システム開発・テクノロジー ペネトレーションテストとは?実際の攻撃手法でセキュリティを検証するテストを解説
ペネトレーションテストとは?ざっくりと3行で組織の許可を得た上で実際のハッカーと同じ攻撃手法を使いシステムへの侵入を試みるセキュリティテスト。侵入できた場合の被害範囲・経路を特定して改善につなげる脆弱性診断(スキャンツールで既知の脆弱性を検...
セキュリティ
システム開発・テクノロジー システム開発・テクノロジー CSPMとは?クラウドの設定ミスを自動検出するセキュリティを解説
CSPMとは?ざっくりと3行でCloud Security Posture Managementの略。クラウドインフラの設定・構成を継続的にスキャンして設定ミス・コンプライアンス違反を自動検出するセキュリティツールだS3バケットの誤公開・セ...
システム開発・テクノロジー バグバウンティとは?脆弱性発見者に報奨金を払うセキュリティ制度を解説
バグバウンティとは?ざっくりと3行でセキュリティ研究者や善意のハッカーが発見した脆弱性を適切に報告した場合に報奨金を支払う制度。Bug(バグ)+Bounty(報奨金)の造語だGoogle・Meta・Microsoftなど大手テック企業が実施...
システム開発・テクノロジー EDRとは?エンドポイントで攻撃を検知・対応するセキュリティを解説
EDRとは?ざっくりと3行でEndpoint Detection and Responseの略。PC・サーバー等のエンドポイントの挙動をリアルタイム監視し、既知・未知の脅威を検知して対応するセキュリティ技術だ従来のアンチウイルスがマルウェア...
システム開発・テクノロジー NDRとは?ネットワーク上の不審な通信を検知する技術を解説
NDRとは?ざっくりと3行でNetwork Detection and Responseの略。ネットワーク上のトラフィックをリアルタイム分析して異常通信・不正アクセス・ラテラルムーブメントを検知するセキュリティ技術だEDRがエンドポイント(...
システム開発・テクノロジー XDRとは?EDR・NDR・SIEMを超えた統合型脅威検知を解説
XDRとは?ざっくりと3行でExtended Detection and Responseの略。EDR・NDR・クラウドセキュリティ・メール等の複数のセキュリティレイヤーからのデータを統合してサイバー攻撃を包括的に検知・対応するプラットフォ...
システム開発・テクノロジー XDRとは?IT初心者向けにわかりやすく解説
XDRとは?ざっくりと3行でXDRの主要な特徴と用途を理解することで、関連技術の選定や会話での活用に役立てることができる類似技術・ツールと比較したときのXDRの位置づけと強みを把握することが採用判断の基準になるXDRは特定の用途・場面で優れ...
システム開発・テクノロジー SIEMとは?大量ログを一元集約してサイバー攻撃を検知する仕組みを解説
SIEMとは?ざっくりと3行でSecurity Information and Event Managementの略(読み:シーム)。ファイアウォール・サーバー・クラウドなど複数のシステムからログを一元収集し、相関分析でサイバー攻撃を検知す...
システム開発・テクノロジー SOARとは?セキュリティ対応を自動化するオーケストレーション基盤を解説
SOARとは?ざっくりと3行でSecurity Orchestration, Automation and Responseの略(読み:ソアー)。セキュリティインシデントへの対応手順(プレイブック)を自動実行し、人手による対応を減らすプラッ...
システム開発・テクノロジー WAFとは?Webアプリケーションへの攻撃を防ぐ専門ファイアウォールを解説
WAFとは?ざっくりと3行でWeb Application Firewallの略(読み:ワフ)。HTTPトラフィックを検査してSQLインジェクション・XSS・CSRFなどWebアプリ固有の攻撃を検知・遮断する専用セキュリティ機器・サービスだ...