tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 本動画では、令和5年秋期の情報処理安全確保支援士試験を題材に、クラウドCI/CDへのサプライチェーン攻撃を解説します。学習すべきキーワードは、ドメインフロンティングやCertificate Transparencyなどの攻撃・検知手法から、WebAuthn、HSM、最新のWorkload Identityなどの次世代防御技術まで多岐にわたります。 ドメインフロンティングは外側と内側の宛先を分離し監視をすり抜ける手法です。防御には、接続先を検証しフィッシングを防ぐWebAuthnや、鍵を保護するHSMが有効です。さらに最新対策として、静的な鍵を持たず一時トークンで認証するWorkload Ide… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F11%2F170148" title="【動画解説】情報処理安全確保支援士試験 令和5年秋期 午後問題3 過去問解説~クラウドCI/CDを狙うサプライチェーン攻撃~ - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-11 17:01:48 rich https://pythonjp.ikitai.net/entry/2026/04/11/170148 1.0 100%