Security Basics– category –
-
セキュリティリスクアセスメントとは?リスクの特定・評価・対策優先度の決め方を現場目線で解説
「セキュリティ対策は何から手をつければいいのか分からない」「上司からリスクアセスメントをやれと言われたが、具体的に何をすればいいのか全然分からない」——こういう悩みは、情シス担当なら一度は経験するものです。 この記事では、情報セキュリティの... -
マルウェアの種類とは?ウイルス・ワーム・トロイの木馬の違いと対策をわかりやすく解説
「マルウェアって結局いろんな種類があって、違いがよくわからない」「自社で対策しているつもりだけど、本当に足りているのか不安」——情シスや中小企業のIT担当者からよく聞く声です。ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェア……呼... -
認証と認可の違いとは?混同しやすい2つの概念を具体例でわかりやすく解説
「認証(Authentication)」と「認可(Authorization)」は、セキュリティの現場で最も混同されやすい2つの概念です。英語表記の頭文字が同じ「Auth」で略されることも多く、ベンダーのドキュメントやツール名でも曖昧に使われがちです。 しかし、この2つ... -
CIA三原則とは?機密性・完全性・可用性の意味と対策実践ガイド
「セキュリティ対策って結局、何を守ればいいの?」「上司からCIAの観点でリスクを洗い出せと言われたけど、具体的に何をすればいいか分からない」 情シス担当として日々運用に追われている中で、体系的なセキュリティの考え方が腹落ちしていないと不安に... -
IDS・IPSとは?侵入検知と侵入防御の違い・仕組み・導入方法をわかりやすく解説
IDSとIPSの違い、シグネチャ型・アノマリ型の検知方式、ネットワーク型・ホスト型の設置場所、Suricataなどオープンソースでの導入手順、誤検知対策まで、中小企業の情シスが今日から使えるレベルで解説します。 -
暗号化とは?共通鍵・公開鍵・ハッシュの違いをわかりやすく解説
「暗号化って結局どれを使えばいいの?」「共通鍵と公開鍵の違いが曖昧なまま、なんとなくHTTPSを設定している」――セキュリティの現場では、暗号化の基礎をあいまいに理解したまま運用しているケースが少なくありません。 暗号化はセキュリティ対策の土台... -
フィッシング詐欺の見分け方と対策|実例で学ぶ防御術
フィッシング詐欺の見分け方と対策|実例で学ぶ防御術 「このメール、本物かな?」と迷った経験はありませんか。実在する企業やサービスを装った偽メール・偽サイトに誘導し、個人情報やログイン情報を盗み取るフィッシング詐欺は、年々巧妙さを増していま... -
ファイアウォールとは?仕組み・種類・設定の基本をわかりやすく解説
「ファイアウォールを設定してください」と言われたけれど、そもそも何をどう設定すればいいのかわからない――そんな経験はありませんか。 ファイアウォールはネットワークセキュリティの基本中の基本ですが、種類や仕組みを体系的に理解しないまま「なんと...
12