【3分ITキーワード】 SCADA(Supervisory Control And Data Acquisition)

ITキーワード
      SCADA(Supervisory Control And Data Acquisition)     スキャダステムとは、特定の産業現場の全体、または広い産業団地を全般的のことを監視や制御するシステムのことです。     スキャダステムとは、電力施設、水力発電所、原子力発電所などの産業基盤施設から、各住戸、そして国と民間施設に伝達されるエネルギーの量を監視及び制御するシステムです。ス…

【3分ITキーワード】 V2X(Vehicle-to-Everything)

ITキーワード
      V2X(Vehicle-to-Everything)     V2Xとは、Vehicle to Everything communication。つまり、V2X通信の略です。運転中で有・無線LANを通じて、他の車両や道路などインフラが構築された物事と、交通情報のような情報を交換する通信技術(vehicular communication system)です。この技術を利用すると、もうハ…

【今のトピック】 みんなが分からなければならないセキュリティイシュー。

情報漏えい対策
        1.今も人と写真の違いが分からないサムスンのスマホ   顔認識技術は、セキュリティ性が高いとは言い切れません。今回、発売されたサムスンの「ギャラクシーノート8(Galaxy Note 8)」は、人と写真の区別ができず、顔写真だけでロックが解除できます。この問題は、昨年の春に公開された「ギャラクシーS8」をローンチングする時にも熱い議論を巻き起こりました。 顔認識技術を、本格的にセキ…

【特集】 Q&Aで分かるモノのインターネット(IoT)のすべて

セキュリティインサイト セキュリティ動向
    [特集] Q&Aで分かる モノのインターネット(IoT)のすべて   Q&Aで分かる モノのインターネット(IoT)のすべて 「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリテ…

総務省、「Connected Car社会の実現に向けた研究会の検討結果取りまとめ」を公表

セキュリティインサイト セキュリティ動向
  総務省が8月4日、「Connected Car(コネクティッドカー)社会の実現に向けた研究会 検討結果取りまとめ」を公表しました。   Connected Car(コネクティッドカー)とは、既存の自動車技術とモノのインターネット技術を組み合わせ車両の内部と外部のネットワークを相互に繋げる(Connect)ことで、現在の状況をリアルタイムで認識し人の便利性や安全性などを提供する、新技術を導入した…

【3分ITキーワード】 セキュリティプロトコル(Security Protocol)

ITキーワード
         セキュリティプロトコル (Security Protocol)     セキュリティプロトコルは、データの完全性と秘密にする情報を保護するコミュニケーション・チャンネルを言う言葉です。 セキュリティプロトコルは、完全性(交換される情報が第3者によって変更されていないことを保障できる)と、秘密保持のような特性と関連されています。 主になる例示には、認証性(身元識別である相手が探して…

【3分ITキーワード】 トレント(torrent)

ITキーワード
      トレント (torrent)    インターネットのあらゆるところでファイルを少しずつ分けてダウンロードできるようにしたプログラムです。   トレントは、ファイルを受ける時ファイルの主人から直接転送されるものではなく、数人からファイルを受けるマルチ的なファイル共有プログラムです。つまり、多くの人がファイル一つダウンロードすることを助けるということです。あるファイルを受けようとするとき、…

【Pくんが教えるWAF】 ウェブホスティングで防ぐディドス(DDoS)

Pくんが教えるWAF ブロックチェーンセキュリティ
    ウェブホスティングで防ぐディドス(DDoS)    多くのウェブサイトの所有者にとって、DDoS攻撃は恐怖の対象です。規模が大きな組織の場合、DDoS攻撃によってサイトがダウンされる間、約数百万円の損失が発生する可能性があります。定量化することは難しいが、DDoS攻撃による顧客忠誠度の損失は復旧するのさらに難しいです。 DDoS攻撃は、ウェブサイトの所有者には最悪のサイバー攻撃の一つです。…

【今のトピック】 危機状況を予防する方法

情報漏えい対策
    1.プライバシー保護を手伝ってくれているアップルの最新OS       "iOS 11 has a'cop button'to temporarily disable Touch ID"   今秋、公式的にリリースを控えているアップル(apple)のiOS11に対する期待感が高い。現在、ベータバージョンの配布中だが、特に大きく変わったUIに注目が集めている。   今回追加された新らしい機能…

【3分ITキーワード】 ビーコン(Beacon)

ITキーワード
  ビーコン(Beacon)   ビーコン(Beacon)は、辞書的意味では「信号、灯台、奉化」などを意味します。 過去にはある情報を知らせるため、周期的に信号を伝送することを意味しましたが、現代ではブルートゥース4.0 LE(Bluetooth Low Energy)を利用した近距離無線通信装置を意味します。   皆さんは代表的な近距離無線通信の技術としてNFC、ブルートゥースなどを知っていらっ…

【3分ITキーワード】データ完全性(Data Integrity)

ITキーワード
  データ完全性 (Data Integrity)    データの修正を制限したり、万が一の破壊に備えて予めコピーするなど、データを保護し正確性、有効性、一貫性、安定性などを維持しようとする性質のことを言います。   データ完全性とは、データが常に正確な状態を維持するべく保護する性質です。したがって、データ完全性を強制的に適用すれば、データベースにあるデータの品質が保障されます。逆に、データ完全性…

【3分ITキーワード】ジャーナリングファイルシステム(Journaling file system)

ITキーワード
  ジャーナリングファイルシステム (Journaling file system)    ファイルシステム(ディスク)に使用者が作業した変更事項を反映する前に、ジャーナル(ファイルシステム内に保存された円形ログ)内に生成される変更事項を追跡するシステムです。   使用者がシステムを利用する時、ファイルやディレクトリの修正、削除、保存など変更作業がよく行われますが、使用者が「作成」する途中、電源供…

【Pくんが教えるWAF】 Wannacry、どう対応すべきか?

Pくんが教えるWAF ブロックチェーンセキュリティ
  Wannacry、どう対応すべきか?     「Wannacry」ランサムウェアが、6月に世界中を強打しました。この悪質のランサムウェアは、ワームのように自主的に拡散しています。感染後の3日以内は、ファイルの復号化の対価として300ドルを要求していますが、以後7日以内に600ドルに該当するビットコインを要求することで知られています。7日以内に費用を支払わなければ、ファイルは永遠に消えます。Wa…

急増しているクレジットカード情報流出、そのセキュリティ対策は難しい?

セキュリティインサイト セキュリティ動向
      皆さん、こんにちは。 今回のペンタストーリーでは、皆さんがあまり重要性を実感感じていないかもしれない、POSセキュリティについて、ゆっくりご説明したいと思います。   日常生活でよく使われるクレジットカード。 商品やサービスの費用を支払うとき現金を使うことなく一回でお金を払うことができるのですが、その過程がとても安全とは言えません。むしろ日本クレジットカード協会によると、クレジットカー…

【3分ITキーワード】FIDO (Fast IDentity Online)

ITキーワード
FIDO (Fast IDentity Online)    FIDO(Fast IDentity Online)は、オンライン環境でのIDやパスワード方式の代わりに、指紋認証、虹彩認識のような生体認識技術を活用し、より便利かつ安全な個人認証を遂行する技術です。 一言で言うと、「パスワードの代わりに、生体認識技術を活用して、より安全で便利に使える認証システム」です。   従来のID・パスワード認証…

【3分ITキーワード】 アドウェア(Adware)

ITキーワード
  アドウェア(adware)    プログラム実行中に広告を見せてくれるプログラムのことを意味します。よく「特定のソフトウェアを実行、または設置後に自動的に広告を表示する」プログラムまで、アドウェアとして分類されます。   1.症状症状は、代表的にはデスクトップ画面に見たことない特定サイトのショートカットアイコンになったり、ウェブ利用中に無分別なポップアップ広告や成人向け広告が表示されたり、イン…

超スマート社会の始まりは、クレジット取引から

WAF データベース暗号化
  今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超スマート社会」への変化だ。 これは、政府が積極的に推進している公的制度と政策のためにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり政策推進の理由を分からないという不満もさんざん聞こえている。それで、情報と変化の目的と意義を調べてみて、変化が本格化する前に予め確認しなければならない現実的対応策を検討しよ…

【3分ITキーワード】 セキュリティ認証

ITキーワード
  セキュリティ認証   ソフトウェアやシステムについて品質をある基準によって検査し、その優秀性を評価することです。   企業のIT資産及び情報管理の重要性の増加とともに、ハッカーの攻撃はますます多様化しています。よって、企業の情報を保護するためのセキュリティソリューションが多様に開始されています。このようなソフトウェアやシステムに対して、ある基準で「セキュリティ」で品質を検査して優秀性を評価する…

【3分ITキーワード】 アンドロイドエミュレータ(Android Emulator)

ITキーワード
    アンドロイドエミュレータ (Android Emulator)    既存スマートフォンで利用していたものをPCでも駆動できるようにすることです。   アンドロイドエミュレータとは、既存にスマートフォンだけで利用していたAppをPCでも利用できるようすることです。代表的にブルースタックス、Andy OSなどがあり、全部Windows、Macでも動作できます。 アンドロイドのアプリは全体画面…

【3分ITキーワード】 IoT(モノのインターネット)

ITキーワード
  IoT (モノのインターネット)    IoT(モノのインターネット)はInternet of Thingsの略語です。一言でいうと、物や人、場所そしてプロセスなどすべての有・無形のモノが繋がって構成されるインターネットです。広告でよく見ることができるスマート冷蔵庫やスマートフォンを利用した自動車などが代表的な例だと言えます。   我々の日常の中で、インターネットと接続されたモノ(物)を見つけ…
× modal