IT用語 サーキットレベルゲートウェイ方式 / Circuit-Level Gateway
サーキットレベルゲートウェイ方式(Circuit-Level Gateway)は、ファイアウォールの一種で、主にトランスポート層(TCPやUDP)の通信を監視・制御する技術です。仕組みトランスポート層の監視: TCPやUDPの接続を監視し、...
セキュリティ
IT用語 IT用語 ステートフルインスペクション方式 / Stateful Inspection
ステートフルインスペクション方式(Stateful Inspection)は、ファイアウォールの一種で、通信セッションの状態を監視し、過去のセッション情報を基に通信の正当性を判断する技術です。仕組みセッションの監視: TCPの3-wayハン...
IT用語 ステガノグラフィ / Steganography
ステガノグラフィ(Steganography)は、情報を他の情報に埋め込む技術であり、情報の存在自体を隠すことを目的としています。以下に、ステガノグラフィの詳細を説明します。ステガノグラフィの仕組みステガノグラフィは、画像、音声、動画、テキ...
セキュリティ CISO / Chief Information Security Officer / 情報セキュリティ最高責任者
CISO(Chief Information Security Officer)は、企業の情報セキュリティを統括する最高責任者を指します。CISOの役割は、企業の情報資産を保護し、サイバー攻撃やデータ漏洩などの脅威から企業を守るための戦略と...
IT用語 不正アクセス禁止法 / 不正アクセス行為の禁止等に関する法律
不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)は、コンピュータシステムに対する不正なアクセスを禁止し、これを処罰するための法律です。この法律は、情報化社会におけるコンピュータの安全性を確保し、サイバー犯罪を防止すること...
IT用語 VPN / Virtual Private Network
VPN(Virtual Private Network)は、インターネットなどの公衆ネットワークを介して、プライベートネットワークを構築する技術です。VPNを使用することで、リモートアクセスやデータの暗号化を行い、安全な通信を実現します。仕...
IT用語 EAP / Extensible Authentication Protocol
EAP(Extensible Authentication Protocol)は、ネットワークアクセスの認証を行うためのフレームワークです。EAPは、さまざまな認証方法(パスワード、デジタル証明書、スマートカードなど)をサポートし、無線LA...
IT用語 パケットフィルタリング
パケットフィルタリングは、ネットワークセキュリティの一環として、ネットワークを通過するデータパケットを監視し、特定の条件に基づいて許可または拒否する技術です。これにより、不正なアクセスや攻撃からネットワークを保護します。仕組みパケットフィル...
IT用語 RADIUS / Remote Authentication Dial In User Service
RADIUS(Remote Authentication Dial-In User Service)は、ネットワーク上でユーザー認証を行うためのプロトコルです。RADIUSは、リモートアクセスや無線LANの認証に広く使用されており、ユーザー...
IT用語 S/MIME / Secure/Multipurpose Internet Mail Extension
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールのセキュリティを強化するための規格です。S/MIMEは、メールの暗号化と電子署名を使用して、通信内容の盗聴や改ざん、なりす...
IT用語 DMARC / Domain-based Message Authentication, Reporting & Conformance
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、電子メールの認証プロトコルであり、SPF(Sender Policy Framework)やDKIM(...
IT用語 DKIM / DomainKeys Identified Mail
DKIM(DomainKeys Identified Mail)は、電子メールの送信元を検証し、メールの内容が改ざんされていないことを確認するための技術です。DKIMは、メールにデジタル署名を追加し、受信者がその署名を検証することで、送信元...
IT用語 SPF / Sender Policy Framework
SPF(Sender Policy Framework)は、電子メールの送信元を検証するための技術です。SPFは、ドメイン所有者が許可したメールサーバーからのみメールを送信できるようにすることで、スパムやフィッシング攻撃を防止します。経緯や...
IT用語 スパム
スパムは、受信者が望んでいない大量の電子メールやメッセージを指します。スパムは、広告、詐欺、フィッシング攻撃などの目的で送信されることが多く、受信者にとって迷惑な存在です。経緯や歴史スパムの概念は、インターネットの初期から存在しており、19...
IT用語 SSH / Secure Shell
SSH(Secure Shell)は、ネットワーク上で安全に通信を行うためのプロトコルです。SSHは、リモートシェルアクセスやファイル転送などの機能を提供し、通信内容を暗号化することでデータの盗聴や改ざんを防ぎます。経緯や歴史SSHは、19...
IT用語 HTTP / HTTPS / HyperText Transfer Protocol Secure
HTTP(HyperText Transfer Protocol)は、ウェブブラウザとウェブサーバー間でデータを送受信するためのプロトコルです。HTTPは、ウェブページのテキスト、画像、動画などのコンテンツを転送するために使用されます。HT...
IT用語 TPMOR / Two Person Minimum Occupancy Rule
TPMOR(Two Person Minimum Occupancy Rule、二人最小占有ルール)は、機密を扱う施設や部屋に適用されるセキュリティ原則の一つです。このルールは、部屋に一人だけの状態になることを避けるために設けられており、最...
IT用語 アンチパスバック / Anti-Passback
アンチパスバック(Anti-Passback)は、入退室管理システムにおけるセキュリティ機能の一つで、共連れ(無許可の人が許可された人と一緒に入室する行為)を防止するために使用されます。具体的には、入室時の認証記録がない人の退室を許可しない...
IT用語 RASIS / Reliability, Availability, Serviceability, Integrity, Security
RASIS(Reliability, Availability, Serviceability, Integrity, Security)は、コンピュータシステムの信頼性、可用性、保守性、完全性、安全性を評価するための指標です。これらの要素...
IT用語 DNSSEC / Domain Name System Security Extensions
DNSSEC(Domain Name System Security Extensions)は、DNS(Domain Name System)のセキュリティを強化するための拡張機能です。DNSSECは、DNSの応答が正当なものであることを検...
IT用語 SBOM / Software Bill of Materials
SBOM(Software Bill of Materials、ソフトウェア部品表)は、ソフトウェア製品に含まれるすべての構成要素とそれぞれの依存関係をリスト化したものです。これにより、ソフトウェアの脆弱性やライセンス違反のリスクを可視化し...
IT用語 電子透かし / Digital Watermarking
電子透かし(Digital Watermarking)は、デジタルコンテンツ(画像、音声、動画、文書など)に埋め込まれる識別情報のことです。電子透かしは、著作権保護やコンテンツの真正性確認、データの追跡などに使用されます。透かしは、目に見え...
IT用語 EDR / Endpoint Detection and Response
EDR(Endpoint Detection and Response、エンドポイント検出および対応)は、エンドポイント(PCやスマートフォンなどの端末)を監視し、不審な振る舞いやサイバー攻撃を検知して対処するためのセキュリティソリューショ...
IT用語 デジタルフォレンジックス / Digital Forensics
デジタルフォレンジックス(Digital Forensics)は、デジタルデバイスやネットワーク上のデータを収集、解析し、法的な証拠として使用するための技術や手法のことを指します。これには、コンピュータ、スマートフォン、タブレット、ネットワ...