用語

真正性（しんせいせい）とは、ある情報、人、記録、またはシステムが、それが主張する通りに本物である、または正当なものであることを指す特性です。具体的には、情報が「改ざんされていない」「正当な権限によって作成された」「出所が明確である」といった...

情報セキュリティの3要素とは、情報の保護と活用における基本的な3つの要件、「機密性（Confidentiality）」、「完全性（Integrity）」、「可用性（Availability）」のことで、これらをまとめて「CIA」とも呼ばれま...

ハッシュ値の主な特徴は、「不可逆性（一方向性）」により元データを復元できないこと、「固定長出力」でどんな長さのデータでも同じ長さになること、「決定性」により同じ入力からは常に同じハッシュ値が得られること、「敏感性（入力値の変更に影響されやす...

境界型セキュリティとは、組織の内部ネットワーク（信頼できるゾーン）と外部ネットワーク（インターネットなど信頼できないゾーン）の境界線に防御壁を設けることで、外部からの不正アクセスを防ぐ従来のセキュリティモデルです。ファイアウォールやIDS/...

ゼロトラストとは、「何も信頼しない（Never Trust, Always Verify）」を原則とし、ネットワークの内外を問わず、全てのアクセスを継続的に検証・認証するセキュリティ戦略です。従来の境界型セキュリティが「内部は安全、外部は危...

多層防御（defense in depth）とは、複数のセキュリティ対策を組み合わせ、段階的に防御層を構築することで、サイバー攻撃からシステムや情報を守るアプローチです。一つの防御策が破られても、その先に別の防御層が用意されているため、攻撃...

リフレクションとは、プログラムが実行時に自身のクラス、メソッド、フィールドなどの構造や情報を動的に検査・操作できる技術を指します。これにより、プログラムは自身を「データ」として扱い、実行中に新しいオブジェクトを生成したり、メソッドを呼び出し...

フルスタックエンジニアリングとは、システムやWebアプリケーションの開発において、ユーザーインターフェース（フロントエンド）からサーバーサイド（バックエンド）の処理、さらにはインフラ構築・保守まで、多岐にわたる工程を一人で担当できるエンジニ...

データマートとは、特定の利用部門や用途に特化して、データウェアハウス（DWH）などから抽出・加工された小規模なデータベースです。特定の目的に特化しているため、利用者が必要とする情報に素早くアクセスでき、迅速なデータ分析や意思決定を可能にしま...

EDIは「電子データ交換（Electronic Data Interchange）」の略で、企業間などで、発注書や請求書といったビジネス文書をインターネットなどの通信回線を通じて、コンピュータ間で自動的に電子データとして交換する仕組みです。...