システム開発・テクノロジー トロイの木馬とは?無害を装う脅威を初心者向けに解説
トロイの木馬とは、無害なソフトを装って侵入し悪事を働く不正なプログラムのこと。ウイルスやワームとの違いや見分け方、感染を防ぐコツまで初心者向けにやさしく解説します。
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー ゼロデイ攻撃とは?修正前の弱点を突く攻撃を解説
ゼロデイ攻撃とは、修正プログラムが提供される前の弱点を突くサイバー攻撃のこと。なぜ防ぎにくいのか、多層防御で被害を抑えるための備えまで初心者向けにやさしく解説します。
システム開発・テクノロジー ゼロトラストとは?何も信頼しない防御を解説
ゼロトラストとは、社内外を問わずすべてのアクセスを信頼せず常に検証する防御の考え方のこと。従来の境界防御との違いや、実現に向けた進め方まで初心者向けにやさしく解説します。
システム開発・テクノロジー 特権アクセス管理とは?強い権限を守る仕組み
特権アクセス管理とは、管理者権限など強力な権限を厳重に管理する仕組みのこと。PAMと呼ばれる理由や、利用の記録と限定がなぜ必要なのかまで初心者向けにやさしく解説します。
システム開発・テクノロジー 権限昇格とは?攻撃者が権限を奪う手口を解説
権限昇格とは、攻撃者が低い権限から管理者権限などを不正に奪い取る手口のこと。なぜ危険なのか、最小権限や監視で防ぐ具体的な考え方まで初心者向けにやさしく解説します。
システム開発・テクノロジー 最小権限の原則とは?必要最小限の権限を解説
最小権限の原則とは、各人に業務上必要な最小限の権限だけを与える考え方のこと。なぜ被害を抑えられるのか、権限の回収や定期的な見直しの大切さまで初心者向けにやさしく解説します。
システム開発・テクノロジー PIIとは?個人を特定できる情報を初心者向けに解説
PIIとは、氏名や住所など個人を特定できる情報のこと。個人情報との違いや組み合わせで特定されるリスク、なぜ厳重な管理が必要なのかまで初心者向けにやさしく解説します。
システム開発・テクノロジー ペネトレーションテストとは?疑似攻撃の検査を解説
ペネトレーションテストとは、専門家が実際に攻撃を試してシステムの弱点を探す検査のこと。脆弱性診断との違いや目的、実施するうえでの前提まで初心者向けにやさしく解説します。
システム開発・テクノロジー パッチマネジメントとは?更新管理の仕組みを解説
パッチマネジメントとは、ソフトの修正プログラムを計画的に適用してシステムを守る運用のこと。なぜ放置が危険か、優先順位づけやツール活用まで初心者向けにやさしく解説します。
IT基礎・一般用語 ログオン/ログインとは?本人確認の入口を解説
ログオン・ログインとは、IDとパスワードで本人だと確認してサービスに入る操作のこと。ログアウトとの関係や、安全に使うための具体的なコツまで初心者向けにやさしく解説します。