セキュリティ– tag –
-
IDSとIPSの違いは何か?たとえも交えてやさしく解説
IDSとIPSとは サイバー攻撃への備えを考える中で、IDSとIPSというシステムを耳にすることがあります。IDSは"Intrusion Detection System"の略で、直訳すると「侵入検知システム」となります。IDSは、悪意のあるネットワークトラフィックを検知し、既知のサ... -
プロジェクトにおけるコミュニケーション技術の選定方法を解説
コミュニケーション技術とは コミュニケーション技術とは、PMBOKの定義に沿うと「プロジェクト・ステークホルダーの間で情報を伝達するためのツール、システムやコンピューター・プログラム」のことを指します((PMBOK第6版、707頁))。例えば、コミュニケ... -
個人情報保護法と要配慮個人情報について解説
個人情報の取り扱いには注意 近年個人情報の取り扱いには十分な注意喚起がなされています。2015年に改正された個人情報保護法では、慎重な取扱いを必要とする個人情報を「要配慮個人情報」として新たに類型化しました。この要配慮個人情報については、本人... -
マルウェアにはどのような種類があるのか?
マルウェアとは マルウェアとは悪意のあるソフトウェアのことを指します。よくある例としては攻撃者が攻撃対象の会社のスタッフにパソコンのシステムを破壊するようなアプリケーションを添付したメールを送るというものがあります。 マルウェアの種類 情報... -
水飲み場型攻撃(Watering Hole Attack)とは何か?その対策について解説
水飲み場型攻撃とは 水飲み場型攻撃の仕組み 水飲み場型攻撃はアメリカのコンピュータセキュリティおよびネットワークセキュリティに関するソフトウェアの開発会社であるRSA社が認識し、公表した攻撃手法です。水飲み場型攻撃では、ハッカーは攻撃対象に直... -
監査証拠とは何か?システム監査の証拠になるものを紹介
監査証拠とは何か? 監査証拠とは、監査報告書に記載する監査意見を立証するために必要な情報のことで、監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録です。 証拠になりうるもの 監査証拠となりうるものは、被監査部門(監査を... -
WAFとは何か?サーバー型とDNS型の違いに注目して解説
WAFの概要 広まっているWAFの利用 サイバー攻撃が日に日に脅威を増す現代で、Webサイトへの危機管理意識も高まっています。自社のWebサイトを守るために、WAFを設置することは有効な対策の1つです。しかしWAFには大きく分けてサーバー型とDNS型の2種類が... -
耐タンパ性とは何か?
耐タンパ性とは 耐タンパ性とは不正な解析が行われた際に内部回路を破壊するなどの手段をとる改ざんに対する性能のことを指します。今日ではICカード内の重要な情報の不正取得に対する保護機能のことを指します。 ICカードの耐タンパ性とは何か? もしもIC... -
共通鍵暗号方式と公開鍵暗号方式の違いとは何か?暗号化技術について解説
暗号化とは何か 暗号化方式のイメージ図 暗号化とは、データの盗聴に対抗するため、平文と呼ばれる本来の姿の文書を、意味のない文字列などで表現することです。暗号化には主に共通鍵暗号方式と公開鍵暗号方式の手法があります。 共通鍵暗号方式と公開鍵暗... -
新しくIT系の仕事を始めたあなたに「情報セキュリティマネジメント試験」をおススメする3つの理由
「何か資格をとったほうがいいですか?」と聞かれたら 今回は新人のテクニカルディレクターさんや、システム担当者さんにおススメの資格をご紹介いたします。新しくIT系の仕事を始めた方から「やっぱり、何か資格をとったほうがいいですか?」と聞かれるこ... -
ファジングとはどのような脆弱性検査手法なのか?
ファジングとは ファジングとはシステムの仕様に反したデータを大量にソフトウェアに入力し、その応答や挙動を監視することで脆弱性を検出する検査手法です。入力される予測不能なデータがファズ(fuzz)と呼ばれることが、この検査方法の名前の由来となっ... -
リスクベース認証とは何か?
リスクベース認証の概要 リスクベース認証とは、不正アクセスなどの可能性があった場合に、あらかじめ登録していた「秘密の質問」などを使用して、認証を行う手法です。 リスクベース認証の具体例 リスクベース認証という言葉は知らなくとも、 知らず知ら...
