システム開発・テクノロジー スクリプトキディとは?他人のツールを使う低スキルの攻撃者を解説
スクリプトキディとは?ざっくりと3行でScript Kiddie(スクリプトキディ)とは攻撃の仕組みを理解せずに他人が作った既製の攻撃ツールやスクリプトを使って不正行為を行う低スキルの攻撃者を指す蔑称だ技術的な能力は低いが、自動化されたツー...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー IDSとは?不正侵入を検知して通知する監視システムを解説
IDSとは?ざっくりと3行でIntrusion Detection Systemの略(読み:アイディーエス)。ネットワーク上の不審な通信パターンを検知して管理者に通知する侵入検知システムだ。火災報知器のように検知・通報が主務だ自動遮断まで行...
システム開発・テクノロジー UTMとは?複数のセキュリティ機能をワンボックスに統合した装置を解説
UTMとは?ざっくりと3行でUnified Threat Managementの略(読み:ユーティーエム)。ファイアウォール・IPS・アンチウイルス・Webフィルタリング・アンチスパムなど複数のセキュリティ機能を1台の装置に統合した製品だ各...
システム開発・テクノロジー 次世代ファイアウォールとは?アプリ識別でポートに縛られない防御を解説
次世代ファイアウォールとは?ざっくりと3行で従来のファイアウォールがIPアドレス・ポート番号で通信を制御するのに対し、アプリケーションを識別して制御する高機能なファイアウォール。HTTPS(443番)でも中身がSlackかYouTubeかを...
システム開発・テクノロジー サンドボックスとは?怪しいファイルを安全に実行して検査する技術を解説
サンドボックスとは?ざっくりと3行で隔離された仮想環境(砂場)の中で不審なファイルを実行し、実際の挙動を観察してマルウェアかどうかを判定するセキュリティ技術だシグネチャ(既知パターン照合)では検知できない未知のマルウェア・ゼロデイ攻撃への対...
システム開発・テクノロジー SASEとは?ネットワークとセキュリティを統合するクラウドモデルを解説
SASEとは?ざっくりと3行でSecure Access Service Edgeの略(読み:サシー)。SD-WANなどのネットワーク機能とCASB・ZTNA・FWaaSなどのセキュリティ機能をクラウドで統合提供するアーキテクチャだテレワー...
システム開発・テクノロジー ハニーポットとは?攻撃者を誘き寄せて情報を集める罠システムを解説
ハニーポットとは?ざっくりと3行で攻撃者を意図的に誘き寄せるために脆弱性を持つように設計された囮システム。蜂蜜壺(honeypot)に引き寄せられる虫のように攻撃者が集まってくる仕掛けだ実際のシステムへの攻撃が来る前に攻撃の手口・使用ツール...
システム開発・テクノロジー CASBとは?クラウドサービスの利用を可視化・制御するセキュリティを解説
CASBとは?ざっくりと3行でCloud Access Security Brokerの略(読み:キャスビー)。企業のユーザーとクラウドサービスの間に介在し、利用状況の可視化・制御・保護を行うセキュリティ機能だシャドーIT(未承認のクラウド...
システム開発・テクノロジー フォレンジックとは?インシデント後に証拠を収集・分析するデジタル捜査を解説
フォレンジックとは?ざっくりと3行でセキュリティインシデントや犯罪後にデジタル機器のデータを証拠として収集・保全・分析する技術・手続きの総称。法科学(Forensic Science)のデジタル版だ何が起きたか・誰が何をしたか・どこに影響が...
システム開発・テクノロジー CWPPとは?クラウドのワークロードを守るセキュリティを解説
CWPPとは?ざっくりと3行でCloud Workload Protection Platformの略。クラウド上のVM・コンテナ・サーバーレス関数などのワークロードを脅威から保護するセキュリティプラットフォームだコンテナイメージの脆弱性ス...