セキュリティ 2要素認証
2要素認証とは、ID・パスワードに加えて、別の要素を組み合わせてユーザーを認証する仕組みである。2要素認証の概要2要素認証では、認証を行うために、以下の2つの要素が必要になる。知識情報知識情...
セキュリティ
セキュリティ セキュリティ APT攻撃
APT攻撃とは、AdvancedPersistentThreatの略で、高度持続的脅威とも呼ばれるサイバー攻撃の一種である。APT攻撃の特徴APT攻撃は、主に国家やテロ組織などの高度な技術力...
セキュリティ DoS攻撃
DoS攻撃とは、DenialofServiceAttackの略で、攻撃対象となるWebサイトやサーバに対して、大量のアクセス要求を送りつけて、正常なサービスを提供できなくさせるサイバー攻撃の...
セキュリティ SQLインジェクション
SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法である。また、そ...
セキュリティ アダプティブセキュリティ
アダプティブセキュリティは、サイバーセキュリティの脅威が常に変化する中で、組織のセキュリティ対策が現実の脅威の状況や変化に柔軟に適応するアプローチである。アダプティブセキュリティの概要アダプ...
セキュリティ アンチウイルスソフトウェア
アンチウイルスソフトウェアは、コンピュータウイルスからコンピュータシステムを保護するために設計されたソフトウェアである。ウイルス感染を防ぐ、検出する、除去するなどの機能を提供する。アンチウイ...
セキュリティ クリックジャッキング
クリックジャッキングとは、Webサイトの利用者に対して、悪意を持って使用される技術の一種で、リンクやボタンなどの要素を隠蔽・偽装してクリックを誘い、利用者の意図しない動作をさせようとする手法...
セキュリティ クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、Webアプリケーションの脆弱性を利用し、悪意のあるスクリプトを不特定多数のユーザーのブラウザに実行させる攻撃である。クロスサイトスクリプティングの...
セキュリティ サイバーセキュリティ
サイバーセキュリティとは、デジタル化された情報の機密性、完全性、可用性を脅かすサイバー攻撃から保護するための対策や手段のことである。サイバーセキュリティの3要素サイバーセキュリティとは、サイ...
セキュリティ サイバーレジリエンス
サイバーレジリエンスとは、サイバー攻撃を受けた際に、その影響を最小限に抑え、迅速に復旧する能力である。近年、サイバー攻撃の脅威はますます高度化・複雑化している。従来のセキュリティ対策では、サ...
セキュリティ サイレントセキュリティ
サイレントセキュリティとは、セキュリティ対策ツールの動作をユーザーに知らせないようにする機能である。サイレントセキュリティの種類ユーザーの操作を自動化するタイプユーザーの操作を自動化するタイ...
セキュリティ サンドボックス
サンドボックスとは、外部から送信されたプログラムやファイルを、安全な環境で実行するための技術である。サンドボックスの仕組みサンドボックスは、外部から送信されたプログラムやファイルを、安全な環...
セキュリティ シングルサインオン
シングルサインオン(SingleSign-On、SSO)とは、1つのIDとパスワードで複数のシステムやサービスを利用できるようにする認証の仕組みである。シングルサインオンのメリットSSOを導...
セキュリティ セキュリティホール
セキュリティホールとは、ソフトウェアやOSなどのプログラムに存在する脆弱性のことである。プログラムの設計ミスやバグによって生じる欠陥であり、悪意のある第三者によって悪用されると、情報漏洩や不...
セキュリティ セッションハイジャック
セッションハイジャックとは、通信当事者以外が、通信中のセッションを乗っ取る攻撃手法である。セッションハイジャックの概要セッションとは、通信当事者間でやり取りされる情報を一時的に保持する仕組み...
セキュリティ ゼロデイ攻撃
ゼロデイ攻撃とは、ソフトウェアの脆弱性を悪用したサイバー攻撃の一種である。ゼロデイ攻撃の概要ゼロデイとは、「0日」を意味し、脆弱性が発見されてから、その脆弱性を解消するための対策が提供される...
セキュリティ ゼロトラストセキュリティ
ゼロトラストセキュリティとは、社内外を問わず、すべてのアクセスを信頼せず、常に検証を行うセキュリティモデルである。従来の境界型セキュリティでは、社内は安全であるという前提でセキュリティ対策を...
セキュリティ ゼロ知識証明
ゼロ知識証明とは、ある人が他の人に、自分の持っている命題が真であることを伝えるのに、真であること以外の何の知識も伝えることなく証明できるようなやりとりの手法である。例えば、ある人が「私はパス...
セキュリティ ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、技術的な攻撃ではなく、人間の心理的な隙や行動のミスを狙ったサイバー攻撃の一種である。概要ソーシャルエンジニアリングは、攻撃者が標的となる人物の信頼や恐怖心、好...
セキュリティ ディレクトリトラバーサル
ディレクトリトラバーサルとは、ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作する手法である。別名「パストラバーサル」とも...
セキュリティ バッファオーバーフロー
バッファオーバーフローとは、コンピュータのプログラムにおいて、バッファに割り当てられたメモリ領域を超えてデータを書き込むことで、データがバッファ境界からあふれ出てしまう現象である。バッファオ...
セキュリティ ファイアウォール
ファイアウォールとは、ネットワークの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムである。 ファイアウォールの役割ファイアウォールの...
セキュリティ フィッシング
フィッシングとは、インターネットを利用する人から、悪用者が金品を得るためにクレジットカード情報や銀行口座情報を騙し取る詐欺の手口である。その多くが知名度の高い上場企業など実在の企業や組織の名...
セキュリティ ブラウザアイソレーション
ブラウザアイソレーションとは、ユーザーのデバイスとWebサイトを分離するセキュリティ技術である。Webサイトのコンテンツを、クラウド上の仮想環境で実行することで、ユーザーのデバイスに悪意のあ...
セキュリティ ブルートフォース攻撃
ブルートフォース攻撃とは、文字列の組み合わせを総当たりで試すことによって、暗号やパスワードを解読する攻撃手法である。 ブルートフォース攻撃の概要ブルートフォース攻撃の手法を大まかに述べると、...
セキュリティ プロンプトインジェクション
プロンプトインジェクションとは、対話型AI(チャットボットやバーチャルアシスタントなど)に対して、意図的に悪意のあるプロンプトを入力することで、意図しない動作や結果を引き起こす攻撃手法である...
セキュリティ ホワイトハッカー
ホワイトハッカーとは、コンピュータやネットワークに関する高度な知識や技術を持ち、その知識や技術を善良な目的のために利用する人のことである。ホワイトハッカーの役割サイバー攻撃の検知と対策ホワイ...
セキュリティ マルウェア
マルウェアとは、コンピュータやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアの総称である。マルウェアの種類ウイルスウイルスは、他のソフトウェアに自己複製するプログラムであ...
セキュリティ ランサムウェア
ランサムウェアとは、被害者のデータを暗号化し、復号化と引き換えに身代金を要求するマルウェアである。近年、ランサムウェアによる被害が急増している。2022年のランサムウェア被害額は、前年比17...
セキュリティ ワンタイムパスワード
ワンタイムパスワード(OTP)とは、1度限りの有効なパスワードのことである。ワンタイムパスワードのメリットワンタイムパスワードのメリットは、以下のとおりである。パスワードリスト攻撃やブルート...