IT用語 OSコマンドインジェクション / OS Command Injection / コマンド注入攻撃
OSコマンドインジェクションは、Webアプリケーションの脆弱性を利用して、攻撃者が不正なOSコマンドを実行させるサイバー攻撃の一種です。これにより、攻撃者はシステム上で任意のコマンドを実行し、機密情報の漏洩やデータの改ざん、システムの乗っ取...
セキュリティ
IT用語 セキュリティ リスクファイナンス / Risk Finance
リスクファイナンスとは、企業が事業活動に伴うリスクを管理し、リスクが顕在化した際の経済的損失を緩和・抑止するための財務的手法を指します。これには、リスクの保有、移転、軽減、回避といった方法が含まれます。仕組みリスクファイナンスは、以下のプロ...
IT用語 DDoS攻撃 / Distributed Denial of Service Attack / 分散DoS攻撃
DDoS攻撃は、複数のコンピューターから同時に大量のリクエストを特定のサーバーやネットワークに送りつけることで、過剰な負荷をかけ、サービスを停止させる攻撃です。これにより、正当なユーザーがサービスを利用できなくなります。DDoS攻撃の仕組み...
IT用語 ボットウイルス / Bot Virus
ボットウイルスは、マルウェアの一種で、感染したコンピューターやデバイスを外部から遠隔操作できるようにするプログラムです。ボットウイルスに感染したデバイスは「ゾンビPC」と呼ばれ、攻撃者によってリモートで操作されます。ボットウイルスの特徴遠隔...
IT用語 ルート証明書 / Root Certificate
ルート証明書は、公開鍵基盤(PKI)の中核を担う信頼の起点となるデジタル証明書です。ルート証明書は、最上位の認証局(CA: Certificate Authority)によって発行され、他の中間CAやエンドエンティティ(ウェブサイトやアプリ...
IT用語 電子署名 / Electronic Signature / デジタル署名 / Digital Signature
電子署名とは電子署名は、電子文書に対して署名者の意図を示すための技術の総称です。電子署名は、文書の真正性(署名者がその文書を作成したこと)を証明し、改ざんされていないことを保証します。電子署名には以下のような方法があります。電子印鑑: デジ...
IT用語 認証局 / CA / Certificate Authority / 登録局 / RA / Registration Authority / 検証局 / VA / Validation Authority
認証局(CA: Certificate Authority)認証局(CA)は、デジタル証明書を発行し、管理する機関です。CAは、ユーザーやシステムの公開鍵とその所有者の情報を結び付けるためにデジタル署名を用いて証明書を作成します。これにより...
IT用語 公開鍵基盤 / PKI / Public Key Infrastructure
公開鍵基盤(PKI: Public Key Infrastructure)は、安全なデータ通信や認証を実現するための技術基盤です。PKIは、公開鍵と秘密鍵のペアを使用してデータを暗号化し、通信の機密性や整合性を確保します。PKIの仕組み公開...
IT用語 セッションハイジャック / Session Hijacking
セッションハイジャック(Session Hijacking)は、Webサイトやアプリケーションのセッション管理の脆弱性を悪用して、正規のユーザーになりすまして不正アクセスを行う攻撃手法です。この攻撃により、機密情報の漏洩やデータの改ざんが発...
IT用語 クロスサイトスクリプティング / XSS / Cross Site Scripting
クロスサイトスクリプティング(XSS)は、Webアプリケーションの脆弱性を悪用して、悪意のあるスクリプトをユーザーのブラウザで実行させる攻撃手法です。この攻撃により、ユーザーの個人情報が盗まれたり、セッションが乗っ取られたりすることがありま...
SQL SQLインジェクション / SQL Injection / SQLi攻撃
SQLインジェクション(SQL Injection)は、Webアプリケーションの脆弱性を悪用して、データベースに対して不正なSQLクエリを実行させる攻撃手法です。この攻撃により、データの漏洩、改ざん、削除などが発生する可能性があります。仕組...
IT用語 ディレクトリトラバーサル / Directory Traversal / パストラバーサル / Path Traversal
ディレクトリトラバーサル(Directory Traversal)は、Webサーバーやアプリケーションの脆弱性を悪用して、通常アクセスできないファイルやディレクトリに不正にアクセスする攻撃手法です。この攻撃により、機密情報の漏洩やデータの改...
IT用語 情報セキュリティマネジメントシステム / ISMS / Information Security Management System
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)とは、組織が情報の機密性、完全性、可用性を確保するための管理体制を指します。具体的には、情報セキュリティに関するリ...
IT用語 公開鍵暗号 / public key cryptosystem / 非対称鍵暗号 / asymmetric key cryptosystem
公開鍵暗号(Public-key Cryptography)とは、暗号化と復号に異なる鍵を使用する暗号方式です。具体的には、暗号化に使用する「公開鍵」と、復号に使用する「秘密鍵」の2つの鍵を用います。公開鍵暗号の仕組み鍵の生成: 公開鍵と秘...
IT用語 MITB攻撃 / Man-In-The-Browser attack / マン・イン・ザ・ブラウザ攻撃
Man-in-the-Browser(MITB)攻撃とは、Webブラウザを乗っ取ることで、ユーザーとWebサーバー間の通信を傍受、改ざん、または盗聴する攻撃手法です。これは中間者攻撃(MITM攻撃)の一種で、特にブラウザを標的としています。...
IT用語 中間者攻撃 / MITM攻撃 / Man-In-The-Middle attack / マン・イン・ザ・ミドル攻撃 / バケツリレー攻撃
中間者攻撃(Man-in-the-Middle Attack、略してMITM攻撃)とは、通信を行う二者の間に攻撃者が介入し、通信内容を傍受、改ざん、または盗聴する攻撃手法です。この攻撃は、ユーザーとサービス間の通信を狙い、機密情報を盗むこと...