IT用語 パスワードリスト攻撃 / クレデンシャルスタッフィング攻撃 / Credential Stuffing / リスト型アカウントハッキング
パスワードリスト攻撃は、攻撃者が事前に入手した大量のIDとパスワードのリストを使用して、対象のアカウントに不正アクセスを試みる攻撃手法です。この攻撃は、流出したパスワードのリストや、一般的によく使われるパスワードを集めたリストを利用します。...
IT
IT用語 IT用語 メールヘッダインジェクション / Email Injection
メールヘッダインジェクションは、Webアプリケーションの脆弱性を利用して、メールのヘッダ情報に不正なデータを挿入する攻撃手法です。攻撃者は、メールヘッダに改行文字や追加のヘッダフィールドを挿入することで、メールの送信先や内容を変更したり、ス...
IT用語 HTTPヘッダインジェクション / HTTP Header Injection
HTMLヘッダインジェクション(HTTP Header Injection)は、Webアプリケーションの脆弱性を利用して、HTTPレスポンスヘッダに不正な文字列を挿入する攻撃手法です。これにより、攻撃者はユーザーを偽のサイトにリダイレクトさ...
IT用語 OSコマンドインジェクション / OS Command Injection / コマンド注入攻撃
OSコマンドインジェクションは、Webアプリケーションの脆弱性を利用して、攻撃者が不正なOSコマンドを実行させるサイバー攻撃の一種です。これにより、攻撃者はシステム上で任意のコマンドを実行し、機密情報の漏洩やデータの改ざん、システムの乗っ取...
IT用語 NAT / Network Address Translation / NAPT / Network Address and Port Translation / ネットワークアドレス変換
NAT(Network Address Translation)の概要NAT(Network Address Translation)は、プライベートIPアドレスとグローバルIPアドレスを変換する技術です。これにより、内部ネットワークのデバ...
IT用語 DNS / Domain Name System / ドメインネームシステム
DNS(Domain Name System)は、IPアドレスとドメイン名を紐付けて管理するシステムです。インターネット上で通信を行う際に、ユーザーが覚えやすいドメイン名(例:example.com)を使用し、これをIPアドレス(例:192...
IT用語 DHCP / Dynamic Host Configuration Protocol
DHCP(Dynamic Host Configuration Protocol)は、ネットワーク上のデバイスにIPアドレスを自動的に割り当てるプロトコルです。これにより、手動でIPアドレスを設定する手間を省き、ネットワーク管理を簡素化しま...
IT用語 ARP / Address Resolution Protocol / アドレス解決プロトコル
ARP(Address Resolution Protocol)は、IPアドレスからMACアドレスを解決するためのプロトコルです。ネットワーク上で通信を行う際に、IPアドレスだけでは通信相手を特定できないため、MACアドレスを取得する必要が...
セキュリティ リスクファイナンス / Risk Finance
リスクファイナンスとは、企業が事業活動に伴うリスクを管理し、リスクが顕在化した際の経済的損失を緩和・抑止するための財務的手法を指します。これには、リスクの保有、移転、軽減、回避といった方法が含まれます。仕組みリスクファイナンスは、以下のプロ...
IT用語 DDoS攻撃 / Distributed Denial of Service Attack / 分散DoS攻撃
DDoS攻撃は、複数のコンピューターから同時に大量のリクエストを特定のサーバーやネットワークに送りつけることで、過剰な負荷をかけ、サービスを停止させる攻撃です。これにより、正当なユーザーがサービスを利用できなくなります。DDoS攻撃の仕組み...
IT用語 ボットウイルス / Bot Virus
ボットウイルスは、マルウェアの一種で、感染したコンピューターやデバイスを外部から遠隔操作できるようにするプログラムです。ボットウイルスに感染したデバイスは「ゾンビPC」と呼ばれ、攻撃者によってリモートで操作されます。ボットウイルスの特徴遠隔...
IT用語 ルート証明書 / Root Certificate
ルート証明書は、公開鍵基盤(PKI)の中核を担う信頼の起点となるデジタル証明書です。ルート証明書は、最上位の認証局(CA: Certificate Authority)によって発行され、他の中間CAやエンドエンティティ(ウェブサイトやアプリ...
IT用語 電子署名 / Electronic Signature / デジタル署名 / Digital Signature
電子署名とは電子署名は、電子文書に対して署名者の意図を示すための技術の総称です。電子署名は、文書の真正性(署名者がその文書を作成したこと)を証明し、改ざんされていないことを保証します。電子署名には以下のような方法があります。電子印鑑: デジ...
IT用語 認証局 / CA / Certificate Authority / 登録局 / RA / Registration Authority / 検証局 / VA / Validation Authority
認証局(CA: Certificate Authority)認証局(CA)は、デジタル証明書を発行し、管理する機関です。CAは、ユーザーやシステムの公開鍵とその所有者の情報を結び付けるためにデジタル署名を用いて証明書を作成します。これにより...
IT用語 公開鍵基盤 / PKI / Public Key Infrastructure
公開鍵基盤(PKI: Public Key Infrastructure)は、安全なデータ通信や認証を実現するための技術基盤です。PKIは、公開鍵と秘密鍵のペアを使用してデータを暗号化し、通信の機密性や整合性を確保します。PKIの仕組み公開...
標準 国際標準化機構 / ISO / International Organization for Standardization
ISO(International Organization for Standardization)は、国際標準化機構の略称で、製品やサービスの国際規格を制定する団体です。ISO規格は、国際的な取引や技術の標準化を目的としています。IEC...
IT用語 システムエンジニアリングサービス / SES / System Engineering Service
SESは「System Engineering Service」の略で、企業が自社のプロジェクトや業務に必要なITエンジニアを外部から調達する形態のサービスです。SES企業がエンジニアを派遣し、クライアント企業のプロジェクトに参加して技術サ...
IT用語 業務請負 / 請負契約 / contract for work / contract for services
請負契約は、請負人が特定の仕事を完成させることを約束し、注文者がその仕事の結果に対して報酬を支払う契約です。民法第632条に基づいています。特徴仕事の完成が目的: 請負契約では、業務の遂行ではなく、具体的な成果物の完成が求められます。報酬の...
IT用語 準委任契約 / Quasi-mandate Contract / Quasi-commission Contract
準委任契約は、特定の業務遂行を委託する契約で、法律行為以外の事務を依頼する際に用いられます。依頼者(委任者)が業務を委託し、受託者(受任者)がその業務を遂行します。準委任契約の特徴業務の遂行が重視: 結果の達成義務はなく、業務の遂行自体が目...
IT用語 アウトソーシング / outsourcing
アウトソーシングについて詳しく知りたいんですね。アウトソーシングとは、企業が自社の業務の一部を外部の専門業者に委託することを指します。これにより、企業は自社のリソースをより重要な業務に集中させることができます。アウトソーシングの主な目的コス...
IT用語 BCP / Business Continuity Plan / 事業継続計画 / 業務継続計画
BCP(Business Continuity Plan、事業継続計画)は、企業が自然災害、システム障害、テロ、パンデミックなどの緊急事態に直面した際に、事業を継続するための計画です。BCPは、企業がリスクに対して迅速かつ効果的に対応し、被...
標準 PCI DSS / Payment Card Industry Data Security Standard / PCIデータセキュリティスタンダード / PCIコンプライアンス
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員の情報を保護するために定められた国際的なセキュリティ基準です。2004年にAmerican Express、D...
標準 CRYPTREC / Cryptography Research and Evaluation Committees
CRYPTREC(Cryptography Research and Evaluation Committees)は、日本政府が運営するプロジェクトで、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するこ...
IT用語 セッションハイジャック / Session Hijacking
セッションハイジャック(Session Hijacking)は、Webサイトやアプリケーションのセッション管理の脆弱性を悪用して、正規のユーザーになりすまして不正アクセスを行う攻撃手法です。この攻撃により、機密情報の漏洩やデータの改ざんが発...