IT WAF / Web Application Firewall / Webアプリケーションファイアウォール
Webサーバ上で運用されるWebアプリケーションには保安上の弱点(脆弱性)が存在する場合があり、外部の攻撃者がこれを悪用して遠隔操作や秘密の情報の詐取などの不正アクセスを行う場合がある。本来はサーバ側のソフトウェアの監視や修正に努め、脆弱性...
IT用語
IT IT ハニーポット / honeypot
ハニーポットはインターネットなど誰でもアクセスできる場所に置かれ、接触してきた攻撃者や有害なソフトウェアの手口や振る舞いを観察したり、ウイルスやワームの「検体」を入手したり、別の重要なシステムから目をそらすための「おとり」として使われる。ハ...
IT サンドボックス / sandbox
サンドボックスはシステム上に設けられた外部から隔離された領域で、通常と同じようにプログラムを実行することができる。ただし、通常は自由に行うことができるストレージ上のファイルやディレクトリの読み書き、外部とのネットワーク通信、実行中の他のプロ...
IT ER図 / Entity Relationship Diagram / 実体関連図 / ERD / ERダイアグラム
システムが取り扱う対象とする現実世界の要素を抽象化し、名詞として表すことができるものを「実体」(エンティティ)として矩形で表す。実体は必ずしも物理的な存在とは限らず、情報や行為などでも構わない。実体間の関係性を表す要素は「関連」あるいは「関...
IT バックドア / Backdoor
バックドア(Backdoor)は、システムやアプリケーションに意図的に設けられた秘密のアクセス経路を指します。これにより、攻撃者や開発者が正規のユーザーの知らないうちにシステムに侵入することが可能になります。仕組みバックドアは、以下のような...
IT IPsec / Security Architecture for Internet Protocol
IPsec(Internet Protocol Security)は、インターネット上で安全な通信を実現するためのプロトコルスイートです。IPsecは、データの暗号化と認証を行うことで、データの盗聴や改ざんを防ぎます。仕組みIPsecは、O...
IT スニッフィング / Sniffing / スニファリング / Sniffering
スニッフィング(Sniffing)は、ネットワーク上を流れるデータパケットを傍受・解析することで、通信内容を盗聴する攻撃手法です。攻撃者は、ネットワークトラフィックをモニタリングし、機密情報や認証情報などの重要なデータを不正に入手しようとし...
IT SIEM / Security Information and Event Management / セキュリティ情報イベント管理
セキュリティ情報イベント管理(SIEM: Security Information and Event Management)は、企業や組織のセキュリティを強化するための重要な技術です。SIEMは、さまざまなセキュリティデバイスやアプリケー...
IT ビジネスメール詐欺 / BEC / Business Email Compromise
ビジネスメール詐欺(BEC: Business Email Compromise)は、企業や組織を標的にしたサイバー犯罪の一種で、偽のビジネスメールを送りつけて金銭や機密情報を詐取する手口です。この詐欺は、特に企業の財務部門や経営者を狙い、...
IT SNMP / Simple Network Management Protocol
SNMP(Simple Network Management Protocol)は、ネットワーク機器(ルーター、スイッチ、サーバーなど)の監視と管理を行うためのプロトコルです。SNMPは、ネットワーク上の機器の状態をリアルタイムで把握し、障...
IT IMAP / Internet Message Access Protocol / IMAP4
IMAP(Internet Message Access Protocol)は、電子メールをサーバー上で管理し、複数のデバイスから同じメールアカウントにアクセスできるようにするプロトコルです。IMAPは、特にスマートフォンやタブレット、パソ...
IT SMTP認証 / SMTP Authentication / SMTP-AUTH
SMTP認証(SMTP-AUTH)は、メール送信時に送信者の認証を行う仕組みです。これにより、正規のユーザーのみがメールを送信できるようにし、不正アクセスやスパムメールの送信を防ぎます。SMTP認証の仕組みメールクライアントの接続: ユーザ...