セキュリティ

境界型セキュリティとは、組織の内部ネットワーク（信頼できるゾーン）と外部ネットワーク（インターネットなど信頼できないゾーン）の境界線に防御壁を設けることで、外部からの不正アクセスを防ぐ従来のセキュリティモデルです。ファイアウォールやIDS/...

ゼロトラストとは、「何も信頼しない（Never Trust, Always Verify）」を原則とし、ネットワークの内外を問わず、全てのアクセスを継続的に検証・認証するセキュリティ戦略です。従来の境界型セキュリティが「内部は安全、外部は危...

多層防御（defense in depth）とは、複数のセキュリティ対策を組み合わせ、段階的に防御層を構築することで、サイバー攻撃からシステムや情報を守るアプローチです。一つの防御策が破られても、その先に別の防御層が用意されているため、攻撃...

ソルトとは、パスワードなどをハッシュ化する際に、元のデータにランダムな文字列を付加する技術です。同じパスワードでもユーザーごとに異なるハッシュ値を生成させることで、パスワードが漏洩した際に、レインボーテーブル攻撃などの手法でパスワードが推測...

ペッパーとは、パスワードのセキュリティ強化に使う秘密の文字列を指します。秘密の共通文字列：システム全体で共通の、ランダムではない秘密の文字列です。保管場所：ソースコードやデータベースではなく、アプリケーション内部やHSM（ハードウェア・セキ...

リスクの特定・分析・評価とは、リスクアセスメントというリスクマネジメントプロセスにおける一連の活動です。リスク特定では、組織が直面する可能性のあるリスクを洗い出し、リスク分析では、特定されたリスクが発生する確率と、発生した場合の影響度を評価...

NCOは、2025年7月に内閣官房に設置された「国家サイバー統括室」の略称を指します。国家サイバー統括室（National Cybersecurity Office）概要:日本政府がサイバー攻撃に対応するために、2025年7月1日に内閣官房...

DKIM（DomainKeys Identified Mail）とは、メールの改ざんや送信元のなりすましを検知するための送信ドメイン認証技術です。送信時にメールに電子署名を付与し、受信側がその署名を検証することで、送信者の正当性を確認します...

デジタル署名とは、公開鍵暗号技術を使い、電子文書の作成者が誰であるか（本人性）と、文書が作成以降改ざんされていないこと（非改ざん性）を証明する技術です。公開鍵暗号方式の秘密鍵で文書を暗号化することで署名を生成し、受信者は公開鍵で署名を復号・...

DMARCは、なりすましメール対策のための送信ドメイン認証技術の標準規格です。SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）を基盤とし、メールの正当性を検証すること...