セキュリティ– tag –

DLPとは DLPとは、Data Loss Preventionの略で、情報漏洩を防ぐことを目的としたセキュリティ対策ツールのひとつです。DLPの特徴はデータそのものを監視する点です。データの中身を監視し、重要な情報を含むデータが外部に持ち出されようとしたり、コピー...

ネットワークセキュリティの概要 ネットワークセキュリティとは、ネットワークを安全に運用、維持するために必要な対策のことです。 サイバー攻撃と呼ばれる、PCやサーバーなどの情報機器を狙った攻撃は、インターネットなどのネットワークを経由して行わ...

AAAの概要 AAA（トリプルエー）とは、以下３つのセキュリティ機能の総称です。 Authentication（オーセンティケーション）Authorization（オーソリゼイション）Accounting（アカウンティング） それぞれの頭文字を取って「AAA」と呼ばれます。AAAはRADIUS...

パスワードリカバリの概要 パスワードリカバリとは、パスワードを復旧させることを意味します。 IT機器、ITサービスには不正利用を防ぐ仕組みとして、パスワードが使われます。ルーターやスイッチなどのネットワーク機器の場合、機器にログインパスワード...

Auth0の概要 Auth0とは、Auth0 Inc.が提供しているクラウドサービスやアプリで利用されている認証プラットフォームサービスのIDaaS(Identity as a Service)です。IDaaSは、サービスのIDやパスワード管理やアクセス制御などの仕組みをSaaSやIaaSなどと同様...

ディザスタリカバリの概要 ディザスタリカバリとは ディザスタリカバリ（英語：disaster recovery）とは、事業継続マネジメントにおける概念のひとつです。日本語にすると分かりにくいのですが、英語を見てみると"disaster"と"recovery"、つまり「災害」か...

JIS Q 27001:2014の概要 JIS Q 27001:2014は情報セキュリティマネジメントシステム（ISMS）に要求される事項を規定しています。 トップマネジメントが担う役割 JIS Q 27001:2014ではトップマネジメントはISMSの有効性に寄与するように人々を指揮し、支援す...

Saml認証の概要 Saml認証とは「Security Assertion Markup Language認証」の略称で、シングルサインオンを可能にする認証方法です。「サムル認証」と呼びます。2002年に国際的な標準化団体である「OASIS」からユーザー認証の標準規格として策定され、2005...

サニタイズの概要 サニタイズは主にWeb上で行う処理のことで、サイバー攻撃につながるような文字を無効化することを指します。英語ではもともと「消毒する」「無害化する」という意味があり、特別な文字を一般的な文字列に変換することで、脅威や危険性を...

IPレピュテーションの概要 IPレピュテーションとは、IPアドレスの評判をもとにスコアリングして、通信を許可するかどうか判断する仕組みのことをいいます。レピュテーション（Reputation）とは「評判」という意味の言葉ですので、直訳すれば「IPの評判」と...

デジタルフォレンジックとは？ フォレンジック（forensic）という単語を直訳すると「法廷の」「法的に有効な」という意味になります。デジタルフォレンジックとは、主に情報漏洩や不正アクセスなどのコンピュータ犯罪の際に、法的証拠を見つけるための技術...

ディレクトリトラバーサル攻撃の概要 ディレクトリトラバーサル攻撃とは、コンピューターへの攻撃手段の一つで、ブラウザからファイル名を入力して表示させるようなWebアプリケーションに対して、ファイルパスを書き換えることで通常では参照できないファ...