておき、検査対象コードに含まれる一連の動作と比較して感染を検出する方法。 【セキュリティ実装技術】 ◆ファイアウォール ファイアウォール(パケットフィルタ型) 通過するパケットのIPアドレスとポート番号を見て通過の可否を判断する。 XSSやSQLジャンクション、OSコマンドインジェクションなどの正常なHTTPポートを通じて仕掛けられた攻撃を防ぐことはできない。 Webアプリケーションファイアウォール パケットのIPアドレスやポート番号に加え、ペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能。 ◆SSH(Secure SHell)とは 公開鍵暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSLと同様にトランスポート層とアプリケーション層で通信を暗号化する。