Security Basics– category –
-
脅威モデリングとは?STRIDE手法でシステムの弱点を洗い出す実践ガイド
「うちのシステム、本当に大丈夫なのかどうか、どうやって確認すればいいんだろう」「セキュリティ対策はしているつもりだけど、見落としている穴があるんじゃないか」 情シス担当として日々の運用をこなしながら、そんな不安を抱えている方は少なくないは... -
デジタル署名とは?電子署名との違い・仕組み・活用場面をわかりやすく解説
「デジタル署名と電子署名、何が違うの?」 「コード署名やS/MIMEを設定しろと言われても、仕組みがよくわからない」 こうした疑問を持つエンジニアは少なくありません。デジタル署名は現代のセキュリティ基盤を支える技術でありながら、「なんとなく知っ... -
インサイダー脅威(内部不正)とは?手口・被害例・対策をわかりやすく解説
セキュリティというと、外部からのハッカーやマルウェアばかりを意識しがちです。しかし現実には、組織内の人間が引き起こすセキュリティ事故——いわゆるインサイダー脅威——が企業に与えるダメージは非常に大きく、しかも外部攻撃より発覚が遅れやすいとい... -
多層防御(ディフェンス・イン・デプス)とは?セキュリティの基本原則と中小企業でできる実装方法を解説
「ファイアウォールを導入しているから大丈夫」と思っていませんか?実は、1つの防衛ラインだけに頼るセキュリティ対策は、攻撃者にとってそれほど高いハードルではありません。現代のサイバー攻撃は、正規の通信路を悪用したり、人の心理を突いたりと、単... -
PKI(公開鍵基盤)とは?認証局・信頼チェーン・デジタル証明書の仕組みをわかりやすく解説
「SSL証明書の更新を担当しているけど、そもそもPKIって何なのかよくわからないまま作業している」——そう感じているインフラエンジニアや情シス担当者は、意外と多いのではないでしょうか。 「証明書エラーが出た理由を突き止めたい」「認証局(CA)という... -
ハッシュ関数とは?仕組み・SHA-256など代表アルゴリズム・パスワード保存への活用をわかりやすく解説
「パスワードはハッシュ化して保存しなさい、と言われたけれど、そもそもハッシュって何が起きているのか分からない」「SHA-256とMD5はどう違うのか、結局どれを使えばいいのか判断できない」――現場で運用ツールやWebアプリの開発・保守をしていると、こう... -
シングルサインオン(SSO)とは?仕組み・種類・セキュリティリスクと対策をわかりやすく解説
ひとつのIDとパスワードで複数のサービスに入れる「シングルサインオン(SSO)」。Microsoft 365やGoogle Workspaceを使っている企業なら、すでに日常的に活用しているはずです。 便利な反面、IdP(認証を担う仕組み)が突破されると連携している全サービ... -
IDS/IPSの設置場所|ネットワーク型・ホスト型の置き方をFW直下と重要セグメントで解説
IDS/IPSの設置場所を解説。ネットワーク型はFW直下と重要セグメント間、ホスト型は公開サーバーと管理系から優先導入。SPAN/TAPの使い分け、AWS VPC traffic mirroring、パッシブからインライン段階移行まで現場目線で整理。 -
IPS誤検知の減らし方|ホワイトリスト・シグネチャ調整・運用フロー実例
IPSの誤検知に振り回される現場向けに、ホワイトリスト登録・シグネチャ調整・運用フローを実例で解説します。Suricataのthreshold記述、Snortのsuppressルール、ベンダーへのフィードバック雛形まで網羅し、明日から使える形にまとめました。 -
最小権限の原則とは?実装手順とチェックリストで理解する情報セキュリティの基礎
「管理者権限でログインしたまま作業している」「部署異動後も古い権限がそのまま残っている」——こうした状況が積み重なると、サイバー攻撃者に侵入された際に被害が一気に広がります。 セキュリティの世界では、こうしたリスクを根本から抑える考え方とし...
12