IT AES / Advanced Encryption Standard
米政府機関が調達などの際に利用する暗号技術の標準として策定されたが、開発元の許諾や対価の支払いが必要な特許技術などを含まず、完全な仕様が公開され、誰でも自由に利用することができる。有効な攻撃手法は見つかっておらず、高い安全性を誇る。米政府関...
IT IT DES / Data Encryption Standard
暗号化と復号に同じ暗号鍵を用いる共通鍵暗号(秘密鍵暗号)の一つで、データを64ビット単位に区切って処理するブロック暗号である。鍵長は56ビットだが、パリティチェック用の8ビットを加えた64ビットを鍵データとして管理する。暗号化の手順DESで...
IT RSA / Rivest-Shamir-Adleman cryptosystem
概念としては知られていた公開鍵暗号の具体的な実装方式として世界で初めて発表されたもので、1977年にロナルド・リベスト(Ronald L. Rivest)氏、アディ・シャミア(Adi Shamir)氏、レオナルド・エーデルマン(Leonar...
IT WAF / Web Application Firewall / Webアプリケーションファイアウォール
Webサーバ上で運用されるWebアプリケーションには保安上の弱点(脆弱性)が存在する場合があり、外部の攻撃者がこれを悪用して遠隔操作や秘密の情報の詐取などの不正アクセスを行う場合がある。本来はサーバ側のソフトウェアの監視や修正に努め、脆弱性...
IT ハニーポット / honeypot
ハニーポットはインターネットなど誰でもアクセスできる場所に置かれ、接触してきた攻撃者や有害なソフトウェアの手口や振る舞いを観察したり、ウイルスやワームの「検体」を入手したり、別の重要なシステムから目をそらすための「おとり」として使われる。ハ...
IT サンドボックス / sandbox
サンドボックスはシステム上に設けられた外部から隔離された領域で、通常と同じようにプログラムを実行することができる。ただし、通常は自由に行うことができるストレージ上のファイルやディレクトリの読み書き、外部とのネットワーク通信、実行中の他のプロ...
IT ER図 / Entity Relationship Diagram / 実体関連図 / ERD / ERダイアグラム
システムが取り扱う対象とする現実世界の要素を抽象化し、名詞として表すことができるものを「実体」(エンティティ)として矩形で表す。実体は必ずしも物理的な存在とは限らず、情報や行為などでも構わない。実体間の関係性を表す要素は「関連」あるいは「関...
IT 不正のトライアングル / fraud triangle
不正のトライアングル(Fraud Triangle)は、アメリカの犯罪学者ドナルド・R・クレッシー(Donald R. Cressey)が提唱した理論で、不正行為が発生するための3つの要素を示しています。この理論は、特に企業や組織内での不正...
IT ISO/IEC 27017 / JIS Q 27017 / クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
ISO/IEC 27017は、クラウドサービスに特化した情報セキュリティ管理策を提供する国際規格です。2015年に国際標準化機構(ISO)と国際電気標準会議(IEC)によって共同で開発されました。背景と目的ISO/IEC 27017は、クラ...
IT ISO/IEC 27001 / JIS Q 27001 / 情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際標準規格です。この規格は、組織が情報の機密性、完全性、可用性をバランスよく管理し、情報セキュリティリスクを低減するためのフレームワークを提供します。背...
IT ISO/IEC 27002 / JIS Q 27002 / 情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範
ISO/IEC 27002は、情報セキュリティマネジメントシステム(ISMS)の管理策を示した国際規格です。この規格は、組織が情報セキュリティリスクを管理し、情報資産を保護するための具体的なガイドラインを提供します。背景と目的ISO/IEC...
IT JIS Q 31000 / リスクマネジメント指針
JIS Q 31000は、リスクマネジメントに関する指針を提供する日本産業規格です。この規格は、ISO 31000:2018を基にしており、組織がリスクを効果的に管理するためのフレームワークを提供します。背景と目的JIS Q 31000は、...