セキュリティ

セキュリティ

2要素認証

2要素認証とは、ID・パスワードに加えて、別の要素を組み合わせてユーザーを認証する仕組みである。2要素認証の概要2要素認証では、認証を行うために、以下の2つの要素が必要になる。知識情報知識情...
セキュリティ

APT攻撃

APT攻撃とは、AdvancedPersistentThreatの略で、高度持続的脅威とも呼ばれるサイバー攻撃の一種である。APT攻撃の特徴APT攻撃は、主に国家やテロ組織などの高度な技術力...
セキュリティ

DoS攻撃

DoS攻撃とは、DenialofServiceAttackの略で、攻撃対象となるWebサイトやサーバに対して、大量のアクセス要求を送りつけて、正常なサービスを提供できなくさせるサイバー攻撃の...
セキュリティ

SQLインジェクション

SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法である。また、そ...
セキュリティ

アダプティブセキュリティ

アダプティブセキュリティは、サイバーセキュリティの脅威が常に変化する中で、組織のセキュリティ対策が現実の脅威の状況や変化に柔軟に適応するアプローチである。アダプティブセキュリティの概要アダプ...
セキュリティ

アンチウイルスソフトウェア

アンチウイルスソフトウェアは、コンピュータウイルスからコンピュータシステムを保護するために設計されたソフトウェアである。ウイルス感染を防ぐ、検出する、除去するなどの機能を提供する。アンチウイ...
セキュリティ

クリックジャッキング

クリックジャッキングとは、Webサイトの利用者に対して、悪意を持って使用される技術の一種で、リンクやボタンなどの要素を隠蔽・偽装してクリックを誘い、利用者の意図しない動作をさせようとする手法...
セキュリティ

クロスサイトスクリプティング

クロスサイトスクリプティング(XSS)とは、Webアプリケーションの脆弱性を利用し、悪意のあるスクリプトを不特定多数のユーザーのブラウザに実行させる攻撃である。クロスサイトスクリプティングの...
セキュリティ

サイバーセキュリティ

サイバーセキュリティとは、デジタル化された情報の機密性、完全性、可用性を脅かすサイバー攻撃から保護するための対策や手段のことである。サイバーセキュリティの3要素サイバーセキュリティとは、サイ...
セキュリティ

サイバーレジリエンス

サイバーレジリエンスとは、サイバー攻撃を受けた際に、その影響を最小限に抑え、迅速に復旧する能力である。近年、サイバー攻撃の脅威はますます高度化・複雑化している。従来のセキュリティ対策では、サ...
セキュリティ

サイレントセキュリティ

サイレントセキュリティとは、セキュリティ対策ツールの動作をユーザーに知らせないようにする機能である。サイレントセキュリティの種類ユーザーの操作を自動化するタイプユーザーの操作を自動化するタイ...
セキュリティ

サンドボックス

サンドボックスとは、外部から送信されたプログラムやファイルを、安全な環境で実行するための技術である。サンドボックスの仕組みサンドボックスは、外部から送信されたプログラムやファイルを、安全な環...
セキュリティ

シングルサインオン

シングルサインオン(SingleSign-On、SSO)とは、1つのIDとパスワードで複数のシステムやサービスを利用できるようにする認証の仕組みである。シングルサインオンのメリットSSOを導...
セキュリティ

セキュリティホール

セキュリティホールとは、ソフトウェアやOSなどのプログラムに存在する脆弱性のことである。プログラムの設計ミスやバグによって生じる欠陥であり、悪意のある第三者によって悪用されると、情報漏洩や不...
セキュリティ

セッションハイジャック

セッションハイジャックとは、通信当事者以外が、通信中のセッションを乗っ取る攻撃手法である。セッションハイジャックの概要セッションとは、通信当事者間でやり取りされる情報を一時的に保持する仕組み...
セキュリティ

ゼロデイ攻撃

ゼロデイ攻撃とは、ソフトウェアの脆弱性を悪用したサイバー攻撃の一種である。ゼロデイ攻撃の概要ゼロデイとは、「0日」を意味し、脆弱性が発見されてから、その脆弱性を解消するための対策が提供される...
セキュリティ

ゼロトラストセキュリティ

ゼロトラストセキュリティとは、社内外を問わず、すべてのアクセスを信頼せず、常に検証を行うセキュリティモデルである。従来の境界型セキュリティでは、社内は安全であるという前提でセキュリティ対策を...
セキュリティ

ゼロ知識証明

ゼロ知識証明とは、ある人が他の人に、自分の持っている命題が真であることを伝えるのに、真であること以外の何の知識も伝えることなく証明できるようなやりとりの手法である。例えば、ある人が「私はパス...
セキュリティ

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、技術的な攻撃ではなく、人間の心理的な隙や行動のミスを狙ったサイバー攻撃の一種である。概要ソーシャルエンジニアリングは、攻撃者が標的となる人物の信頼や恐怖心、好...
セキュリティ

ディレクトリトラバーサル

ディレクトリトラバーサルとは、ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作する手法である。別名「パストラバーサル」とも...
タイトルとURLをコピーしました