セキュリティ

システム開発・テクノロジー

NDRとは?ネットワーク上の不審な通信を検知する技術を解説

NDRとは?ざっくりと3行でNetwork Detection and Responseの略。ネットワーク上のトラフィックをリアルタイム分析して異常通信・不正アクセス・ラテラルムーブメントを検知するセキュリティ技術だEDRがエンドポイント(...
システム開発・テクノロジー

XDRとは?EDR・NDR・SIEMを超えた統合型脅威検知を解説

XDRとは?ざっくりと3行でExtended Detection and Responseの略。EDR・NDR・クラウドセキュリティ・メール等の複数のセキュリティレイヤーからのデータを統合してサイバー攻撃を包括的に検知・対応するプラットフォ...
システム開発・テクノロジー

XDRとは?IT初心者向けにわかりやすく解説

XDRとは?ざっくりと3行でXDRの主要な特徴と用途を理解することで、関連技術の選定や会話での活用に役立てることができる類似技術・ツールと比較したときのXDRの位置づけと強みを把握することが採用判断の基準になるXDRは特定の用途・場面で優れ...
システム開発・テクノロジー

SIEMとは?大量ログを一元集約してサイバー攻撃を検知する仕組みを解説

SIEMとは?ざっくりと3行でSecurity Information and Event Managementの略(読み:シーム)。ファイアウォール・サーバー・クラウドなど複数のシステムからログを一元収集し、相関分析でサイバー攻撃を検知す...
システム開発・テクノロジー

SOARとは?セキュリティ対応を自動化するオーケストレーション基盤を解説

SOARとは?ざっくりと3行でSecurity Orchestration, Automation and Responseの略(読み:ソアー)。セキュリティインシデントへの対応手順(プレイブック)を自動実行し、人手による対応を減らすプラッ...
システム開発・テクノロジー

WAFとは?Webアプリケーションへの攻撃を防ぐ専門ファイアウォールを解説

WAFとは?ざっくりと3行でWeb Application Firewallの略(読み:ワフ)。HTTPトラフィックを検査してSQLインジェクション・XSS・CSRFなどWebアプリ固有の攻撃を検知・遮断する専用セキュリティ機器・サービスだ...
システム開発・テクノロジー

IPSとは?不正侵入を自動遮断するネットワーク防御システムを解説

IPSとは?ざっくりと3行でIntrusion Prevention Systemの略(読み:アイピーエス)。ネットワーク上の不審な通信を検知し、自動的に遮断まで行う侵入防止システムだ。スプリンクラーのように検知即遮断が特徴だ同じ仕組みのI...
システム開発・テクノロジー

OAuthとは?パスワードを渡さずに認可する仕組みを解説

OAuthとは?ざっくりと3行であるサービスへのアクセス権限を、パスワードを渡さずに別のサービスに安全に委譲するための認可フレームワークだ「Googleアカウントでログイン」ボタンを押すと、Googleがアクセストークンを発行してアプリに渡...
システム開発・テクノロジー

OpenID Connectとは?OAuthに認証を加えた次世代IDプロトコルを解説

OpenID Connectとは?ざっくりと3行でOAuth 2.0の上に認証(誰であるか)の層を追加したプロトコル。OAuthが認可のみ担うのに対し、OIDCはIDトークン(JWT形式)を使って認証情報も提供する「Googleでサインイン...
システム開発・テクノロジー

SAMLとは?エンタープライズSSOを支えるXMLベース標準を解説

SAMLとは?ざっくりと3行でSecurity Assertion Markup Languageの略。XMLベースのSSOプロトコルで、エンタープライズSaaS(Salesforce・Workday等)との認証連携で広く使われるIdP(I...