セキュリティ– tag –

Webスパムとは Webスパムとは、検索順位を不正に上げようとする有害な動作やコンテンツを含むページのことです。検索エンジンにWebスパムと判定されると、検索順位が下がったりインデックス削除されたりする可能性が高まります。2020年のGoogleのレポート...

「個人情報の第三者提供」とは 業務上で得た個人情報は「個人情報保護法」によって保護されています。個人情報保護法では「個人情報の第三者提供」について一定のルールを定めています。すなわち、業務上で得た個人の氏名、住所、メールアドレスなど、特定...

FortiGateとは？ FortiGateは、米国の Fortinet（フォーティネット）が製造しているUTMです。日経 xTECHの2021年度の調査によると、UTM/ファイアウォールのマーケットシェアで、FortiGateは１位のシェアを獲得しています。 FortiGateの機能 FortiGateは、...

UTMとは？ UTMは、Unified Threat Managementの略で、統合脅威管理と訳されます。言葉の通り、総合的なセキュリティ対策を一括で管理できるネットワーク機器です。 UTMが登場するまで、外部からの不正アクセスなどの脅威への対策は、ファイアウォール、IPS...

NGAV（次世代型アンチウイルス）とは 次世代アンチウイルス「NGAV（Next Generation Anti-Virus）」は、マルウェアへの感染や悪意のあるプログラムからの攻撃を防ぐためのソフトウェアです。アンチウイルス（AV：Antivirus）に関しては30年以上前から存在...

ファイアウォールとは ファイアウォールは、ネットワークの出入口に設置し、インターネットを通じた不正アクセスやサイバー攻撃などから内部にあるネットワークやサーバー、PC、データを保護することを目的とした装置です。WindowsやMacといった主要なOS（...

EDRの概要 EDR（Endpoint Detection and Response）とは、組織内のネットワークに接続されたパソコンやサーバー、スマートフォンといったエンドポイントのログデータを収集し、脅威の検知、対処を行う仕組みやツールのことです。アンチウイルスソフトやフ...

ソーシャルエンジニアリングとは ソーシャルエンジニアリングとは、ネットワークに侵入するために必要なIDやパスワードを、情報通信技術を使用せずに盗み出すことで、サイバー攻撃のひとつの手法です。ソーシャルハッキングと呼ばれることもあります。ソー...

近年、Webサイトを狙ったサイバー攻撃が増えています。とくに増えているのが、中小企業のホームページなど、セキュリティの弱いサイトを狙った攻撃です。こうした攻撃の主な目的は、Webサイトで収集している個人情報の入手です。たとえば会員情報などを不...

見直すべき孟子の言葉 タイトルの「恒産なくして恒心なし」は『孟子』からの故事で、「安定した財産なり職業をもっていないと、安定した道徳心を保つことは難しい」という意味で使われます。もともとは孟子が為政者に説いた言葉ですが、会社経営についても...

ゼロデイ攻撃とは ゼロデイとは、OSやソフトウェアなどで、脆弱性やセキュリティホールが発見されてから、具体的な対策がされるまでの期間を指します。この期間に脆弱性やセキュリティホールをついて攻撃するのがゼロデイ攻撃です。 OSやソフトウェアに脆...

ACLとは ACLはファイルやネットワークなど、何らかの対象へのアクセス制限をまとめたリストのことで、IT分野で広く使われる言葉です。ACLは、Access Control Listの略で、日本語ではアクセス制御リストと訳されます。正式名称はアクセスコントロールリスト...