セキュリティ

リスクレベルとは、ある事象（リスク）の重大さを示す尺度で、発生の可能性と事象が起きた場合の被害の大きさなどを総合的に評価し、「低・中・高」などの段階で表現されます。リスクの重大さを客観的に測定し、対策の優先順位を決定するために用いられ、投...

証明書ポリシー（Certificate Policy: CP）とは、認証局（CA）が発行する電子証明書に関する規則を定めた文書のことです。具体的には、証明書の適用範囲、セキュリティ基準、審査基準などを定めています。 詳細: ...

サイバーキルチェーンとは、サイバー攻撃を段階的に分解し、それぞれの段階で対策を講じることで、攻撃を阻止または被害を最小限に抑えるためのフレームワークです。もともと軍事用語である「キルチェーン」をサイバー攻撃に適用したもので、攻撃者の行動を...

共通鍵暗号方式とは、データを暗号化する時と復号する時に同じ鍵（共通鍵）を使用する暗号方式です。この方式では、送信者と受信者の間で事前に鍵を共有しておく必要があります。この鍵の共有方法が課題となることもあります。 共通鍵暗号方式の特...

楕円曲線暗号（ECC: Elliptic Curve Cryptography）は、楕円曲線上の離散対数問題の困難性を利用した公開鍵暗号の一種です。RSA暗号など、従来の公開鍵暗号方式よりも短い鍵長で同レベルのセキュリティ強度を実現できる...

SIEM (Security Information and Event Management) とは、セキュリティ情報を一元的に収集・分析し、セキュリティインシデントの検知や対応を支援するシステムのことです。ネットワーク機器やサーバー、...

セキュアブートとは、コンピュータの起動時に、信頼されたソフトウェアのみを実行させることで、マルウェアなどの不正なプログラムが実行されるのを防ぐセキュリティ機能です。具体的には、OSの起動プロセスでデジタル署名を確認し、不正なソフトウェアを...

Trusted Platform Module (TPM) とは、コンピュータのセキュリティ機能を強化するためのハードウェアチップのことです。暗号化キーの安全な保管や、デバイスの起動時の認証など、様々なセキュリティ機能を提供します。特に、...

WAF (Web Application Firewall) と ファイアウォール (Firewall) はどちらもセキュリティ対策ですが、保護対象と機能が異なります。ファイアウォールはネットワークレベルで不正なアクセスをブロックするのに...

WAF (Web Application Firewall)は、Webアプリケーションを狙った攻撃から保護するためのセキュリティ対策です。WebサイトやWebアプリケーションの前段に設置され、通信を監視・分析し、不正なアクセスや攻撃を検知...