セキュリティ– tag –

Saml認証の概要 Saml認証とは「Security Assertion Markup Language認証」の略称で、シングルサインオンを可能にする認証方法です。「サムル認証」と呼びます。2002年に国際的な標準化団体である「OASIS」からユーザー認証の標準規格として策定され、2005...

サニタイズの概要 サニタイズは主にWeb上で行う処理のことで、サイバー攻撃につながるような文字を無効化することを指します。英語ではもともと「消毒する」「無害化する」という意味があり、特別な文字を一般的な文字列に変換することで、脅威や危険性を...

IPレピュテーションの概要 IPレピュテーションとは、IPアドレスの評判をもとにスコアリングして、通信を許可するかどうか判断する仕組みのことをいいます。レピュテーション（Reputation）とは「評判」という意味の言葉ですので、直訳すれば「IPの評判」と...

デジタルフォレンジックとは？ フォレンジック（forensic）という単語を直訳すると「法廷の」「法的に有効な」という意味になります。デジタルフォレンジックとは、主に情報漏洩や不正アクセスなどのコンピュータ犯罪の際に、法的証拠を見つけるための技術...

ディレクトリトラバーサル攻撃の概要 ディレクトリトラバーサル攻撃とは、コンピューターへの攻撃手段の一つで、ブラウザからファイル名を入力して表示させるようなWebアプリケーションに対して、ファイルパスを書き換えることで通常では参照できないファ...

スニファの概要 スニファ（Sniffer）とは、一般的にネットワーク上を流れているパケットをモニタリングするハードウェアまたはソフトウェアのことです。スニファを使用してトラフィック調査やパケットを分析することで、通信障害の原因を突き止めることが...

サンドボックスの概要 サンドボックスとは、直訳すると「砂場」「砂箱」という意味になります。「砂場」や「砂箱」が砂が飛び散らないように隔離された環境であるのと同じように、コンピューター上に仮想空間を設けて外部から隔離された領域でプログラムを...

最近は企業の不祥事が報じられることが多くなりましたが、なぜ不正というものは発生してしまうのでしょうか。その原因を不正のトライアングルでひも解きます。 不正のトライアングルの概要 「不正のトライアングル」とはアメリカの組織犯罪研究者であるド...

JIS Q 27000とは何か？ JIS Q 27000の概要 JIS Q 27000には情報セキュリティマネジメントシステム（ISMS：Information Security Management System）における情報セキュリティの管理・リスク・制御に対するベストプラクティスがまとめられています。ISO（...

シングルサインオンの概要 シングルサインオンとは、１組のID・パスワードで認証を行うだけで、複数のアプリケーション・クラウドサービス・Webサービスにログインできる仕組みのことです。近年はパソコンやスマートフォンの普及により、個人や企業を問わ...

TPMの概要 TPM（Trusted Platform Module）とは、コンピュータのマザーボードに直付けされているセキュリティに関する各種機能を備えたデバイスもしくはチップのことを指します。このTPMは暗号化/複合や公開鍵や共通鍵の生成、ハッシュ値の計算、デジタル...

IDSとIPSとは サイバー攻撃への備えを考える中で、IDSとIPSというシステムを耳にすることがあります。IDSは"Intrusion Detection System"の略で、直訳すると「侵入検知システム」となります。IDSは、悪意のあるネットワークトラフィックを検知し、既知のサ...