XMLディジタル署名とは？ XMLディジタル署名とはXML文書に対するディジタル署名のことで、文書全体でなく、特定の部分にのみ署名することも可能です。 参考資料まとめ atmarkit www.atmarkit.co.jp SE娘の剣 sc.seeeko.com

MaaSとは？ MaaSとはモビリティ アズ ア サービスの略であり、交通手段をサービスとしてシームレス連携を実現するサービス、アプリケーションの概念です。 例えば、目的地まで行く交通手段を調べるのとそれに使う交通手段を予約する行為を一つのサービス内で…

フォールスポジティブとは？ フォールスポジティブとは本来、害のない事象を誤って悪意のある害の事象に分類することを言います。 簡単に言うと、過剰検知です。 参考資料まとめ わわわIT用語辞典 https://wa3.i-3-i.info/word15240.html https://wa3.i-3-i.…

フォールスネガティブとは？ フォールスネガティブとは本来検知すべき悪意のある事象を、誤って害のないものとして分類することを言います。 簡単に言うと検知漏れです。 参考資料まとめ わわわIT用語辞典 https://wa3.i-3-i.info/word15240.html https://wa…

タイミング攻撃とは？ タイミング攻撃とは暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法です。 参考資料まとめ Qita qiita.com Weblio www.weblio.jp

スループットとは？ コンピュータ等の処理を表す性能で単位時間あたりに処理できる量のことです。 参考資料まとめ e-Words e-words.jp

オーバーヘッドとは？ コンピュータにおいて本来の処理に加えて付加的にかかる処理のことを言います。 通信の際には実データだけでなく、制御、検証用のデータも合わせて送信しますが、この部分にかかる処理がオーバヘッドとなります。 参考資料まとめ IT用…

EDoS攻撃とは？ EDos攻撃とはクラウドサービス等の従量課金のサービスに対して、外部から故意に負荷をかけることでサービス提供者に経済的損失を与える攻撃です。 参考資料まとめ goo辞書 dictionary.goo.ne.jp

SMTP-AUTHとは？ SMTP-AUTHとはメール送信時にユーザIDとパスワードを入力して認証成功した場合のみ送信を許可する仕組みです。 参考資料まとめ わわわIT用語辞典 https://wa3.i-3-i.info/word1134.html

SOAとは？ SOAとは業務単位でアプリケーションを作成し組み合わせることで一つのアプリケーションを構築することを言います。 参考資料まとめ IBM Developer www.ibm.com e-Words e-words.jp

ICMPとは？ ICMP(Internet Control Message Protocol)とはIPの通信制御を補完するプロトコルで、データ配送中のエラー通知や送達エラーを通知する機能を提供します。 参考資料まとめ atmarkit www.atmarkit.co.jp www.infraexpert.com

ARPとは？ ARPとはIPアドレスからMACアドレスを取得するプロトコルで。 参考資料まとめ atmarkit www.atmarkit.co.jp www.infraexpert.com

IETFとは？ IETF(Internet Engineering Task Force)とはインターネットに関する技術文書を作成し、標準化のための検討を行う組織の総称です。 参考資料まとめ 日本ネットワークインフォメーションセンター www.nic.ad.jp 大塚商会 www.otsuka-shokai.co.jp

CSIRTとは？ CSIRT(Computer Security Incident Response Team)とはコンピュータのセキュリティインシデントに対して調査、対応を行う組織の総称です。 参考資料まとめ 日本ネットワークインフォメーション www.nic.ad.jp EnterpriseZine enterprisezine.jp

IKE(Internet Key Exchange)とは？ IKEとはIPSecの鍵交換のためのプロトコルでUDP(ポート番号500)で通信が行われます。 参考資料まとめ コトバンク kotobank.jp weblio www.weblio.jp

FIPS 140とは？ FIPS 140とはFIPSの中でも特にハードウェア、ソフトウェアの暗号モジュールに関する要件を規定した米国連邦標準基準です。 参考資料まとめ atmarkit www.atmarkit.co.jp

FIPSとは? FIPSとはNISTによって策定された軍事以外目的での電子機器購買、利用に関する満たすべき基準です。 参考資料まとめ ManageEngine https://www.manageengine.jp/products/Password_Manager_Pro/fips-compliance.html e-Words e-words.jp

DTCP-IPとは？ DTCP-IPとは著作権保護されたディジタルコンテンツを伝送するための暗号化技術であるDTCP(Digital Transmission Content Protection)を家庭内LANなどのIPネットワークで利用できるようにた技術です。 接続先との相互認証が成功した場合のみ伝…

マッシュアップとは？ マッシュアップとは他サービスのAPIなどを組み合わせて一つのWebサービスのように機能させる手法のことです。 参考資料まとめ IT用語辞典 www.sophia-it.com e-Words e-words.jp

TPMとは？ TPM(Trusted Computing Group)とはコンピュータのマザーボードなどに装着される、セキュリティ機能を実装した半導体チップです。 参考資料まとめ e-Words e-words.jp

共通フレームとは？ 共通フレームとはIPAが発行してるソフトウェアに関するガイドラインで起案から保守、破棄での各工程についての標準的モデルです。 参考資料まとめ e-Words e-words.jp ipsj-is.jp

クリプトジャッキングとは？ クリプトジャッキングとは仮想通貨を取得することを目的とした攻撃手法で、マイニングを自身のPCではなく他者のPCを不正に操作しマイニングさせる攻撃手法です。 参考資料まとめ サイバーセキュリティ.com cybersecurity-jp.com

テンペスト攻撃とは？ テンペスト攻撃とはモニターやキーボード等の機器から放射される微弱な電磁波を傍受し、解析することで、情報の再現を試みる攻撃手法です。 参考資料まとめ サイバーセキュリティ.com cybersecurity-jp.com

ステガノグラフィとは？ ステガノグラフィとは音声や画像データ等に別のデータを埋め込む技術です。 あるデータに他のデータを隠蔽することで、外部からは判別不可能な隠し情報を埋め込むことでセキュリティレベルを向上させます。 参考資料まとめ TRENDMICR…

ダウングレード攻撃とは？ ダウングレード攻撃は、SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョンや強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃の総称です。 参…

FIPS PUB 140-2とは？ FIPS PUB 140-2とは米国連邦政府の省庁等各機関が利用する、ハードウェア及びソフトウェア両方を含む "暗号モジュール" に関する要件を規定した米国連邦標準規格です。 参考資料まとめ SE娘の剣 sc.seeeko.com

CVEとは？ CVEとは米国MITRE社が管理運営を行っている、一般公表されている公知の脆弱性情報を掲載している脆弱性データベースです。 各脆弱性には一位の脆弱性情報番号(CVE番号)が振られています。 参考資料まとめ Red Hat www.redhat.com

JVNとは？ JVNとはJapan Vulnerability Notesの略でJPCRETとIPAが共同で運営しているソフトウェアの脆弱性に関する情報を公開しているWebサイトです。 参考資料まとめ Japan Vulnerability Notes jvn.jp

ダイナミックパケットフィルタリングとは？ ダイナミックパケットフィルタリングは、通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールです。 ダイナミックパケットフィルタリングの初期フィルタリングテーブルには、内部から外…

Miraiとは？ ネットワークカメラや家庭用ルータやスマート家電などのIoT機器に感染してボット化するマルウェアです。 感染した端末上でIPアドレスをランダムに走査し、新たな標的を見つけます。 そして、工場出荷時のデフォルト値や単純なID/パスワードの組…