CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

ITキーワード WAF Webセキュリティ 企業セキュリティ
日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していきます。   CTI(サイバー脅威インテリジェンス)とは? CTI(サ…

【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説

3分ITキーワード ITキーワード
EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス(エンドポイント)で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。  EDR(Endpoint Detection and Response 、エンドポイントでの検出と対応)とは、エンドポイントをモニタリングし、不審な挙動を検知、分析、報告することで、被害が拡大しないよう対処するセキュリティ・ソリューショ…

【3分ITキーワード】 SASE (Secure Access Service Edge、サシー)

3分ITキーワード ITキーワード
SASE (Secure Access Service Edge) : WAN (Wide Area Network)とネットワークセキュリティ技術を融合したクラウド基盤セキュリティ技術   SASE(Secure Access Service Edge サシー)とは、2019年Gartnerによって定義された概念で、クラウド環境上の新たなネットワークセキュリティ技術のことです。簡単に説明しますと…

【3分ITキーワード】パブリッククラウドとプライベートクラウドの違いを簡単説明

ITキーワード クラウドセキュリティ
  パブリッククラウド:クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。 プライベートクラウド:企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソースを運用するサービスのこと。   まずは、クラウドコンピューティングという概念について説明して行きたいと思います。米国商務省の配下にある国立標準技術研究所…

【3分ITキーワード】OSS(オープンソースソフトウェア, Open Source Software)

ITキーワード データベース暗号化
OSS(オープンソースソフトウェア、Open Source Software)ソースコードが公開されており、だれでも自由に利用・複製・修正できるソフトウェア。   OSSは開発者向けのソフトウェアであり、ソフトウェアを構成しているソースコード(ソフトウェアを開発するためプログラミング言語で書かれた内容)が公開されているという特徴を持ちます。分かりやすく説明すると、シェフが自ら開発した新メニューのレ…

【3分ITキーワード】スプーフィング攻撃

ITキーワード Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
      スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。   スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…

【3分ITキーワード】AI(人工知能)、コンピューターを人間の様に

ITキーワード Webセキュリティ 情報漏えい対策
  AI(人工知能、エーアイ) 人間の様に考え学習することによって問題を解決するコンピューター技術   全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決定する重要なポイントとなります。そのため新型コロナウイルスの発病を初めて予測したのがだれなのかに注目が集まりました。カナダの某企業はAIに基づいたアル…

redirect_【3分ITキーワード】不正侵入を未然に防ぐ、IPS

ITキーワード WAF Webセキュリティ 企業セキュリティ
IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせないセキュリティ対策としてよく比較対象になるのがWAF(Webアプリケーションファイアウォール)とIPS(侵入防止システ…

【3分ITキーワード】マルチシグネチャ(Multi-Signature、マルチシグ、多重署名)

ITキーワード
  暗号資産の管理において多数の管理者が存在する場合、暗号資産ウォレットに複数の鍵を生成します。その鍵を使って同時に署名することで取引が行われる署名方式です。   最近ビットコインなど暗号資産(仮想通貨)の価値が急騰するにつれて、ハッキングによる暗号資産の不正流出事故が相次いでいます。実際に、今年の3月、韓国の暗号資産取引所で巨額の暗号資産が盗まれる事件が発生しました。調査によりますと、暗号資産の…
× modal