応用情報技術者試験

「Request for change」（RFC）は、ITシステムやサービス、プロジェクトの計画や方針などに対して、変更を提案する文書やプロセスを指します。変更内容の詳細、理由、影響などを記録し、変更管理プロセスを通じて評価・承認され、サー...

イミュータブルバックアップイミュータブルバックアップは、一度保存したバックアップデータを指定された期間または永久に変更・削除できないようにする仕組みです。これはランサムウェア攻撃によるデータ改ざんや暗号化、誤操作によるデータ喪失などからデー...

ポーリング方式（ポーリング）とは、主となるシステム（ホスト）が接続された複数の機器やプログラムに対して、定期的に「データや要求がありますか？」と問い合わせを行い、必要な送受信や処理を行う通信・制御方式です。機器間のデータ競合を防いだり、機器...

シリアルバス（serial bus）はデータを1ビットずつ順番に1本の信号線で伝送するバス（通信路）です。パラレルバス（Parallel bus）の複数ビット同時伝送に対し、信号線の数が少なく配線が容易なため、高速化が求められる現代ではパソ...

「誤検知（フォルスポジティブ）」は、本来異常ではないものを異常と判断してしまうことで、「過検知」はこの誤検知の一種で、特に検知の精度を高めた結果、見たくないものまで検知してしまう状況を指します。これはセキュリティ対策製品で正常なプログラムを...

アノマリ検知とは、通常時からの逸脱を示すデータや挙動を「異常（アノマリー）」として検出する技術です。機械学習を用いて正常なパターンを学習させ、それから外れる挙動を不審なものと見なします。主な活用例は、未知のサイバー攻撃や不正アクセス、システ...

シグネチャ（Signature）とは、サイバーセキュリティの分野では、マルウェアや不正アクセスなど、既存のサイバー攻撃における特徴的なパターン（識別情報）のことです。アンチウイルスソフトやファイアウォール、WAF（Web Applicati...

CMS（コンテンツ管理システム）とは、Webサイトのコンテンツを効率的に作成、管理、配信するためのシステムです。専門的な知識がなくてもWebサイトの内容を更新できるため、個人ブログや企業のホームページ運用に広く活用されています。代表的なCM...

IPSとは、不正侵入防御システム（Intrusion Prevention System）の略で、ネットワークを流れる通信をリアルタイムで監視し、不正アクセスやサイバー攻撃を検知して、自動的に遮断・防御するセキュリティシステムです。ファイア...

SIEM（セキュリティ情報イベント管理）は、ファイアウォール、サーバー、アプリケーションなど、様々な機器から出力されるログデータを一元的に収集・蓄積し、相関分析を行うことで、サイバー攻撃などのセキュリティインシデントを検知・可視化し、迅速な...