IT SIEM / Security Information and Event Management / セキュリティ情報イベント管理
セキュリティ情報イベント管理(SIEM: Security Information and Event Management)は、企業や組織のセキュリティを強化するための重要な技術です。SIEMは、さまざまなセキュリティデバイスやアプリケー...
IT 
IT ビジネスメール詐欺 / BEC / Business Email Compromise
ビジネスメール詐欺(BEC: Business Email Compromise)は、企業や組織を標的にしたサイバー犯罪の一種で、偽のビジネスメールを送りつけて金銭や機密情報を詐取する手口です。この詐欺は、特に企業の財務部門や経営者を狙い、...
IT SNMP / Simple Network Management Protocol
SNMP(Simple Network Management Protocol)は、ネットワーク機器(ルーター、スイッチ、サーバーなど)の監視と管理を行うためのプロトコルです。SNMPは、ネットワーク上の機器の状態をリアルタイムで把握し、障...
IT IMAP / Internet Message Access Protocol / IMAP4
IMAP(Internet Message Access Protocol)は、電子メールをサーバー上で管理し、複数のデバイスから同じメールアカウントにアクセスできるようにするプロトコルです。IMAPは、特にスマートフォンやタブレット、パソ...
IT SMTP認証 / SMTP Authentication / SMTP-AUTH
SMTP認証(SMTP-AUTH)は、メール送信時に送信者の認証を行う仕組みです。これにより、正規のユーザーのみがメールを送信できるようにし、不正アクセスやスパムメールの送信を防ぎます。SMTP認証の仕組みメールクライアントの接続: ユーザ...
IT SMTP / Simple Mail Transfer Protocol
SMTP(Simple Mail Transfer Protocol)は、電子メールを送信するための通信プロトコルです。インターネット上でメールを転送する際に使用され、メールクライアントからメールサーバへの送信や、メールサーバ間のメール転送...
IT OP25B / Outbound Port 25 Blocking
OP25B(Outbound Port 25 Blocking)は、インターネットサービスプロバイダ(ISP)がスパムメールの送信を防ぐために導入する技術です。具体的には、SMTPプロトコルで使用される25番ポートをブロックすることで、許可...
IT ドライブバイダウンロード / Drive-by Download / DBD攻撃
ドライブバイダウンロード(Drive-by Download)は、ユーザーがウェブサイトを訪れるだけでマルウェアが自動的にダウンロードされ、感染するサイバー攻撃の一種です。ユーザーは攻撃が行われていることに気づかず、ファイルをダウンロードし...
IT CRL / Certificate Revocation List / 証明書失効リスト
誤発行や秘密鍵の漏洩などが判明し、悪用の可能性があると判断された証明書は有効期間が残っていてもCAの判断で効力が停止される。無効になった証明書を周知するための手段として、CAはCRLに証明書のシリアル番号を記載して公開し、使用しないよう呼び...
IT 辞書攻撃 / dictionary attack / ディクショナリアタック
利用者認証などのパスワード破りに応用する場合には、辞書に掲載されている単語やフレーズを片端から入力して認証を突破できるか試みる。文字通り語学辞書(英英辞典など)の見出し語などから候補リストを作る場合と、これに加えて何らかのリストから地名や人...
IT リバースブルートフォース攻撃 / reverse brute force attack / 逆総当たり攻撃 / 逆ブルートフォース攻撃
通常の「総当たり攻撃」(ブルートフォース攻撃)は特定のアカウントのパスワードなどを力任せに解読する手法で、パスワードとして考えられる文字の組み合わせをすべて生成し、正解に行き当たるまで順番にログインを試みる。リバースブルートフォース攻撃はこ...
IT 総当たり攻撃 / Brute Force Attack / ブルートフォースアタック
ブルートフォース攻撃(Brute Force Attack)は、パスワードや暗号を解読するために、考えられるすべての組み合わせを試す攻撃手法です。攻撃者は、特定のアカウントにアクセスするために、可能な限り多くのパスワードを試行し、正しいパス...