システム開発・テクノロジー 生体認証とは?指紋・顔・静脈で本人を確認する技術を解説
生体認証とは?ざっくりと3行で指紋・顔・静脈・虹彩・声紋などの個人固有の生体情報を使って本人確認する認証技術の総称。Biometric Authenticationとも呼ばれるパスワードと異なり忘れる・盗まれる・使い回すリスクがないのが最大...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー CSIRTとは?サイバーインシデントを迅速に対応する専門チームを解説
CSIRTとは?ざっくりと3行でComputer Security Incident Response Teamの略。サイバーセキュリティインシデントの発生時に検知・対応・復旧・再発防止を担う専門チームだ日本ではNCA(日本シーサート協議会...
システム開発・テクノロジー CISOとは?企業のセキュリティ戦略を統括する最高責任者を解説
CISOとは?ざっくりと3行でChief Information Security Officerの略。企業全体の情報セキュリティ戦略を立案・統括する役員レベルの最高情報セキュリティ責任者だ技術的なセキュリティだけでなくリスク管理・法令遵守...
システム開発・テクノロジー 脆弱性とは?ソフトウェアのセキュリティの穴が攻撃に悪用される仕組みを解説
脆弱性とは?ざっくりと3行でソフトウェア・ハードウェア・ネットワーク設定などに存在するセキュリティ上の欠陥・弱点のこと。攻撃者に発見・悪用されると不正アクセスや情報漏洩につながるCVE(共通脆弱性識別子)で一意に管理され、CVSSスコア(0...
システム開発・テクノロジー パッチとは?脆弱性を修正するソフトウェアの更新プログラムを解説
パッチとは?ざっくりと3行でソフトウェアのバグや脆弱性を修正する小規模な更新プログラム。布の当て布(patch)が語源で、問題のある部分だけを修正して適用するパッチの適用を遅らせるほど攻撃者がその脆弱性を悪用する時間が長くなる。WannaC...
システム開発・テクノロジー 暗号化とは?データを読めなくして守る技術の仕組みを解説
暗号化とは?ざっくりと3行でデータを特定の鍵(アルゴリズム)を使って第三者には読めない形式に変換する技術。鍵を持つ者だけが元のデータ(平文)に戻せる(復号できる)共通鍵暗号(対称暗号)と公開鍵暗号(非対称暗号)の2方式が現代暗号の基礎。前者...
システム開発・テクノロジー 共通鍵暗号とは?同じ鍵で暗号化と復号を行う方式を解説
共通鍵暗号とは?ざっくりと3行で暗号化と復号に同じ鍵を使う対称暗号方式。処理速度が速く大量データの暗号化に向いている。現在の標準はAES(Advanced Encryption Standard)だ最大の課題は鍵配送問題——暗号化した側が復...
システム開発・テクノロジー ソーシャルエンジニアリングとは?技術ではなく人を騙す攻撃を解説
ソーシャルエンジニアリングとは?ざっくりと3行でコンピュータの技術的な脆弱性ではなく、人間の心理的な弱点(信頼・恐怖・緊急性・権威への服従)を利用して機密情報を入手する攻撃手法の総称だフィッシング・スミッシング・ビッシングは代表的なソーシャ...
システム開発・テクノロジー ショルダーハッキングとは?画面・キーボードを覗き見る攻撃を解説
ショルダーハッキングとは?ざっくりと3行で肩越し(Shoulder)から画面やキーボードを覗き見てパスワード・暗証番号・機密情報を盗むアナログだが効果的な攻撃だカフェ・電車・空港などの公共スペースでのPC作業や、ATMやスマートフォンのパス...
システム開発・テクノロジー 水飲み場型攻撃とは?ターゲットが訪れるサイトに罠を仕掛ける手法を解説
水飲み場型攻撃とは?ざっくりと3行で動物が水飲み場に集まるのを待ち伏せするように、標的が定期的に訪問する業界団体・技術コミュニティのWebサイトを改ざんし、アクセスするとマルウェアに感染させる攻撃だ標的の組織を直接攻撃するより、セキュリティ...