セキュリティ– tag –

ソーシャルエンジニアリングとは ソーシャルエンジニアリングとは、ネットワークに侵入するために必要なIDやパスワードを、情報通信技術を使用せずに盗み出すことで、サイバー攻撃のひとつの手法です。ソーシャルハッキングと呼ばれることもあります。ソー...

近年、Webサイトを狙ったサイバー攻撃が増えています。とくに増えているのが、中小企業のホームページなど、セキュリティの弱いサイトを狙った攻撃です。こうした攻撃の主な目的は、Webサイトで収集している個人情報の入手です。たとえば会員情報などを不...

見直すべき孟子の言葉 タイトルの「恒産なくして恒心なし」は『孟子』からの故事で、「安定した財産なり職業をもっていないと、安定した道徳心を保つことは難しい」という意味で使われます。もともとは孟子が為政者に説いた言葉ですが、会社経営についても...

ゼロデイ攻撃とは ゼロデイとは、OSやソフトウェアなどで、脆弱性やセキュリティホールが発見されてから、具体的な対策がされるまでの期間を指します。この期間に脆弱性やセキュリティホールをついて攻撃するのがゼロデイ攻撃です。 OSやソフトウェアに脆...

ACLとは ACLはファイルやネットワークなど、何らかの対象へのアクセス制限をまとめたリストのことで、IT分野で広く使われる言葉です。ACLは、Access Control Listの略で、日本語ではアクセス制御リストと訳されます。正式名称はアクセスコントロールリスト...

DLPとは DLPとは、Data Loss Preventionの略で、情報漏洩を防ぐことを目的としたセキュリティ対策ツールのひとつです。DLPの特徴はデータそのものを監視する点です。データの中身を監視し、重要な情報を含むデータが外部に持ち出されようとしたり、コピー...

ネットワークセキュリティの概要 ネットワークセキュリティとは、ネットワークを安全に運用、維持するために必要な対策のことです。 サイバー攻撃と呼ばれる、PCやサーバーなどの情報機器を狙った攻撃は、インターネットなどのネットワークを経由して行わ...

AAAの概要 AAA（トリプルエー）とは、以下３つのセキュリティ機能の総称です。 Authentication（オーセンティケーション）Authorization（オーソリゼイション）Accounting（アカウンティング） それぞれの頭文字を取って「AAA」と呼ばれます。AAAはRADIUS...

パスワードリカバリの概要 パスワードリカバリとは、パスワードを復旧させることを意味します。 IT機器、ITサービスには不正利用を防ぐ仕組みとして、パスワードが使われます。ルーターやスイッチなどのネットワーク機器の場合、機器にログインパスワード...

Auth0の概要 Auth0とは、Auth0 Inc.が提供しているクラウドサービスやアプリで利用されている認証プラットフォームサービスのIDaaS(Identity as a Service)です。IDaaSは、サービスのIDやパスワード管理やアクセス制御などの仕組みをSaaSやIaaSなどと同様...

ディザスタリカバリの概要 ディザスタリカバリとは ディザスタリカバリ（英語：disaster recovery）とは、事業継続マネジメントにおける概念のひとつです。日本語にすると分かりにくいのですが、英語を見てみると"disaster"と"recovery"、つまり「災害」か...

JIS Q 27001:2014の概要 JIS Q 27001:2014は情報セキュリティマネジメントシステム（ISMS）に要求される事項を規定しています。 トップマネジメントが担う役割 JIS Q 27001:2014ではトップマネジメントはISMSの有効性に寄与するように人々を指揮し、支援す...