セキュリティ 2要素認証
2要素認証とは、認証プロセスで2つの異なる要素を組み合わせて本人確認を行い、セキュリティを強化する認証手段である。2要素認証の概要インターネットとデジタル技術の急速な発展により、オンラインサ...
セキュリティ
セキュリティ セキュリティ 3Dセキュア
3Dセキュアとは、オンラインショッピングでクレジットカードを使う際に、本人確認を行うためのセキュリティ対策のことである。パスワード入力や生体認証などで、不正利用を防止する役割を果たす。3Dセ...
セキュリティ APT攻撃
APT攻撃とは、AdvancedPersistentThreatの略で、高度持続的脅威とも呼ばれるサイバー攻撃の一種である。APT攻撃の特徴APT攻撃は、主に国家やテロ組織などの高度な技術力...
セキュリティ DoS攻撃
DoS攻撃とは、DenialofServiceAttackの略で、攻撃対象となるWebサイトやサーバに対して、大量のアクセス要求を送りつけて、正常なサービスを提供できなくさせるサイバー攻撃の...
セキュリティ EDR
EDR(EndpointDetectionandResponse)とは、PCやサーバーといったエンドポイント端末を対象としたセキュリティソリューションである。従来型のウイルス対策ソフトでは検...
セキュリティ OAuth
OAuthは、ユーザーが自分のアカウント情報を第三者のアプリケーションに共有することなく、そのアプリケーションに特定の権限を与えるためのオープンスタンダードな認可フレームワークである。複雑な...
セキュリティ reCAPTCHA
reCAPTCHAは、Webサイトをボットによる不正なアクセスから保護するためのセキュリティシステムである。reCAPTCHAの仕組みreCAPTCHAは、そのバージョンによって異なる仕組み...
セキュリティ SQLインジェクション
SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法である。また、そ...
セキュリティ WAF
WAFとは、WebApplicationFirewallの略称であり、Webアプリケーションへの攻撃を検知・防御するセキュリティ対策の一つである。WAFの仕組みWAFは、Webアプリケーショ...
セキュリティ アダプティブセキュリティ
アダプティブセキュリティは、サイバーセキュリティの脅威が常に変化する中で、組織のセキュリティ対策が現実の脅威の状況や変化に柔軟に適応するアプローチである。アダプティブセキュリティの概要アダプ...
セキュリティ アドウェア
アドウェア(Adware)は、ユーザーの許可なく広告を表示するソフトウェアである。多くの場合、無料ソフトウェアに紛れ込んでインストールされ、ユーザーの行動を追跡し、ターゲット広告を配信するこ...
セキュリティ アンチウイルスソフトウェア
アンチウイルスソフトウェアは、コンピュータウイルスからコンピュータシステムを保護するために設計されたソフトウェアである。ウイルス感染を防ぐ、検出する、除去するなどの機能を提供する。アンチウイ...
セキュリティ クリックジャッキング
クリックジャッキングとは、Webサイトの利用者に対して、悪意を持って使用される技術の一種で、リンクやボタンなどの要素を隠蔽・偽装してクリックを誘い、利用者の意図しない動作をさせようとする手法...
セキュリティ クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、Webアプリケーションの脆弱性を利用し、悪意のあるスクリプトを不特定多数のユーザーのブラウザに実行させる攻撃である。クロスサイトスクリプティングの...
セキュリティ コピープロテクト
コピープロテクトとは、デジタルデータの不正な複製を防止するための技術である。音楽、映画、ソフトウェアなどの著作物を保護し、著作権者の権利を守るために用いられる。コピープロテクトの種類コピープ...
セキュリティ コンピュータウイルス
コンピュータウイルスは、コンピュータシステムに侵入し、意図しない動作を引き起こす悪意のあるプログラムである。自己増殖機能を持ち、感染したシステムから他のシステムへと拡散していく。まるで生物の...
セキュリティ コードサイニング
コードサイニングとは、開発者がソフトウェアに電子署名を付与するプロセスである。この署名は、ソフトウェアが正規のものであり、改ざんされていないことを保証する。コードサイニングの仕組みコードサイ...
セキュリティ サイバーセキュリティ
サイバーセキュリティとは、デジタル化された情報の機密性、完全性、可用性を脅かすサイバー攻撃から保護するための対策や手段のことである。サイバーセキュリティの3要素サイバーセキュリティとは、サイ...
セキュリティ サイバーレジリエンス
サイバーレジリエンスとは、サイバー攻撃を受けた際に、その影響を最小限に抑え、迅速に復旧する能力である。近年、サイバー攻撃の脅威はますます高度化・複雑化している。従来のセキュリティ対策では、サ...
セキュリティ サイレントセキュリティ
サイレントセキュリティとは、セキュリティ対策ツールの動作をユーザーに知らせないようにする機能である。サイレントセキュリティの種類ユーザーの操作を自動化するタイプユーザーの操作を自動化するタイ...
セキュリティ サンドボックス
サンドボックスとは、外部から送信されたプログラムやファイルを、安全な環境で実行するための技術である。サンドボックスの仕組みサンドボックスは、外部から送信されたプログラムやファイルを、安全な環...
セキュリティ シングルサインオン
シングルサインオン(SingleSign-On、SSO)とは、1つのIDとパスワードで複数のシステムやサービスを利用できるようにする認証の仕組みである。シングルサインオンのメリットSSOを導...
セキュリティ スパイウェア
スパイウェアとは、ユーザーの同意なしに個人情報や機密データを密かに収集し、第三者に送信する悪質なソフトウェアである。スパイウェアの手口スパイウェアは多様な手法でユーザーのシステムに侵入する。...
セキュリティ セキュリティ
セキュリティとは、情報資産を脅威から保護し、その機密性、完全性、可用性を維持することである。具体的には、不正アクセス、情報漏洩、改ざん、破壊などから情報資産を守るための対策全般を指す。セキュ...
セキュリティ セキュリティホール
セキュリティホールとは、ソフトウェアやOSなどのプログラムに存在する脆弱性のことである。プログラムの設計ミスやバグによって生じる欠陥であり、悪意のある第三者によって悪用されると、情報漏洩や不...
セキュリティ セッションハイジャック
セッションハイジャックとは、通信当事者以外が、通信中のセッションを乗っ取る攻撃手法である。セッションハイジャックの概要セッションとは、通信当事者間でやり取りされる情報を一時的に保持する仕組み...
セキュリティ ゼロデイ攻撃
ゼロデイ攻撃とは、ソフトウェアの脆弱性を悪用したサイバー攻撃の一種である。ゼロデイ攻撃の概要ゼロデイとは、「0日」を意味し、脆弱性が発見されてから、その脆弱性を解消するための対策が提供される...
セキュリティ ゼロトラストセキュリティ
ゼロトラストセキュリティとは、社内外を問わず、すべてのアクセスを信頼せず、常に検証を行うセキュリティモデルである。従来の境界型セキュリティでは、社内は安全であるという前提でセキュリティ対策を...
セキュリティ ゼロ知識証明
ゼロ知識証明とは、ある人が他の人に、自分の持っている命題が真であることを伝えるのに、真であること以外の何の知識も伝えることなく証明できるようなやりとりの手法である。例えば、ある人が「私はパス...
セキュリティ ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、技術的な攻撃ではなく、人間の心理的な隙や行動のミスを狙ったサイバー攻撃の一種である。概要ソーシャルエンジニアリングは、攻撃者が標的となる人物の信頼や恐怖心、好...
セキュリティ ダイジェスト認証
ダイジェスト認証は、HTTPを使った通信において、ユーザーを認証するための仕組みの一つである。Basic認証と比較して、パスワードを直接ネットワーク上に流さないため、セキュリティ面で優れてい...
セキュリティ ディレクトリトラバーサル
ディレクトリトラバーサルとは、ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作する手法である。別名「パストラバーサル」とも...
セキュリティ バッファオーバーフロー
バッファオーバーフローとは、コンピュータのプログラムにおいて、バッファに割り当てられたメモリ領域を超えてデータを書き込むことで、データがバッファ境界からあふれ出てしまう現象である。バッファオ...
セキュリティ パスワード
パスワードとは、ユーザーが自分自身の情報やデバイスへのアクセスを制限するために使用する秘密の文字列である。パスワードの概要パスワードは、認証プロセスにおける基本的な要素である。ユーザーがシス...
セキュリティ ファイアウォール
ファイアウォールとは、ネットワークの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムである。 ファイアウォールの役割ファイアウォールの...
セキュリティ フィッシング
フィッシングとは、インターネットを利用する人から、悪用者が金品を得るためにクレジットカード情報や銀行口座情報を騙し取る詐欺の手口である。その多くが知名度の高い上場企業など実在の企業や組織の名...
セキュリティ ブラウザアイソレーション
ブラウザアイソレーションとは、ユーザーのデバイスとWebサイトを分離するセキュリティ技術である。Webサイトのコンテンツを、クラウド上の仮想環境で実行することで、ユーザーのデバイスに悪意のあ...
セキュリティ ブルートフォース攻撃
ブルートフォース攻撃とは、文字列の組み合わせを総当たりで試すことによって、暗号やパスワードを解読する攻撃手法である。 ブルートフォース攻撃の概要ブルートフォース攻撃の手法を大まかに述べると、...
セキュリティ プロンプトインジェクション
プロンプトインジェクションとは、対話型AI(チャットボットやバーチャルアシスタントなど)に対して、意図的に悪意のあるプロンプトを入力することで、意図しない動作や結果を引き起こす攻撃手法である...
セキュリティ ベーシック認証
ベーシック認証は、Webサイトや特定のディレクトリへのアクセスを制限するためのシンプルな認証方式である。ユーザー名とパスワードの組み合わせを要求し、正しい情報を入力したユーザーのみがアクセス...
セキュリティ ホワイトハッカー
ホワイトハッカーとは、コンピュータやネットワークに関する高度な知識や技術を持ち、その知識や技術を善良な目的のために利用する人のことである。ホワイトハッカーの役割サイバー攻撃の検知と対策ホワイ...
セキュリティ マルウェア
マルウェアとは、コンピュータやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアの総称である。マルウェアの種類ウイルスウイルスは、他のソフトウェアに自己複製するプログラムであ...
セキュリティ ランサムウェア
ランサムウェアとは、被害者のデータを暗号化し、復号化と引き換えに身代金を要求するマルウェアである。近年、ランサムウェアによる被害が急増している。2022年のランサムウェア被害額は、前年比17...
セキュリティ レインボー攻撃
レインボー攻撃は、サイバーセキュリティにおける多層的な脅威である。複数の攻撃手法を組み合わせ、防御網の隙間を突き、機密情報やシステムへのアクセスを不正に獲得することを目的とする。レインボー攻...
セキュリティ ワンタイムパスワード
ワンタイムパスワード(OTP)とは、1度限りの有効なパスワードのことである。ワンタイムパスワードのメリットワンタイムパスワードのメリットは、以下のとおりである。パスワードリスト攻撃やブルート...
セキュリティ 多要素認証
多要素認証とは、複数の異なる認証要素を組み合わせてユーザーの本人確認を行うセキュリティ手法である。一つの要素だけではなく、複数の要素を利用することで、不正アクセスや情報漏洩のリスクを大幅に低...
セキュリティ 証明書
証明書は、デジタル世界における身分証明書のようなものである。特定のエンティティ(個人、組織、デバイスなど)の身元や属性を証明し、データの暗号化やデジタル署名などに用いられる。証明書の役割証明...