2022-06-17

CTI（サイバー脅威インテリジェンス）を活用したセキュリティ対策とは？

日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI（Cyber Threat Intelligence：サイバー脅威インテリジェンス）を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していきます。 CTI（サイバー脅威インテリジェンス）とは？ CTI（サ…

2021-03-12

【3分ITキーワード】 EDRとは何か？アンチウイルスソフトとの違いを中心に解説

3分ITキーワード ITキーワード

EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス（エンドポイント）で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。 EDR（Endpoint Detection and Response 、エンドポイントでの検出と対応）とは、エンドポイントをモニタリングし、不審な挙動を検知、分析、報告することで、被害が拡大しないよう対処するセキュリティ・ソリューショ…

2021-01-06

【3分ITキーワード】フレームワークとライブラリの違いは?

3分ITキーワード ITキーワード

フレームワーク : Webアプリケーションを開発する際、枠組みとして機能する開発ツールライブラリ : Webアプリケーション開発する際、簡単に活用できるコードの集まりフレームワークとライブラリを自動車に例えると、自動車の仕組みがフレームワークであり、ヘッドライト、ナビゲーション、タイヤ等の部分的な要素がライブラリだと言えます。フレームワークとライブラリはWebアプリケーションの開…

2020-12-14

【3分ITキーワード】 SASE (Secure Access Service Edge、サシー)

3分ITキーワード ITキーワード

SASE (Secure Access Service Edge) : WAN (Wide Area Network)とネットワークセキュリティ技術を融合したクラウド基盤セキュリティ技術 SASE(Secure Access Service Edge サシー)とは、2019年Gartnerによって定義された概念で、クラウド環境上の新たなネットワークセキュリティ技術のことです。簡単に説明しますと…

2020-11-06

【3分ITキーワード】パブリッククラウドとプライベートクラウドの違いを簡単説明

ITキーワードクラウドセキュリティ

パブリッククラウド：クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。プライベートクラウド：企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソースを運用するサービスのこと。まずは、クラウドコンピューティングという概念について説明して行きたいと思います。米国商務省の配下にある国立標準技術研究所…

2020-06-04

【3分ITキーワード】IaaS, PaaS, SaaS

ITキーワードクラウドセキュリティ

IaaS(Infrastructure-as-a-Service)、PaaS(Platform-as-a-Service)、SaaS(Software-as-a-Service) クラウドサービスの種類であり、提供される構成要素により区別される。クラウドサービスは提供する構成要素により3つに分けられます。 - IaaS(Infrastructure-as-a-Service)- PaaS(Pla…

2020-05-20

【3分ITキーワード】OSS(オープンソースソフトウェア, Open Source Software)

ITキーワードデータベース暗号化

OSS(オープンソースソフトウェア、Open Source Software)ソースコードが公開されており、だれでも自由に利用・複製・修正できるソフトウェア。 OSSは開発者向けのソフトウェアであり、ソフトウェアを構成しているソースコード(ソフトウェアを開発するためプログラミング言語で書かれた内容)が公開されているという特徴を持ちます。分かりやすく説明すると、シェフが自ら開発した新メニューのレ…

2020-04-21

【3分ITキーワード】スプーフィング攻撃

ITキーワード Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化データ保護企業セキュリティ情報漏えい対策

スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…

2020-04-08

【3分ITキーワード】AI（人工知能）、コンピューターを人間の様に

ITキーワード Webセキュリティ情報漏えい対策

AI（人工知能、エーアイ）人間の様に考え学習することによって問題を解決するコンピューター技術全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決定する重要なポイントとなります。そのため新型コロナウイルスの発病を初めて予測したのがだれなのかに注目が集まりました。カナダの某企業はAIに基づいたアル…

2020-04-03

【3分ITキーワード】不正侵入を未然に防ぐ、IPS

ITキーワード WAF Webセキュリティ企業セキュリティ

IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせないセキュリティ対策としてよく比較対象になるのがWAF（Webアプリケーションファイアウォール）とIPS（侵入防止シ…

カテゴリー