
コースを取られる方へのご挨拶。
CISSP(Certified Information Systems Security Professional)とこの講座の範囲について説明いたします。
データの通信方法は、単方向・半二重、全二重の3つあります。
ネットワークには様々な呼び方が存在します。Local Area Network、Wide Area Network、Intranet、Extranet、Internetだけは押さえておきましょう。
ネットワークトポロジーには、バス型、ツリー型、リング型、スター型、メッシュ型がある。
Cut Throughとは、パケットの先頭部分を読み取った時点で即座に転送を開始する方式です。
Store and Forwardとは、受信したパケット全体を一度バッファに蓄積し、エラーチェックを行った後に転送する方式です。
East-West trafficとは、データセンター内での機器同士や、別のデータセンターとの通信です。
North-South trafficとは、データセンターと外部システムとの通信です。
内部ネットワークもネットワークセキュリティを確保しましょう。
Micro-segmentation は、ネットワークやデータセンター内のリソースを細かく区切り、各セグメントごとに個別のセキュリティポリシーを適用する方法です。
物理的セグメンテーションとは、物理的にネットワーク空間を離すことです。
論理的セグメンテーションとは、ネットワークをソフトウェア操作によって、より小さな単位に細分化することです。
アプリケーションデータに、様々なヘッダーを付与することで、適切な通信が可能なデータにします。
ネットワークアーキテクチャモデルには、OSI参照モデルとTCP/IPモデルがあります。
各層において、ヘッダーを付与することをカプセル化と言います。
通信先を示す番号は、データリンク層ではMACアドレス、ネットワーク層ではIPアドレスが使われます。
IPv4の枯渇問題からIPv6が発明された。
IPアドレスはクラスで分けられており、プライベートで利用できるアドレスが組み分けされています。
マルチキャストアドレスは、一斉送信に利用されます。
ブロードキャスアドレスは、LAN内のすべてのホストを通信先にします。
ネットワークアドレス変換には、Static NAT、Dynamic NAT、Port Address Translationがあります。
IPアドレスからMACアドレスの変換は、ARPという通信プロトコルで行います。
ネットワーク層の通信プロトコルはICMPやIGMPがあります。
トランスポート層の通信プロトコルはUDPとTCPがあります。
TCPはスリーウェイハンドシェイクを行って接続を確保します。
ネットワーク層の通信暗号化にはIPsecがあります。
セッション層の通信暗号化にはSSL/TLSがあります。
IPsecでは、IKEによって鍵を交換し、SAが確保されたらデータを安全に通信します。
DNP3.0は、電力会社や水道施設などの工業分野でよく利用されるSCADAのオープン通信プロトコルセットです。
SANにはFCoEとiSCSIがあり、FCoEは大規模向け、iSCSIは中小規模向けとして使われる機会が多いでしょう。
IBoEは、InfiniBandの特性を生かしてイーサネット上で高性能なデータ通信を実現する技術です。
CXLは、異なるデバイス間でメモリやキャッシュを効率的に共有するためのプロトコルです。
Routing Protocolは、最も早く通信を到達させるための計算と、部分的な障害時に素早く再計算が行われる方法を提供します。
ルーティングには、大きくディスタンスベクター型とリンクステート型があります。
ディスタンスベクター型の代表格はRIPであり、リンクステート型の代表格はOSPFです。
インターネットには、Packet Switching Networkが利用されています。
Circuit Switching Networkは通信が安定しますが、常に回線を占有するため、Packet Switching Networkに比べて回線の無駄に消費してしまいます。
ベースバンド伝送は、信号を変調せずに、そのまま伝送する方式です。
ブロードバンド伝送は、複数の信号を異なる周波数で変調し、同じ物理的な伝送媒体上で並行して伝送する方式です。
ケーブルには大きく、Twisted pair cables、Coaxial cable、Fibre optic cableがあります。
LAN cableで利用されるEthernetは、衝突を回避しています。
CSMA/CDは、ランダム時間待つことで衝突を回避します。
無線の帯域には、ISMバンドの2.4GHzと5GHzが利用されます。
Wi-Fiの機器は、SSIDで識別します。
IEEE 802.11iは、妥当なセキュリティを提供する最初の802.11ワイヤレスセキュリティ規格です。
接続するWi-Fiのアクセスポイントを間違えないようにしましょう。
Bluetoothは高速通信向け、Zigbeeは低電力でメッシュネットワーク向けです。
衛星通信は、衛星を使い広範囲で通信を行う技術です。
RFIDは、物体の識別や追跡に特化した無線通信です。
NFCは、決済などのインタラクティブな用途に特化した無線通信です。
伝送媒体として、物理層ではRepeaterとHub、データリンク層ではBridgeとSwitch、ネットワーク層ではRouterという機器を用いています。
Switchには、設定でcollision domainを分けるVLAN機能があります。
PVLANは、同じVLANの中でさらに通信を組み分けることができます。
Data planeは、ユーザーデータが実際に転送・処理される領域です。
Control planeは、ネットワーク機器がどのようにパケットを処理するかを決定するためのルールを管理する領域です。
Management planeは、ネットワークデバイスやネットワーク全体の管理と監視を行う領域です。
Software Defined Networkingでは、各ネットワーク機器に制御可能なソフトウェアをインストールして、ネットワーク設定の正確さや効率を上げます。
Virtual Private Cloudとは、Public Cloud環境内に論理的に分離されたプライベートなネットワーク空間を構築する技術です。
Edge computingとは、利用者側の端末自体やその近くに設置するコンピューターでデータを処理するコンピューティング技術であり、リアルタイム性の向上に大きく貢献します。
インターネットコンテンツを効率よく流通させるため、 Content Delivery Networkを展開しています。
Bandwidthは、理論上の最大データ転送量で、ネットワークが転送できるデータ量の上限を指します。
Latencyは、データが送信元から受信先まで到達するのにかかる時間です。
Jitterは、データの到着時間のばらつきを表す指標で、パケットごとの到着タイミングの変動です。
Throughputは、単位時間あたりに実際に伝送されているデータ量を示します。
S/N比 (Signal-to-Noise Ratio)は、通信信号の強さとノイズ(雑音)の強さの比率を示す指標です。
常にサービス品質を維持する努力が必要です。
Traffic shapingとは、サービス品質を保つために、ネットワークトラフィックを調整する技術の一つです。トラフィック量を一定に保ったり、サービス品質の貢献するトラフィックを優先する方法があります。
インターネットアクセスするときには、プロバイダーのアクセスサーバーと認証します。
インターネットアクセスの認証には、EAPが利用され様々な認証方式が選択可能です。
Firewallにより、不正なアクセスを防止し、不要なトラフィックを減らすことができます。
Firewallは、OSI参照モデルのどの層に対して保護するのかでその意味合いが異なります。
Firewallの設置場所は様々であるが、少なくともインターネットとイントラネットの間に設置します。
Microsegmentationの適合するため、イントラネットにもFirewallを設置します。
ランダムやラウンドロビン、セッション数などシステム環境やアプリケーション仕様に合わせて使い分けましょう。
Active-Active構成では2台以上のシステムが全て稼働します。
Active-Passive構成ではアクティブシステムが故障した場合、パッシブシステムが代替します。
リモートミーティングアプリには、様々な機能が統合されており、セキュリティの確認項目もそれだけ多くなります。
リモートで仕事するからと言って、セキュリティを緩くして良いわけではありません。
接続が暗号化、強固な多要素認証、コンテンツデータ管理、そしてホスティング組織によるトラッキングが可能かを検証します。
人工知能の発達により、ビデオ会議においても、あなたの上司になりすますことが可能になっています。
サーバー構築作業時には、リモート接続を行います。
リモート接続によるサーバー構築には、Jumpboxを利用し、アクセスをネットワークレベルで制限します。
仮想デスクトップ環境のクライアント端末にはデータ保存されないため、漏洩リスクを減らすことができます。
ポート番号0から1023までをWell-known portと言い、主要なサービスやプロトコルが利用するために予約されています。
原則として、どのような用途であっても通信は暗号化したほうが良い。
Telnet/SSHは、コンソール接続プロトコルです。
FTP/TFTPは、ファイル転送プロトコルです。
DNSは、名前解決プロトコルです。
SMTP/POP/IMAPは、メーリングプロトコルです。
HTTP/HTTPSは、Web通信プロトコルです。
SNMPは、ネットワーク監視プロトコルです。
BOOTP/DHCPは、ネットワーク設定プロトコルです。
Anti Virus Softwareは、システムを常に監視し、ウイルスやマルウェアを検知、除去します。
定期的なアップデートにより、最新の攻撃に対応します。
分からなくても正答率が高いと思われる答えにフォーカスしていく力
各ドメインのポイントを押さえる
企業目標を達成するための達成するセキュリティ。
安全な状態などない。
すべてはお金で説明。
マネージャーとしての判断です。
お疲れさまでした!
英語版の証書もこちらからダウンロード可能です。
コースの概要
CISSP(Certified Information Systems Security Professional)は、情報セキュリティの分野において世界的に認知された認定資格です。
CISSPの基礎を教える講座になります。試験対策に向けては公式トレーニングの受講を推奨いたします。
CISSP CBK ドメイン4を対象とします。
CISSP試験では、あらゆる状況で応用できる原則に従って考える能力が重視されます。コース内の説明はやや簡潔に感じるかもしれませんが、全体像をスムーズに把握するのに役立ちます。
コースのコンテンツ
以下の学習コンテンツを用意しています。
ドメイン別学習動画
ダウンロード可能なPDFスライド
4択練習問題
CISSPの考え方
注意事項
(ISC)²の提供する公式のトレーニングではありません。
講座時点から試験内容が変更されている可能性があります。
CISSPのドメイン4の認定を対象といたします。他のドメインは本講座では取り扱いません。
本講座の内容は、別途ご提供している「CISSP Exam Prep 2025 – Master Domain 4 with Practice Test」と同一内容の日本語版となっております。
ISACA宛てCPE申請について
最後の「賛辞」という講座に英語表記の証明書を添付されております。
コース名(英語):CISSP learning for anyone: CISSP Domain4 video learning
スポンサー名:PIEDPIN .com
商標
本動画コンテンツ及び付属テキストに掲載されているサーバ、ソフトウェア、製品の名称などはその開発元や商標、または登録商標です。本講座を制作する目的のみ、それらの商品名、団体名、組織名を記載しており、著者はその商標などを侵害する意図や目的はありません。