セキュリティ

システム開発・テクノロジー

パッチとは?脆弱性を修正するソフトウェアの更新プログラムを解説

パッチとは?ざっくりと3行でソフトウェアのバグや脆弱性を修正する小規模な更新プログラム。布の当て布(patch)が語源で、問題のある部分だけを修正して適用するパッチの適用を遅らせるほど攻撃者がその脆弱性を悪用する時間が長くなる。WannaC...
システム開発・テクノロジー

暗号化とは?データを読めなくして守る技術の仕組みを解説

暗号化とは?ざっくりと3行でデータを特定の鍵(アルゴリズム)を使って第三者には読めない形式に変換する技術。鍵を持つ者だけが元のデータ(平文)に戻せる(復号できる)共通鍵暗号(対称暗号)と公開鍵暗号(非対称暗号)の2方式が現代暗号の基礎。前者...
システム開発・テクノロジー

共通鍵暗号とは?同じ鍵で暗号化と復号を行う方式を解説

共通鍵暗号とは?ざっくりと3行で暗号化と復号に同じ鍵を使う対称暗号方式。処理速度が速く大量データの暗号化に向いている。現在の標準はAES(Advanced Encryption Standard)だ最大の課題は鍵配送問題——暗号化した側が復...
システム開発・テクノロジー

ソーシャルエンジニアリングとは?技術ではなく人を騙す攻撃を解説

ソーシャルエンジニアリングとは?ざっくりと3行でコンピュータの技術的な脆弱性ではなく、人間の心理的な弱点(信頼・恐怖・緊急性・権威への服従)を利用して機密情報を入手する攻撃手法の総称だフィッシング・スミッシング・ビッシングは代表的なソーシャ...
システム開発・テクノロジー

ショルダーハッキングとは?画面・キーボードを覗き見る攻撃を解説

ショルダーハッキングとは?ざっくりと3行で肩越し(Shoulder)から画面やキーボードを覗き見てパスワード・暗証番号・機密情報を盗むアナログだが効果的な攻撃だカフェ・電車・空港などの公共スペースでのPC作業や、ATMやスマートフォンのパス...
システム開発・テクノロジー

水飲み場型攻撃とは?ターゲットが訪れるサイトに罠を仕掛ける手法を解説

水飲み場型攻撃とは?ざっくりと3行で動物が水飲み場に集まるのを待ち伏せするように、標的が定期的に訪問する業界団体・技術コミュニティのWebサイトを改ざんし、アクセスするとマルウェアに感染させる攻撃だ標的の組織を直接攻撃するより、セキュリティ...
システム開発・テクノロジー

サプライチェーン攻撃とは?取引先経由で本命企業に侵入する手法を解説

サプライチェーン攻撃とは?ざっくりと3行でセキュリティが弱い取引先・ソフトウェアベンダー・開発ツールを踏み台として、本命の大企業・政府機関への侵入を試みる攻撃だ2020年のSolarWinds攻撃は、IT管理ソフトのアップデートにバックドア...
システム開発・テクノロジー

内部不正とは?従業員による情報漏洩・不正行為の実態を解説

内部不正とは?ざっくりと3行で従業員・元従業員・委託先など内部の人間が意図的または過失によって機密情報の漏洩・不正利用・システム破壊を行うセキュリティ脅威だIPAの調査では情報漏洩の主因として内部不正は毎年上位に入る。退職者が転職先への手土...
システム開発・テクノロジー

情報漏洩とは?発生原因別の対策と企業が取るべき対応を解説

情報漏洩とは?ざっくりと3行で組織が管理する個人情報・営業秘密・機密情報が意図しない形で外部に漏れ出す事故または事件の総称だ原因別では誤送信・USBメモリ紛失・不正アクセスが上位を占める。技術的な侵害だけでなくヒューマンエラーも大きな割合を...
システム開発・テクノロジー

ISMSとは?情報セキュリティ管理の国際規格ISO27001を解説

ISMSとは?ざっくりと3行でInformation Security Management Systemの略。組織の情報セキュリティをPDCAサイクルで継続的に管理・改善するための枠組みだISO/IEC 27001として国際規格化されてお...