システム開発・テクノロジー SOCとは?24時間365日サイバー攻撃を監視する専門組織を解説
SOCとは?ざっくりと3行でSecurity Operation Centerの略。24時間365日サイバー攻撃を監視・検知・対応する専門組織で、大企業では社内設置、中小企業ではアウトソーシングするのが一般的だSIEMで大量のログを集約・分...
システム開発・テクノロジー システム開発・テクノロジー CSIRTとは?サイバーインシデントを迅速に対応する専門チームを解説
CSIRTとは?ざっくりと3行でComputer Security Incident Response Teamの略。サイバーセキュリティインシデントの発生時に検知・対応・復旧・再発防止を担う専門チームだ日本ではNCA(日本シーサート協議会...
システム開発・テクノロジー CISOとは?企業のセキュリティ戦略を統括する最高責任者を解説
CISOとは?ざっくりと3行でChief Information Security Officerの略。企業全体の情報セキュリティ戦略を立案・統括する役員レベルの最高情報セキュリティ責任者だ技術的なセキュリティだけでなくリスク管理・法令遵守...
システム開発・テクノロジー 脆弱性とは?ソフトウェアのセキュリティの穴が攻撃に悪用される仕組みを解説
脆弱性とは?ざっくりと3行でソフトウェア・ハードウェア・ネットワーク設定などに存在するセキュリティ上の欠陥・弱点のこと。攻撃者に発見・悪用されると不正アクセスや情報漏洩につながるCVE(共通脆弱性識別子)で一意に管理され、CVSSスコア(0...
システム開発・テクノロジー パッチとは?脆弱性を修正するソフトウェアの更新プログラムを解説
パッチとは?ざっくりと3行でソフトウェアのバグや脆弱性を修正する小規模な更新プログラム。布の当て布(patch)が語源で、問題のある部分だけを修正して適用するパッチの適用を遅らせるほど攻撃者がその脆弱性を悪用する時間が長くなる。WannaC...
システム開発・テクノロジー アップデートとは?ソフトウェアを最新に保つ更新の仕組みを解説
アップデートとは?ざっくりと3行でソフトウェアをより新しいバージョンに更新する操作と、その更新プログラム全般の総称。セキュリティ修正・バグ修正・機能追加のいずれかが目的となるセキュリティアップデートの適用は既知の脆弱性をふさぐ最も基本的な対...
システム開発・テクノロジー 暗号化とは?データを読めなくして守る技術の仕組みを解説
暗号化とは?ざっくりと3行でデータを特定の鍵(アルゴリズム)を使って第三者には読めない形式に変換する技術。鍵を持つ者だけが元のデータ(平文)に戻せる(復号できる)共通鍵暗号(対称暗号)と公開鍵暗号(非対称暗号)の2方式が現代暗号の基礎。前者...
システム開発・テクノロジー 共通鍵暗号とは?同じ鍵で暗号化と復号を行う方式を解説
共通鍵暗号とは?ざっくりと3行で暗号化と復号に同じ鍵を使う対称暗号方式。処理速度が速く大量データの暗号化に向いている。現在の標準はAES(Advanced Encryption Standard)だ最大の課題は鍵配送問題——暗号化した側が復...
システム開発・テクノロジー アドウェアとは?広告を勝手に表示する迷惑ソフトの実態を解説
アドウェアとは?ざっくりと3行で許可なく広告を表示するソフトウェア。無料ソフトに同梱されていることが多く、インストール時にチェックボックスを見落として入れてしまうケースが典型的だスパイウェアと異なり直接情報を盗むわけではないが、ブラウザの設...
システム開発・テクノロジー ボットネットとは?乗っ取られたPCが形成する攻撃基盤を解説
ボットネットとは?ざっくりと3行でマルウェアに感染して攻撃者に遠隔操作されるPC群(ボット)が形成する巨大な攻撃用ネットワーク。数万〜数百万台規模に達することもある攻撃者はC&Cサーバー(Command and Control)からボットを...