HOMELv028 産業用制御システム(ICS)向けのセキュリティモデル「Purdue Model」において、ITネットワーク(Enterprise Zone)とOTネットワーク(Manufacturing Zone)の間に設置すべき境界はどれか。 2026年3月10日 Purdueモデルでは、レベル3.5にIDMZを設け、IT系ネットワークとOT系ネットワークの直接接続を防ぎ、必ずプロキシや踏み台を経由させることを推奨している。 「Server-Side Request Forgery (SSRF)」がクラウド環境(AWS等)で特に危険視される理由は、攻撃者が何にアクセスできる可能性があるからか。 FIDO U2F / FIDO2 において、フィッシング攻撃(中間者攻撃による認証情報抜き取り)が原理的に不可能とされる理由はどれか。
