IT ランサムウェア / Ransomware
ランサムウェア(Ransomware)は、コンピュータやネットワークに感染し、データを暗号化したりシステムをロックしたりして、被害者に身代金(ランサム)を要求するマルウェアの一種です。以下に詳しく説明します。ランサムウェアの特徴データの暗号...
セキュリティ
IT IT サイバーセキュリティ経営の重要10項目
サイバーセキュリティ経営の重要10項目は、企業がサイバーセキュリティ対策を効果的に実施するための指針です。以下にその10項目を紹介します。サイバーセキュリティリスクの認識と対応方針の策定: 経営者がサイバーセキュリティリスクを認識し、組織全...
IT エクスプロイトコード / Exploit Code
エクスプロイトコード(exploit code)は、コンピュータやソフトウェアの脆弱性を悪用するために作成されたプログラムのことです。以下に詳しく説明します。エクスプロイトコードの特徴脆弱性の悪用: エクスプロイトコードは、ソフトウェアやシ...
IT サイバーキルチェーン / Cyber Kill Chain
サイバーキルチェーン(Cyber Kill Chain)は、サイバー攻撃のプロセスを段階的に理解し、防御策を講じるための概念です。これは、攻撃者が標的を攻撃する手順を7つのステージに分け、それぞれの段階で適切な対策を講じることを目的としてい...
IT ファイアウォール / Firewall / iptables
ファイアウォールは、ネットワークセキュリティシステムの一種で、信頼できる内部ネットワークと信頼できない外部ネットワーク(例えばインターネット)との間のトラフィックを監視し、制御する役割を果たします。ファイアウォールは、特定のルールに基づいて...
IT AES / Advanced Encryption Standard
米政府機関が調達などの際に利用する暗号技術の標準として策定されたが、開発元の許諾や対価の支払いが必要な特許技術などを含まず、完全な仕様が公開され、誰でも自由に利用することができる。有効な攻撃手法は見つかっておらず、高い安全性を誇る。米政府関...
IT DES / Data Encryption Standard
暗号化と復号に同じ暗号鍵を用いる共通鍵暗号(秘密鍵暗号)の一つで、データを64ビット単位に区切って処理するブロック暗号である。鍵長は56ビットだが、パリティチェック用の8ビットを加えた64ビットを鍵データとして管理する。暗号化の手順DESで...
IT RSA / Rivest-Shamir-Adleman cryptosystem
概念としては知られていた公開鍵暗号の具体的な実装方式として世界で初めて発表されたもので、1977年にロナルド・リベスト(Ronald L. Rivest)氏、アディ・シャミア(Adi Shamir)氏、レオナルド・エーデルマン(Leonar...
IT WAF / Web Application Firewall / Webアプリケーションファイアウォール
Webサーバ上で運用されるWebアプリケーションには保安上の弱点(脆弱性)が存在する場合があり、外部の攻撃者がこれを悪用して遠隔操作や秘密の情報の詐取などの不正アクセスを行う場合がある。本来はサーバ側のソフトウェアの監視や修正に努め、脆弱性...
IT ハニーポット / honeypot
ハニーポットはインターネットなど誰でもアクセスできる場所に置かれ、接触してきた攻撃者や有害なソフトウェアの手口や振る舞いを観察したり、ウイルスやワームの「検体」を入手したり、別の重要なシステムから目をそらすための「おとり」として使われる。ハ...
IT 不正のトライアングル / Fraud Triangle
不正のトライアングル(Fraud Triangle)は、アメリカの犯罪学者ドナルド・R・クレッシー(Donald R. Cressey)が提唱した理論で、不正行為が発生するための3つの要素を示しています。この理論は、特に企業や組織内での不正...
IT ワンタイムパスワード / One-Time Password / OTP / 使い捨てパスワード
ワンタイムパスワード(OTP: One-Time Password)は、1回限り使用できるパスワードのことです。通常のパスワードとは異なり、使い捨てのため、セキュリティが非常に高い認証方法として広く利用されています。仕組みワンタイムパスワー...