セキュリティ

システム開発・テクノロジー

デジタルフォレンジックとは?サイバー事件を解明するデジタル鑑識

デジタルフォレンジックとは?ざっくりと3行でコンピュータやスマートフォン・ネットワーク機器などデジタルデバイスに残されたデータを収集・解析し、犯罪捜査や事件解明に役立てる技術・手続きのこと。デジタル版の鑑識だサイバー攻撃・情報漏洩・内部不正...
システム開発・テクノロジー

ディレクトリトラバーサル攻撃とは?../で非公開ファイルを盗む手口

ディレクトリトラバーサル攻撃とは?ざっくりと3行でWebサーバーのURLやフォーム入力に「../」という特殊な文字列を挿入して、本来アクセスできない非公開ファイルに侵入するサイバー攻撃のこと攻撃が成功すると設定ファイル・パスワードファイル・...
システム開発・テクノロジー

CTFとは?ハッキング技術を競うセキュリティのゲームを解説

CTFとは?ざっくりと3行でCapture The Flagの略(読み:シーティーエフ)。サイバーセキュリティの問題を解いて隠された文字列(フラグ)を取得し、得点を競うセキュリティコンテストだ暗号解読・脆弱性解析・バイナリ解析・フォレンジッ...
システム開発・テクノロジー

ハッカーとは?本来の意味と攻撃者・技術者との使い分けを解説

ハッカーとは?ざっくりと3行でコンピュータシステムの深い知識と高い技術を持つエンジニアの総称が本来の意味だ。「熱心に作業する人」というスラングが語源とも言われるメディアの影響でハッカー=サイバー犯罪者というイメージが定着しているが、技術の使...
システム開発・テクノロジー

ホワイトハッカーとは?善意の技術でセキュリティを守る専門家を解説

ホワイトハッカーとは?ざっくりと3行で対象組織の許可のもとで脆弱性を発見・報告するセキュリティ専門家。倫理的ハッカー(Ethical Hacker)とも呼ばれ、攻撃者の視点でシステムを守る役割を担うペネトレーションテスト・脆弱性診断・セキュ...
システム開発・テクノロジー

ブラックハッカーとは?不正アクセスや詐欺を行うサイバー犯罪者を解説

ブラックハッカーとは?ざっくりと3行で対象の許可なくシステムに不正侵入・情報窃取・データ破壊を行うサイバー犯罪者。ブラックハットハッカーとも呼ばれ、技術を違法行為に使うことが特徴だ個人による金銭目的の犯行から国家が支援する高度サイバー攻撃グ...
システム開発・テクノロジー

スクリプトキディとは?他人のツールを使う低スキルの攻撃者を解説

スクリプトキディとは?ざっくりと3行でScript Kiddie(スクリプトキディ)とは攻撃の仕組みを理解せずに他人が作った既製の攻撃ツールやスクリプトを使って不正行為を行う低スキルの攻撃者を指す蔑称だ技術的な能力は低いが、自動化されたツー...
システム開発・テクノロジー

IDSとは?不正侵入を検知して通知する監視システムを解説

IDSとは?ざっくりと3行でIntrusion Detection Systemの略(読み:アイディーエス)。ネットワーク上の不審な通信パターンを検知して管理者に通知する侵入検知システムだ。火災報知器のように検知・通報が主務だ自動遮断まで行...
システム開発・テクノロジー

UTMとは?複数のセキュリティ機能をワンボックスに統合した装置を解説

UTMとは?ざっくりと3行でUnified Threat Managementの略(読み:ユーティーエム)。ファイアウォール・IPS・アンチウイルス・Webフィルタリング・アンチスパムなど複数のセキュリティ機能を1台の装置に統合した製品だ各...
システム開発・テクノロジー

次世代ファイアウォールとは?アプリ識別でポートに縛られない防御を解説

次世代ファイアウォールとは?ざっくりと3行で従来のファイアウォールがIPアドレス・ポート番号で通信を制御するのに対し、アプリケーションを識別して制御する高機能なファイアウォール。HTTPS(443番)でも中身がSlackかYouTubeかを...