セキュリティ

DNSSEC（Domain Name System Security Extensions）とは、DNSに電子署名を付与することで、DNSデータの出自認証とデータ改ざんの有無を検証可能にするセキュリティ拡張機能です。これにより、DNS応答の...

SMTP認証（SMTP-AUTH）とは、メール送信時にユーザー名とパスワードで送信者を認証する仕組みで、第三者によるなりすましや迷惑メール送信を防ぎます。メールソフトでSMTP認証が有効な設定を行うと、ユーザーはメール送信時にユーザー名とパ...

OP25B（Outbound Port 25 Blocking）とは、迷惑メール送信対策として、メール送信に使用されるTCPの25番ポートへの通信を遮断する技術です。ISP（インターネットサービスプロバイダ）のメールサーバーを経由せず、自身...

サブミッションポートとは、メールクライアント（PCやスマホのメールソフト）からメールサーバーへメールを送信する際に使われる、TCPポート587番のことです。迷惑メール対策として多くのプロバイダで導入されている「OP25B（Outbound ...

EDR（Endpoint Detection and Response）とは、PCやサーバーなどのエンドポイント（利用者のデバイス）を監視し、サイバー攻撃による不審な挙動を検知して迅速に対応するためのセキュリティソリューションです。従来のア...

SPF機能とは、「Sender Policy Framework」の略で、メールの送信元がなりすましではないかを認証する技術です。ドメイン所有者が公開した正しい送信元IPアドレスのリストと、メール受信サーバーが確認した送信元IPアドレスを照...

バインド機構とは、SQL文の可変部分を「プレースホルダ」という記号で置き換え、後から実際の値（バインド値）を割り当てるデータベースの機能です。この仕組みにより、ユーザー入力値とSQL文の構造が分離されるため、入力された特殊文字がSQLコード...

レインボー攻撃（レインボーテーブル攻撃）は、事前に生成されたレインボーテーブル（ハッシュ値とパスワードの対応表）を用いて、漏洩したハッシュ値から元のパスワードを効率的に割り出すサイバー攻撃です。主にWebサービスなどの認証データベースが標的...

リスクレベルとは、ある事象（リスク）の重大さを示す尺度で、発生の可能性と事象が起きた場合の被害の大きさなどを総合的に評価し、「低・中・高」などの段階で表現されます。リスクの重大さを客観的に測定し、対策の優先順位を決定するために用いられ、投資...

証明書ポリシー（Certificate Policy: CP）とは、認証局（CA）が発行する電子証明書に関する規則を定めた文書のことです。具体的には、証明書の適用範囲、セキュリティ基準、審査基準などを定めています。詳細:証明書ポリシーの目...