セキュリティ

システム開発・テクノロジー

サンドボックスとは?怪しいファイルを安全に実行して検査する技術を解説

サンドボックスとは?ざっくりと3行で隔離された仮想環境(砂場)の中で不審なファイルを実行し、実際の挙動を観察してマルウェアかどうかを判定するセキュリティ技術だシグネチャ(既知パターン照合)では検知できない未知のマルウェア・ゼロデイ攻撃への対...
システム開発・テクノロジー

SASEとは?ネットワークとセキュリティを統合するクラウドモデルを解説

SASEとは?ざっくりと3行でSecure Access Service Edgeの略(読み:サシー)。SD-WANなどのネットワーク機能とCASB・ZTNA・FWaaSなどのセキュリティ機能をクラウドで統合提供するアーキテクチャだテレワー...
システム開発・テクノロジー

ハニーポットとは?攻撃者を誘き寄せて情報を集める罠システムを解説

ハニーポットとは?ざっくりと3行で攻撃者を意図的に誘き寄せるために脆弱性を持つように設計された囮システム。蜂蜜壺(honeypot)に引き寄せられる虫のように攻撃者が集まってくる仕掛けだ実際のシステムへの攻撃が来る前に攻撃の手口・使用ツール...
システム開発・テクノロジー

CASBとは?クラウドサービスの利用を可視化・制御するセキュリティを解説

CASBとは?ざっくりと3行でCloud Access Security Brokerの略(読み:キャスビー)。企業のユーザーとクラウドサービスの間に介在し、利用状況の可視化・制御・保護を行うセキュリティ機能だシャドーIT(未承認のクラウド...
システム開発・テクノロジー

フォレンジックとは?インシデント後に証拠を収集・分析するデジタル捜査を解説

フォレンジックとは?ざっくりと3行でセキュリティインシデントや犯罪後にデジタル機器のデータを証拠として収集・保全・分析する技術・手続きの総称。法科学(Forensic Science)のデジタル版だ何が起きたか・誰が何をしたか・どこに影響が...
システム開発・テクノロジー

CWPPとは?クラウドのワークロードを守るセキュリティを解説

CWPPとは?ざっくりと3行でCloud Workload Protection Platformの略。クラウド上のVM・コンテナ・サーバーレス関数などのワークロードを脅威から保護するセキュリティプラットフォームだコンテナイメージの脆弱性ス...
システム開発・テクノロジー

ペネトレーションテストとは?実際の攻撃手法でセキュリティを検証するテストを解説

ペネトレーションテストとは?ざっくりと3行で組織の許可を得た上で実際のハッカーと同じ攻撃手法を使いシステムへの侵入を試みるセキュリティテスト。侵入できた場合の被害範囲・経路を特定して改善につなげる脆弱性診断(スキャンツールで既知の脆弱性を検...
システム開発・テクノロジー

CSPMとは?クラウドの設定ミスを自動検出するセキュリティを解説

CSPMとは?ざっくりと3行でCloud Security Posture Managementの略。クラウドインフラの設定・構成を継続的にスキャンして設定ミス・コンプライアンス違反を自動検出するセキュリティツールだS3バケットの誤公開・セ...
システム開発・テクノロジー

バグバウンティとは?脆弱性発見者に報奨金を払うセキュリティ制度を解説

バグバウンティとは?ざっくりと3行でセキュリティ研究者や善意のハッカーが発見した脆弱性を適切に報告した場合に報奨金を支払う制度。Bug(バグ)+Bounty(報奨金)の造語だGoogle・Meta・Microsoftなど大手テック企業が実施...
システム開発・テクノロジー

EDRとは?エンドポイントで攻撃を検知・対応するセキュリティを解説

EDRとは?ざっくりと3行でEndpoint Detection and Responseの略。PC・サーバー等のエンドポイントの挙動をリアルタイム監視し、既知・未知の脅威を検知して対応するセキュリティ技術だ従来のアンチウイルスがマルウェア...