セキュリティ

システム開発・テクノロジー

PKIとは?公開鍵暗号基盤で支えるインターネットの信頼を解説

PKIとは?ざっくりと3行でPublic Key Infrastructureの略。公開鍵が本当にそのサイト・組織のものであることを第三者(認証局)が保証する仕組みの総称だ認証局(CA)が発行するデジタル証明書によって、鍵の持ち主が確かに主...
システム開発・テクノロジー

SSL/TLSとは?Webの通信を暗号化して守るプロトコルを解説

SSL/TLSとは?ざっくりと3行でSecure Sockets Layer / Transport Layer Securityの略。Webブラウザとサーバー間の通信を暗号化して盗聴・改ざんを防ぐプロトコルだSSLは旧バージョンで脆弱性が...
システム開発・テクノロジー

HTTPSとは?Webサイトの通信を暗号化する安全な接続を解説

HTTPSとは?ざっくりと3行でHTTP over TLSの略。WebサーバーとブラウザのHTTP通信をTLSで暗号化したプロトコル。URLが「https://」で始まりブラウザに鍵マークが表示されるHTTPはすべての通信が平文で送受信され...
システム開発・テクノロジー

VPNとは?公衆回線上に仮想専用線を張る安全な接続技術を解説

VPNとは?ざっくりと3行でVirtual Private Networkの略。公衆のインターネット上に暗号化されたトンネルを構築し、プライベートネットワークのように安全に通信できる技術だテレワーク普及で急速に一般化し、自宅から会社の内部ネ...
システム開発・テクノロジー

SSHとは?サーバーに安全に遠隔接続するプロトコルを解説

SSHとは?ざっくりと3行でSecure Shellの略。暗号化された通信路でリモートサーバーにログインして安全にコマンド操作できるプロトコル。エンジニアがサーバーを操作する際の標準ツールだ平文でパスワードを送信していた旧来のTelnetを...
システム開発・テクノロジー

多要素認証(MFA)とは?パスワード1つに頼らない認証の仕組みを解説

多要素認証(MFA)とは?ざっくりと3行で知識(パスワード)・所持(スマートフォン・セキュリティキー)・生体(指紋・顔)の異なる種類の要素を2つ以上組み合わせて本人確認する認証方式だパスワードが漏洩しても2つ目の要素(スマートフォンのワンタ...
システム開発・テクノロジー

生体認証とは?指紋・顔・静脈で本人を確認する技術を解説

生体認証とは?ざっくりと3行で指紋・顔・静脈・虹彩・声紋などの個人固有の生体情報を使って本人確認する認証技術の総称。Biometric Authenticationとも呼ばれるパスワードと異なり忘れる・盗まれる・使い回すリスクがないのが最大...
システム開発・テクノロジー

CSIRTとは?サイバーインシデントを迅速に対応する専門チームを解説

CSIRTとは?ざっくりと3行でComputer Security Incident Response Teamの略。サイバーセキュリティインシデントの発生時に検知・対応・復旧・再発防止を担う専門チームだ日本ではNCA(日本シーサート協議会...
システム開発・テクノロジー

CISOとは?企業のセキュリティ戦略を統括する最高責任者を解説

CISOとは?ざっくりと3行でChief Information Security Officerの略。企業全体の情報セキュリティ戦略を立案・統括する役員レベルの最高情報セキュリティ責任者だ技術的なセキュリティだけでなくリスク管理・法令遵守...
システム開発・テクノロジー

脆弱性とは?ソフトウェアのセキュリティの穴が攻撃に悪用される仕組みを解説

脆弱性とは?ざっくりと3行でソフトウェア・ハードウェア・ネットワーク設定などに存在するセキュリティ上の欠陥・弱点のこと。攻撃者に発見・悪用されると不正アクセスや情報漏洩につながるCVE(共通脆弱性識別子)で一意に管理され、CVSSスコア(0...