1. セキュリティエージェント
    2.  /
  2. コンテンツホーム  /
  3. admin

admin

2022.03.25

プロキシサーバ

プロキシサーバとは ファイアウォールの一種であり、インターネットやネットワーク内の通信を代理で処理するサーバのこと。 ネットワークセキュリティを高めるために利用される。 通信の流れとしては、通信を行うクライアント側とサー […]

2022.03.25

パケットフィルタリング

パケットフィルタリングとは ファイアウォールの基本的な機能の一つであり、インターネットやネットワーク内を流れる通信データの中から、送信元や送信先、通信プロトコルなどの情報をもとに、許可された通信だけを通過させ、不正な通信 […]

2022.03.25

生体認証要素

生体認証要素とは セキュリティの認証における「生体認証要素(生体情報)」とは、指紋や顔認証、虹彩認証、声紋認証など、ユーザー自身の生体情報を使って認証を行う方法を指す。 つまり、ユーザー自身が持っているものではなく、ユー […]

2022.03.25

所有要素

所有要素とは セキュリティの認証における「所有要素(持っているもの)」とは、ICカードやスマートカード、USBトークン、ワンタイムパスワード(OTP)など、ユーザー自身が所有している物理的な情報を使って認証を行う方法を指 […]

2022.03.25

知識要素

知識要素とは セキュリティの認証における「知識要素(知っているもの)」とは、パスワードや秘密の質問など、ユーザー自身が記憶している情報を使って行われる認証方法を指す。 つまり、ユーザーが持っている知識に基づいて認証を行う […]

2022.03.25

セキュリティポリシー

セキュリティポリシーとは 企業や組織などが情報セキュリティを確保するために策定する、情報セキュリティに関するルールや指針のこと。 セキュリティポリシーは、組織全体の情報セキュリティ方針や目的、リスク管理の方針、情報セキュ […]

2022.03.25

ソフトウェア定義ネットワーク(SDN, Software-Defined Networking)

ソフトウェア定義ネットワーク(SDN)とは ネットワークをソフトウェアで制御する技術のこと。従来のネットワークは、ネットワーク機器(ルーターやスイッチ)に直接設定を行い、ルーティングやフロー制御などのネットワーク機能を実 […]

2022.03.25

エンドポイントセキュリティ

エンドポイントセキュリティとは エンドポイント(端末)におけるセキュリティを強化するための技術や手法のことを指す。エンドポイントセキュリティは、PCやスマートフォン、タブレット、IoT機器など、ネットワークに接続されたあ […]

2022.03.24

リスクベース

リスクベースとは アクセス制御において、セキュリティ上のリスクを評価し、そのリスクに基づいてアクセス許可を与えるかどうかを判断するアクセス制御の手法である。リスクベースのアクセス制御では、個々のユーザーやアイデンティティ […]

2022.03.24

リアルタイム監視

リアルタイム監視とは ゼロトラストの一環として実施されるセキュリティ対策の一つ。 リアルタイム監視とは、ネットワーク内の通信内容をリアルタイムで監視し、異常な通信を検知することで、不正アクセスや不正利用などのセキュリティ […]

2022.03.24

トークンベース

トークンベースとは 認証方式の一つであり、ユーザーがIDやパスワードを入力して認証する代わりに、ユーザーに対してトークンと呼ばれる一時的な認証情報を発行し、そのトークンを用いて認証を行う方式。トークンは、アプリケーション […]

2022.03.24

監査

監査とは システムやデータへのアクセスについて、誰が、いつ、どのようなアクセスを行ったかを確認すること。監査は、アクセス制御の実施状況を評価するための重要な手段の一つであり、不正アクセスや情報漏えいなどのリスクを把握する […]

2022.03.24

認可

認可とは ここでは、ユーザーに対してシステムやデータにアクセスする権限を与えることを指す。 認可は、認証が行われた上で、認証されたユーザーに対して、システムやデータの特定の機能にアクセスする権限を与えることで実現される。 […]

2022.03.24

不正検知システム

不正検知システムとは 不正アクセスや攻撃を検知するためのセキュリティ技術の一つ。不正検知システムは、ネットワーク上を流れる通信を監視し、事前に設定されたルールやアルゴリズムに基づいて、不正な通信やアクセスを自動的に検知す […]

2022.03.24

アクセス制御

アクセス制御とは ネットワーク上のシステムやデータにアクセスする権限を管理するセキュリティ技術の一つ。アクセス制御により、権限を持たないユーザーがシステムにアクセスすることを防ぎ、システムやデータの機密性、完全性、可用性 […]

2022.03.24

暗号化

暗号化とは データを保護するために、データを特定の方法で変換するセキュリティ技術の一つ。 暗号化により、データを第三者が理解できない形式に変換することで、データの機密性を確保し、不正なアクセスや盗聴からデータを保護するこ […]

2022.03.24

ファイアウォール

ファイアウォールとは コンピュータネットワーク情報通信を監視し、不正アクセスや攻撃を防ぐためのセキュリティ技術の一つ。 ファイアウォールは、ネットワーク外からの不正アクセスや攻撃を防ぐため、通信を監視し、不正な通信を遮断 […]

2022.03.24

CIA

CIAとは 情報セキュリティにおいて重要な概念であり、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)の頭文字をとったものである。 Confidentiality […]

2022.03.24

ネットワークセキュリティ

ネットワークセキュリティとは コンピュータネットワークにおける情報セキュリティの一分野であり、ネットワークを通じてやり取りされるデータの機密性、完全性、可用性を確保することを目的としている。これらの3つの目的を「CIA」 […]

2022.03.24

2要素認証

2要素認証とは ユーザーのアイデンティティを確認するために、2つの異なる認証要素を組み合わせて使用するセキュリティ手法のこと。 これによって、単一の認証要素(例:パスワードのみ)を使用するよりも、アカウントのセキュリティ […]