admin

2022.03.24

監査

監査とは システムやデータへのアクセスについて、誰が、いつ、どのようなアクセスを行ったかを確認すること。監査は、アクセス制御の実施状況を評価するための重要な手段の一つであり、不正アクセスや情報漏えいなどのリスクを把握する […]

2022.03.24

認可

認可とは ここでは、ユーザーに対してシステムやデータにアクセスする権限を与えることを指す。 認可は、認証が行われた上で、認証されたユーザーに対して、システムやデータの特定の機能にアクセスする権限を与えることで実現される。 […]

2022.03.24

不正検知システム

不正検知システムとは 不正アクセスや攻撃を検知するためのセキュリティ技術の一つ。不正検知システムは、ネットワーク上を流れる通信を監視し、事前に設定されたルールやアルゴリズムに基づいて、不正な通信やアクセスを自動的に検知す […]

2022.03.24

アクセス制御

アクセス制御とは ネットワーク上のシステムやデータにアクセスする権限を管理するセキュリティ技術の一つ。アクセス制御により、権限を持たないユーザーがシステムにアクセスすることを防ぎ、システムやデータの機密性、完全性、可用性 […]

2022.03.24

暗号化

暗号化とは データを保護するために、データを特定の方法で変換するセキュリティ技術の一つ。 暗号化により、データを第三者が理解できない形式に変換することで、データの機密性を確保し、不正なアクセスや盗聴からデータを保護するこ […]

2022.03.24

ファイアウォール

ファイアウォールとは コンピュータネットワーク情報通信を監視し、不正アクセスや攻撃を防ぐためのセキュリティ技術の一つ。 ファイアウォールは、ネットワーク外からの不正アクセスや攻撃を防ぐため、通信を監視し、不正な通信を遮断 […]

2022.03.24

CIA

CIAとは 情報セキュリティにおいて重要な概念であり、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)の頭文字をとったものである。 Confidentiality […]

2022.03.24

ネットワークセキュリティ

ネットワークセキュリティとは コンピュータネットワークにおける情報セキュリティの一分野であり、ネットワークを通じてやり取りされるデータの機密性、完全性、可用性を確保することを目的としている。これらの3つの目的を「CIA」 […]

2022.03.24

2要素認証

2要素認証とは ユーザーのアイデンティティを確認するために、2つの異なる認証要素を組み合わせて使用するセキュリティ手法のこと。 これによって、単一の認証要素(例:パスワードのみ)を使用するよりも、アカウントのセキュリティ […]

2022.03.23

認証

認証とは ユーザーやシステムが主張するアイデンティティ(身元)が正当であることを確認するプロセスのこと。 認証は、コンピューターシステムやネットワークへのアクセス制御や、権限の付与において重要な役割を果たす。認証が正しく […]

2022.03.23

多要素認証

多要素認証とは ユーザーのアイデンティティを確認するために、2つ以上の異なる認証要素を組み合わせて使用するセキュリティ手法のこと。 多要素認証は、単一の認証要素(例:パスワードのみ)を使用するよりも、アカウントのセキュリ […]

2022.03.23

継続的評価

継続的評価とは 組織のセキュリティ状況を継続的に監視、評価し、適切な対策を講じるプロセス。このアプローチでは、従来の定期的なセキュリティ監査や評価とは異なり、リアルタイムでの監視と評価が重視される。 継続的評価の主な目的 […]

2022.03.23

リーストプリビレッジ原則

リーストプリビレッジ(Least Privilege)原則とは セキュリティ原則の一つ。ユーザーやシステムに必要最低限の権限のみを付与し、不要な権限を削除することを目指す考え方。この原則は、アクセス制御や権限管理において […]

2022.03.23

マイクロセグメンテーション

マイクロセグメンテーション(Microsegmentation)とは ネットワークをより小さなセグメントに分割し、アクセス制御やセキュリティポリシーを強化する方法。 これにより、組織はネットワーク内のリソースへのアクセス […]

2022.03.23

ゼロトラスト

ゼロトラスト(Zero Trust)とは 組織のネットワークセキュリティを強化するためのアプローチである。 「信頼性の高いネットワーク内であっても、すべてのアクセス要求に対して最初から信頼しない」 という原則に基づいてい […]