Glossary News– category –
-
OAuth 2.0とは?仕組み・認可フロー・セキュリティリスクと対策をわかりやすく解説
「うちのアプリ、Googleアカウントでログインできるようにしたいんですが、どうすれば安全に実装できますか?」 社内SEや情シスの方から、こういった相談が増えています。SNSアカウントでのログイン、クラウドサービスとのAPI連携、マイクロサービス間の権... -
Project YATAとSCS評価制度の中身|日本政府フロンティアAI規制スキームを企業セキュリティ部門目線で読み解く
「Project YATA-Shieldの政府発表は聞いたが、自社のセキュリティ部門としてどの制度に紐づけて整理すべきか分からない」「SCS評価制度の★3・★4が2026年度末に始まると聞いたが、社内統制基準と並べて優先度をどう付けるのか」――2026年5月18日に国家サイバ... -
SIEMとは?ログ収集・脅威検知・インシデント対応を一元管理するセキュリティの要
「うちにSIEMって必要なのか?高そうだし、運用も大変そうで二の足を踏んでいる…」 情シスの担当者からこういった相談をよく受けます。セキュリティ関連の提案書やベンダーの資料には必ずと言っていいほど「SIEM」という単語が登場しますが、「何ができて... -
OWASP Top 10とは?2021年版の全脆弱性リスト・各項目の意味と対策をわかりやすく解説
「Webアプリに脆弱性があると言われたが、何から手をつければいいかわからない」 「OWASP Top 10という言葉を聞いたことはあるが、全項目をきちんと理解できていない」 Webアプリケーションのセキュリティ対策を体系的に学ぼうとすると、必ずといっていい... -
CVSSとは?脆弱性スコアの読み方・優先度判断を現場目線で解説
「このCVSS 9.8って本当に危ないの?」「スコア7以上は全部すぐ対応しないとまずい?」——脆弱性情報に触れるたびにこんな疑問が浮かぶ方は多いはずです。 CVSSは「脆弱性の深刻さ」を数値化した世界共通の指標ですが、読み方を知らないと「高スコア=即対... -
EDRとは?アンチウイルス(EPP)との違い・仕組み・選び方をわかりやすく解説
「アンチウイルスを入れているのに、なぜ最近の攻撃は防げないのか」「EDRという言葉をよく聞くけれど、従来のセキュリティ製品と何が違うのか」――そう感じている情シス担当者は少なくありません。背景には、ファイルを残さずメモリ上だけで動く攻撃や、正... -
ビジネスメール詐欺(BEC)とは?手口・被害事例・対策をわかりやすく解説
「取引先から振込先変更のメールが届いたけど、本物だろうか…」 「社長から急ぎの送金指示メールが来た。すぐに対応すべき?」 こうしたメールの裏で進行しているのが「ビジネスメール詐欺(BEC)」です。BECは中小企業を含めて被害が拡大しており、IPA(... -
ゼロデイ攻撃とは?仕組み・被害リスク・防御策をわかりやすく解説
「セキュリティパッチは毎月適用している」「ウイルス対策ソフトも最新にしている」――それでも防げない攻撃があります。ソフトウェアの脆弱性が発見されてから修正パッチが提供されるまでの空白期間を狙う攻撃、それがゼロデイ攻撃です。 ゼロデイ攻撃は、... -
ソーシャルエンジニアリングとは?手口・被害例・対策をわかりやすく解説
「取引先を装ったメールに騙されて、社内システムのログイン情報を教えてしまった」「電話で社長の名前を出されて、つい振込先を変更してしまった」――技術的な脆弱性ではなく、人間の心理や行動の隙を突く攻撃。それがソーシャルエンジニアリングです。 IP... -
国内企業も標的に|RansomHouseとQilinの手口・侵入経路・今すぐできる対策
「うちはまだ大丈夫」――そう思っていた国内企業が、突然リークサイトに社名を晒された。ランサムウェアグループの活動は2025年に入っても勢いを落とさず、むしろアジア圏への展開を加速させています。 最近、セキュリティ系メディアで名前が増えているグル...
