情報処理技術 Adversarial Examples(敵対的サンプル)攻撃:定義、手法、実装と対策
1. 導入:何が問題で、なぜ重要か敵対的サンプル(Adversarial Examples) とは、機械学習モデル(特に深層学習)に誤予測を引き起こす目的で、入力に人間には知覚しづらい 微小な摂動 を付与したデータです。画像・音声・自然言語...
情報処理技術
情報処理技術 情報処理技術 情報セキュリティにおける継続性の設計
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 情報セキュリティの「継続」を扱う理由情報セキュリティは「侵害を防ぐ」だけでなく、「侵害・停止が起きても重要業務を止めない/止まっても戻す...
情報処理技術 脆弱性検査での「ペネトレーションテスト」「ポートスキャン(ポートスキャナ)」「ファジング」の使い分け
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:3手法は「目的」と「成果物」が別物になります脆弱性検査の現場で混乱しやすい点は、同じセキュリティテストでも、狙うリスクと出力(成果...
情報処理技術 MITRE ATT&CKの使い方:攻撃者行動を「共通言語」にして検知・対策を前に進める
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:ATT&CKを「攻撃者行動の辞書」ではなく「運用の設計図」として扱いますMITRE ATT&CK(Adversarial Tact...
情報処理技術 サイバーキルチェーン実務活用ガイド:7段階で攻撃を分解し、検知と抑止を設計する
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 位置づけ:サイバー攻撃を「工程」に分けて防御点を決めるサイバーキルチェーン(Cyber Kill Chain)は、侵入型のサイバー攻撃を...
情報処理技術 Saltzer & Schroeder の設計原則と SEI CERT の実装原則を「設計→実装」で接続する
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 設計原則と実装原則の役割分担セキュア開発では、「設計で守るべき性質」と「実装で守るべき作法」を分離すると、レビュー観点が明確になります。...
情報処理技術 信頼性設計と信頼性指標:要求定義から設計・検証・運用まで
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 信頼性設計が必要になる場面と「信頼性」の位置づけ信頼性設計は、故障や停止を「ゼロにする」活動ではなく、許容できる失敗を定義し、その範囲内...
情報処理技術 ソフトウェア品質の「利用時の品質モデル」実務適用ガイド(ISO/IEC 25010)
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:利用時の品質が扱う範囲を固定する利用時の品質モデルは、「実際の利用状況(ユーザー、目的、環境、運用条件)」の中で、製品・システムが...