さ
CSIRT(Computer Security Incident Response Team、シーサート)とは、セキュリティインシデントに対応する組織のことです。インシデント発生時以外の平時の業務として、パッチ適用などの脆弱性対応や、事象分析、組織への普及啓発や注意喚起などを行ってい…
SOC(ソック)は、Security Operation Centerの略で、ネットワーク機器やサーバなどが生成するログを定常的に監視・分析し、検出したサイバー攻撃に対する対応策の提案などを行う専門組織です。セキュリティ関連の組織としては、他にCSIRT(シーサート)があ…
SIEM(シーム)とはSecurity Information and Event Managementの略称で、サイバー攻撃の脅威をいち早く検知することを目的としたセキュリティソリューションです。組織内のアプリケーションやセキュリティ製品、ネットワーク機器など、あらゆるソフトウェア…
脆弱性検査とは、システムのセキュリティ上の問題を発見するために行うテストを指します。検査結果に基づいた対策を行うことで、サイバー攻撃による被害を未然に防止できます。
X as a Serviceの略で「ザース」と読みます。Xには様々なアルファベットが入り、インターネット経由で提供・利用するクラウドサービスの総称といえます。「Anything as a Service」の略称として使われることもあります。 「SaaS」「PaaS」「IaaS」など、コン…
スマートグラスとは、メガネ型のウェアラブルデバイスを指します。目の前の光景に映像データを重ねて表示するといったAR機能の他、通話、音声認識、画像撮影などの機能が備わっています。 日本での普及はまだ先になりそうですが、国内外で様々な企業が開発に…
ステーブルコインとは、取引価格の変動が少なくなるように作られた仮想通貨の総称です。ステーブルコインは、「法定通貨型」、「コモディティ型」、「仮想通貨型」、「無担保型(アルゴリズム型)」の4種類に大別されます。
深層学習(ディープラーニング)とは、ニューラルネットワークを用いた機械学習のことで、入力層と出力層の間に中間層を設けることで複雑な分析が可能となります。
ゼロトラストとは、‟信頼(Trust)は、なし(Zero)”の文字通り、全てのものを疑い確認するというセキュリティの考え方です。従来のようなネットワークの境界の概念をなくし、守るべき情報資産やシステムへのアクセスを全て疑い対策を行います。
SaaSとは、「Software as a Service」の略称で、利用者はコンピュータにソフトウェアをインストールするのではなく、提供者のサーバで稼働しているソフトウェアをインターネットを介して利用するサービスを指します。
ゼロデイ脆弱性とは、修正プログラムが提供されていないセキュリティ上の欠陥を指します。近年は、脆弱性を攻撃するツールの市場拡大等により、ゼロデイ脆弱性を狙ったサイバー攻撃が増加傾向にあります。
人工知能(AI)とは、人間のもつ知能をソフトウェアを用いて人工的に再現したものを指すことが多いです。本記事では、AI技術の誕生から現在に至るまでの歴史と今後の動向について解説します。
ブロックチェーンによって保有情報が管理される電子的な有価証券のことです。比較的に安い手数料で取引が行えるため、個人投資家などの参入障壁が低くなることから、不動産業界などで注目を集めています。
サイバーセキュリティとは、内部社員による情報の持ち出しや外部からの不正アクセスによるデータの改ざん・漏洩などのサイバー攻撃に対してセキュリティ対策を行うことで、デジタル情報資産を脅威から保護することを指します。
