1. セキュリティエージェント
    2.  /
  2. コンテンツホーム  /
  3. admin

admin

サービスの利用料はかかりますか?

基本的に利用料はかかりません。 セキュリティエージェントでは、システム手数料を専門家会員よりいただいています。 企業会員からは、原則、利用料や発注料はいただいていません。 そのため企業会員の方は、基本的には専門家会員にお […]

2022.04.03

OAuth

OAuthとは OAuth(オーオース)は、ウェブサービスにおいて、アクセス権限を持つ別のアプリケーションやサービスに対して、利用者のデータへのアクセスを許可するための認証規格の一つである。OAuthにより、利用者は、自 […]

2022.04.03

マルチファクタ認証

マルチファクタ認証とは マルチファクタ認証(Multi-Factor Authentication: MFA)とは、パスワードやIDなどの単一の認証要素ではなく、複数の認証要素を組み合わせて認証を行うセキュリティ手法であ […]

2022.04.03

アクセス制御リスト(ACL)

アクセス制御リスト(ACL)とは アクセス制御リスト(Access Control List: ACL)は、ネットワーク機器やファイルサーバーなどのリソースに対するアクセス制御の設定をするためのリストである。ACLは、各 […]

2022.04.03

属性ベースアクセス制御(ABAC)

属性ベースアクセス制御(ABAC)とは 属性ベースアクセス制御 (Attribute-Based Access Control: ABAC) は、アクセス制限の制御において、ユーザーが持つ属性に基づいてアクセス権限を判断 […]

2022.03.29

ロールベースアクセス制御(RBAC)

ロールベースアクセス制御(RBAC)とは ロールベースアクセス制御 (Role-Based Access Control: RBAC) は、ユーザーやグループに対して、ロールと呼ばれる役割を割り当て、それに基づいてシステ […]

2022.03.29

セキュリティインシデント

セキュリティインシデントとは セキュリティ上の問題が発生し、システムやデータが不正にアクセスされたり、改ざんされたり、紛失・漏洩したりするなどの事象を指す。 セキュリティインシデントの具体例 不正アクセス システムに不正 […]

2022.03.29

脆弱性

脆弱性とは コンピューターシステムやソフトウェアなどのセキュリティ上の問題点であり、攻撃者によって悪用される可能性がある脆弱な個所を指す。具体的には、ソフトウェアのバグ、権限設定の不備、暗号化の不備、ハードウェアの欠陥な […]

2022.03.29

リスクアセスメント(リスク評価)

リスクアセスメントとは ある対象物(例:情報システム、建物など)において、想定される損失や被害の発生確率とその影響を評価することで、潜在的なリスクを特定し、リスクに対する適切な対策を講じるための方法論。 リスクアセスメン […]

2022.03.29

トラフィック制御

トラフィック制御とは ネットワーク上で発生する通信トラフィックを制御することで、ネットワークの品質を維持する技術のことを指す。通信トラフィックは、データ通信や音声通話、ビデオストリーミングなど、様々な種類の通信が混在して […]

2022.03.27

ベンダーロックイン

ベンダーロックインとは ベンダーロックイン(Vendor Lock-in)とは、あるベンダーの製品やサービスに依存してしまい、そのベンダー以外の製品やサービスを利用することが難しくなる状態のこと。 ベンダーは、顧客が自社 […]

2022.03.27

中央管理

中央管理とは 組織やネットワーク全体のセキュリティ管理を一元化し、中央から効率的かつ統合的に管理することを指す。具体的には、ネットワーク上のセキュリティ対策や監視・運用、アクセス制御、パッチ適用などを、セキュリティ担当者 […]

2022.03.27

フロー制御

フロー制御とは 通信回線などを介してデータを送受信する際に、送信側と受信側の通信速度を調整することで、データ転送の品質を向上させる技術のことを指す。 通信回線において、データを送信する際には、一定の帯域幅や転送速度がある […]

2022.03.27

ルーティング

ルーティングとは ネットワークにおいて、パケットの通信経路を決定する処理のことを指す。複数のネットワーク機器が接続されたネットワーク上で、あるノードから送信されたパケットが目的地に到達するためには、通信経路を決定する必要 […]

2022.03.27

デバイス管理

デバイス管理とは デバイス管理は、エンドポイントセキュリティにおいては特に、企業や組織が使用するデバイスの管理に加えて、セキュリティ上のリスクを最小限に抑えるための様々な対策を実施することを指す。 エンドポイントセキュリ […]

2022.03.27

スパイウェア対策

スパイウェア対策とは スパイウェアと呼ばれる、ユーザーの個人情報や行動履歴を収集するマルウェアによる被害を防ぐための対策のこと。スパイウェアは、ユーザーがインストールしたソフトウェアに同梱されていたり、ウェブサイトにアク […]

2022.03.27

IPS

IPSとは Intrusion Prevention Systemの略。不正アクセスや攻撃を検知し、遮断するセキュリティシステムのことを指す。IDS(Intrusion Detection System)と同様に、ネット […]

2022.03.27

IDS

IDSとは Intrusion Detection Systemの略。システムやネットワーク内に侵入しようとする攻撃や不正な通信を検知するためのセキュリティシステムのことを指す。IDSは、侵入検知システムや不正侵入検知シ […]

2022.03.27

SIEM

SIEMとは Security Information and Event Managementの略。セキュリティ情報とイベントの収集、解析、およびアラートの生成を行う統合型セキュリティツールのこと。SIEMは、セキュリ […]

2022.03.27

アノマリ検知型

アノマリ検知型とは 通常のネットワークトラフィックの挙動を学習し、それと比較して異常な挙動を検知する方式のこと。 アノマリ検知型の不正検知システムでは、ネットワークトラフィックのデータを定期的に収集して学習し、通常の挙動 […]