今日学んだこと：セキュリティに関して

概要

今日はセキュリティについて学んだ。

WAFは、Webアプリケーションに対する攻撃（例：SQLインジェクション、クロスサイトスクリプティング）を検知し、遮断するファイアウォール。

ワーム（Worm）はネットワークを通じて自己増殖するマルウェア。

トロイの木馬は正規ソフトを装って侵入

スパイウェアは情報収集

ランサムウェアはデータを暗号化して身代金を要求する

ソーシャルエンジニアリングは人間の心理的な隙を突いて情報を得る行為。例：上司や業者を装ってパスワードを聞き出す。

SSL/TLS（Secure Sockets Layer / Transport Layer Security）は、通信内容を暗号化して第三者からの盗聴や改ざんを防ぐ技術。

ゼロデイ攻撃は、未修正の脆弱性を突いた攻撃のため、従来のパターンマッチングでは検知が難しい。・そのため、挙動（振る舞い）ベースで異常を検知する技術が有効。