IT ファイアウォール / Firewall / iptables
ファイアウォールは、ネットワークセキュリティシステムの一種で、信頼できる内部ネットワークと信頼できない外部ネットワーク(例えばインターネット)との間のトラフィックを監視し、制御する役割を果たします。ファイアウォールは、特定のルールに基づいて...
IT用語
IT 
IT リバースプロキシ / Reverse Proxy
リバースプロキシ(reverse proxy)とは、特定のWebサーバの代理として、そのサーバへの外部からのすべての接続を中継するプロキシサーバのことです。通常のプロキシがクライアント(ユーザー)の代理として動作するのに対し、リバースプロキ...
IT プロキシ / Proxy
プロキシ(proxy)とは、クライアント(ユーザーのコンピュータ)とサーバ(目的のウェブサイトなど)との間に立ち、通信を仲介するシステムのことです。プロキシサーバとも呼ばれます。プロキシの主な機能とメリット匿名性の向上:ユーザーのIPアドレ...
IT シングルサインオン / SSO / Single Sign On
SSO(シングルサインオン)とは、一度の認証で複数のサービスやシステムにアクセスできる仕組みのことです。通常、各サービスごとにIDとパスワードを入力する必要がありますが、SSOを利用することで、一度のログインで複数のサービスにアクセスできる...
IT AIエージェント / AI Agent
AIエージェント(AI Agent)は、自律的に判断・行動し、状況(環境)の変化に応じて学習や改善を続けられるシステムやソフトウェアのことを指します。以下に、AIエージェントの詳細について説明します。AIエージェントの特徴自律性AIエージェ...
IT 生成AI / Generative AI
生成AI(Generative AI)は、文章、画像、音声、動画などの新たなコンテンツを生成する人工知能のことを指します。従来のAIが既存のデータを識別・解析するのに対し、生成AIは新しいデータやコンテンツを「生成」する点が特徴です。生成A...
IT RAG / Retrieval Augmented Generation
RAG(Retrieval-Augmented Generation)は、検索拡張生成の略で、大規模言語モデル(LLM)に外部情報を組み合わせて、より正確で信頼性の高い回答を生成する技術です。仕組みRAGは以下の2つのフェーズで構成されます...
IT SAML / Security Assertion Markup Language
SAML(Security Assertion Markup Language)は、異なるドメイン間で認証情報を安全にやり取りするためのシングルサインオン(SSO)および認証連携(Federation)のための標準プロトコルです。XMLベー...
IT AES / Advanced Encryption Standard
米政府機関が調達などの際に利用する暗号技術の標準として策定されたが、開発元の許諾や対価の支払いが必要な特許技術などを含まず、完全な仕様が公開され、誰でも自由に利用することができる。有効な攻撃手法は見つかっておらず、高い安全性を誇る。米政府関...
IT DES / Data Encryption Standard
暗号化と復号に同じ暗号鍵を用いる共通鍵暗号(秘密鍵暗号)の一つで、データを64ビット単位に区切って処理するブロック暗号である。鍵長は56ビットだが、パリティチェック用の8ビットを加えた64ビットを鍵データとして管理する。暗号化の手順DESで...
IT RSA / Rivest-Shamir-Adleman cryptosystem
概念としては知られていた公開鍵暗号の具体的な実装方式として世界で初めて発表されたもので、1977年にロナルド・リベスト(Ronald L. Rivest)氏、アディ・シャミア(Adi Shamir)氏、レオナルド・エーデルマン(Leonar...
IT WAF / Web Application Firewall / Webアプリケーションファイアウォール
Webサーバ上で運用されるWebアプリケーションには保安上の弱点(脆弱性)が存在する場合があり、外部の攻撃者がこれを悪用して遠隔操作や秘密の情報の詐取などの不正アクセスを行う場合がある。本来はサーバ側のソフトウェアの監視や修正に努め、脆弱性...