セキュリティ– tag –

コンピュータを使った犯罪の中には、刑法によって罰則が規定されているものがあります。その代表的なものが「不正指令電磁的記録作成等」と「電子計算機損壊等業務妨害」です。 「不正指令電磁的記録作成等」に関する罪 平成23年の刑法の一部改正により「...

パスワードは簡単に漏洩する SNSやWebサービスなどではIDとパスワードによる認証を必要とすることがあります。中でも規模が大きなSNSやWebサービスは、毎日のようにサイバー攻撃を受けており、ユーザーのIDとパスワードが漏洩してしまうケースも少なくあり...

WordPressは狙われやすいCMS 2023年１月時点で全世界のWebサイトの43.1%がWordPressで制作されています。オープンソースのソフトウェアであることから、脆弱性があった場合、露呈されてしまうという弱点もあります。 悪意のある攻撃者は、WordPressの脆弱...

テンペスト攻撃（電磁波解析攻撃）とは何か？仕組みと対策 テンペスト攻撃（電磁波解析攻撃）とは、コンピューターや周辺機器、ケーブルから放射されている微弱な電磁波を傍受し解析することで、ディスプレイに表示された情報や入力された文字列を取得する...

SPF（Sender Policy Framework）とは SPF（Sender Policy Framework）とは、メールの送信元（Sender）が正当かどうかを確認するための仕組みです。 メールの送信元は任意にドメインを偽装することが可能なため、たとえば送信元が〇〇社と記載されていたと...

Webスパムとは Webスパムとは、検索順位を不正に上げようとする有害な動作やコンテンツを含むページのことです。検索エンジンにWebスパムと判定されると、検索順位が下がったりインデックス削除されたりする可能性が高まります。2020年のGoogleのレポート...

「個人情報の第三者提供」とは 業務上で得た個人情報は「個人情報保護法」によって保護されています。個人情報保護法では「個人情報の第三者提供」について一定のルールを定めています。すなわち、業務上で得た個人の氏名、住所、メールアドレスなど、特定...

FortiGateとは？ FortiGateは、米国の Fortinet（フォーティネット）が製造しているUTMです。日経 xTECHの2021年度の調査によると、UTM/ファイアウォールのマーケットシェアで、FortiGateは１位のシェアを獲得しています。 FortiGateの機能 FortiGateは、...

UTMとは？ UTMは、Unified Threat Managementの略で、統合脅威管理と訳されます。言葉の通り、総合的なセキュリティ対策を一括で管理できるネットワーク機器です。 UTMが登場するまで、外部からの不正アクセスなどの脅威への対策は、ファイアウォール、IPS...

NGAV（次世代型アンチウイルス）とは 次世代アンチウイルス「NGAV（Next Generation Anti-Virus）」は、マルウェアへの感染や悪意のあるプログラムからの攻撃を防ぐためのソフトウェアです。アンチウイルス（AV：Antivirus）に関しては30年以上前から存在...

ファイアウォールとは ファイアウォールは、ネットワークの出入口に設置し、インターネットを通じた不正アクセスやサイバー攻撃などから内部にあるネットワークやサーバー、PC、データを保護することを目的とした装置です。WindowsやMacといった主要なOS（...

EDRの概要 EDR（Endpoint Detection and Response）とは、組織内のネットワークに接続されたパソコンやサーバー、スマートフォンといったエンドポイントのログデータを収集し、脅威の検知、対処を行う仕組みやツールのことです。アンチウイルスソフトやフ...