2025年6月– date –
-
ホストの堅牢化 〜Linuxホストを脅威から守るために〜
はじめに 本章では、Linuxサーバを一般的な脅威から保護するための「ホストの堅牢化(Hardening)」手法について解説します。堅牢化とは、不要な機能やサービスを削除し、攻撃者に付け入る隙を与えないようにシステムを保護することです。 セキュリティを... -
DNSと暗号化
はじめに インターネット通信における信頼性と安全性を高めるために、DNSにも暗号化技術が導入されています。この章では、DNSSECとDANEを中心に、BINDを使った設定方法や関連ツール、ファイルなどを詳細に解説していきます。 1. DNSの脅威とセキュリティ対... -
暗号化ファイルシステムの理解と構築
🔐 はじめに 暗号化ファイルシステムは、データの保存段階での機密性を確保するための技術です。LinuC 303では、ブロックデバイス全体の暗号化から、ディレクトリ単位の暗号化まで、実際の設定手法やツールに精通していることが求められます。本章では、LU... -
暗号化、署名および認証のX.509 証明書
はじめに LinuC 303の「主題325.2」では、サーバー認証およびクライアント認証におけるX.509証明書の活用方法、ならびにApache HTTPD(2.4以降)による証明書ベースのユーザー認証の理解と実装能力が求められます。 TLS(旧SSL)プロトコルの仕組み、証明... -
X.509証明書と公開鍵の基礎を解説
LinuC 303(バージョン2.0)試験における第2章「X.509証明書と公開鍵の基礎」では、PKI(公開鍵基盤)とその中核技術であるX.509証明書の理解が求められます。本記事では、証明書の構造、トラストチェーン、証明書の発行・管理手順、OpenSSLの活用などを体... -
典型的なシステムアーキテクチャのパターンと特徴
~可用性とスケーラビリティを考慮したインフラ設計入門~ 🔍 概要:なぜアーキテクチャが重要なのか? 現代のWebシステムでは、「止まらないこと(高可用性)」と「アクセスの増加に耐えること(スケーラビリティ)」が最重要です。その実現には、**適切... -
クラウドサービス上のシステム構成
~IaaS時代のインフラ設計の基本をおさえる~ 🧭 概要:クラウドインフラの全体像を掴む クラウドサービス(AWS, Azure, GCPなど)の IaaS(Infrastructure as a Service) を利用することで、物理的な制約から解放され、柔軟にリソースを増減できるシステ... -
キャパシティプランニングとスケーラビリティの確保
~システムの成長に備えるインフラ設計とは~ 🔎 概要 サービスが成長するとアクセス数や処理量も増えます。それに伴って必要となるのが: キャパシティプランニング(将来に備えたリソース計画) スケーラビリティ(柔軟にリソースを増減できる仕組み) ... -
高可用システム(High Availability, HA)の実現方式
~止められないサービスのために必要な考え方と構成技術~ 🔎 概要 可用性(Availability)とは、「システムが使いたいときに使える状態であること」。ビジネスの継続性や信頼性の根幹に関わるこの要素を支えるのが、高可用性(HA: High Availability)シ... -
セキュリティ業務の基礎と実践
~ポートスキャンからIDSまで、Linuxにおける守りの第一歩~ 📌 概要 サーバーやネットワークのセキュリティを確保するには、脆弱性の把握と対策の即応性が重要です。本記事では、以下の3つの観点からセキュリティ業務を体系的に解説します: セキュリティ...
