セキュリティ JIS Q27000-2019-01(情報セキュリティマネジメント用語)整理
JIS Q27000-2019-01(情報セキュリティマネジメント用語)に出てくる用語を、カテゴリ分けして表にしました。組織・マネジメント用語説明目的達成する結果組織自らの目的を達成するため責任・権限及び相互関係を伴う独自の機能をもつ、人及...
セキュリティ
セキュリティ 
セキュリティ 【図解】:ワンタイムパスワード(OTP)とは?仕組み・TOTP・HOTP・種類をわかりやすく解説
ワンタイムパスワード(OTP)とは何かを初心者向けに解説。仕組みやTOTP・HOTPの違い、SMSや認証アプリの特徴まで図解でやさしく理解できます。本書はハッシュを理解している前提の説明となっています。ワンタイムパスワード(OTP)とはワン...
セキュリティ 【図解】電子メールセキュリティの基礎|SMTPの弱点と対策(OP25B/SPF/DKIM/DMARC)
SMTPの仕組みと弱点を図解で解説します。OP25BやSMTP-AUTH、STARTTLS、さらにSPF・DKIM・DMARCの違いと設定ポイントまで初心者向けにわかりやすく紹介します。電子メールの基礎セキュリティの話に入る前に電子メールの...
セキュリティ 【図解】ゼロトラスト入門|従来との違い、7つの原則、技術要素を解説
ゼロトラストとは何かを初心者向けにわかりやすく解説します。従来の境界型セキュリティとの違い、7つの原則、IAM・MDMなどの技術要素まで図解付きで理解できます。ゼロトラストとはセキュリティ設計の考え方のひとつで、「何も信頼しないことを前提に...
セキュリティ 【初心者向け】J-CSIPとは?ISAC・JPCERT・NISCとの違いをわかりやすく解説
J-CSIP、ISAC、JPCERT/CC、NISCといったサイバーセキュリティに関する情報共有の取り組みを紹介します。J-CSIPとはJ-CSIP(ジェイシーシップ:Japan Cyber Security Information Par...
セキュリティ 【図解】暗号資産の仕組みとセキュリティ|クリプトジャッキングや51%攻撃など
暗号資産の構造や仕組みといった基礎の解説をしてから、暗号資産の脅威や対策といった暗号資産のセキュリティを解説します。暗号資産とは暗号技術を使って、中央管理者なしで価値の移転を実現するデジタル資産です。暗号資産の代表的な例としてビットコイン(...
セキュリティ 【初心者向け】情報セキュリティの基礎知識|脅威・リスク・対策までわかりやすく解説
情報セキュリティの目的、情報セキュリティの3要素など、情報セキュリティの勉強で最初に覚えるべき基礎を説明します。情報処理安全確保支援士試験の受験を目指している人やセキュリティに興味のある人向けです。この記事でわかること情報セキュリティとは何...
AI 【要注意】生成AIのセキュリティリスクと対策|情報漏洩や誤回答などを防ぐポイント
本資料は、AI利用におけるサイバーリスク、主要なセキュリティ脅威とその発生段階、仕組み、リスク、対策を体系的に整理して分かりやすく解説します。情報漏えい・プライバシー侵害学習データからの情報漏洩AI利用における情報漏洩とは、機密情報・個人情...
セキュリティ 【図解】ランサムウェアの仕組みと攻撃手法|感染経路や具体的な対策まとめ
データを暗号化し身代金を要求するランサムウエアについて攻撃の内容と対策を説明します。ランサムウェアはIPAから出ている「情報セキュリティ 10 大脅威 2025」で1位にもなっているので覚えておきたい内容です。ランサムウェアの特徴ランサムウ...
セキュリティ 【開発者向け】Webアプリの脆弱性対策|SQLインジェクションやXSSを防ぐ方法
ウェブアプリケーションにおける脆弱性について、発生しうる脅威と対策を紹介します。本書はSQLインジェクション、OSコマンドインジェクション、XSS(クロスサイトスクリプティング)、CSRF(クロスサイト・リクエスト・フォージェリ)攻撃の仕組...