セキュリティ用語

  1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. セキュリティ用語

セキュリティ用語の記事一覧

セキュリティ用語について解説しています。 情報セキュリティでは新語やバズワードも頻繁に出てきますので、分かりやすく解説していきます。

パスワードマネージャーとは?情報漏えいを防ぐ新たな必須ツール
パスワードマネージャーとは?情報漏えいを防ぐ新たな必須ツール

セキュリティニュースセキュリティ用語情報セキュリティ

「パスワード管理」という課題は、昔から言われ続けてきたにもかかわらず、今なお多くの企業にとって頭の痛い問題です。日本国内でも、情報漏えい事件が後を絶たず、その背...

投稿日時:

更新日時:

ISMS認証のコンサルは何をしてくれる?支援内容と注意点を解説
ISMSのコンサルは何をしてくれる?支援内容と注意点を解説

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃や情報漏洩リスクが高まる今、企業にとってISO27001/ISMS(情報セキュリティマネジメントシステム)の認証取得は、事業継続のための必須条件とな...

投稿日時:

更新日時:

ISMS認証取得を外部に依頼する際のポイント
ISMS認証取得を外部に依頼する際のポイント

セキュリティニュースセキュリティ用語情報セキュリティ

ISMS認証(ISO/IEC 27001)を取得するにあたり、自社だけで進めるには多大な工数と専門知識が求められます。限られたリソースで確実に認証を取得するため...

投稿日時:

更新日時:

ISMSとは?認証取得するメリット・デメリットを解説
ISMSとは?認証取得するメリット・デメリットを解説

セキュリティニュースセキュリティ用語情報セキュリティ

この記事ではISMS(情報セキュリティマネジメントシステム)とは?認証取得するメリットやデメリットを解説します。 ISMSとは ISMS(Information...

投稿日時:

更新日時:

バックドアとは?事例や概要を解説
バックドアとは?事例や概要を解説

セキュリティニュースセキュリティ用語情報セキュリティ

現代の情報セキュリティにおいて、深刻なリスクをもたらすものの一つが「バックドア(Backdoor)」と呼ばれる攻撃手法です。バックドアは、一見正常に動作している...

投稿日時:

更新日時:

国家支援ハッカーがサイバー攻撃に「ClickFix」を採用-新たなソーシャルエンジニアリング 手法の解説
国家支援 ハッカーがサイバー攻撃に「ClickFix」を採用-新たなソーシャルエンジニアリング 手法の解説

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2025年初頭、セキュリティ企業Proofpointが報告した調査によると、北朝鮮、イラン、ロシアの国家支援型攻撃者たちが、新たなソーシャルエンジニアリング 手...

投稿日時:

更新日時:

業務に潜む「シャドー AI」の実態と対策-見えない生成AI利用が企業にもたらすリスクとは
業務に潜む「シャドー AI」の実態と対策-見えない生成AI利用が企業にもたらすリスクとは

セキュリティニュースセキュリティ用語情報セキュリティ

生成AIが職場に急速に浸透する中、「シャドーAI(Shadow AI)」という新たな課題が注目されています。これは、従業員が企業に無断でAIツールを業務に利用す...

投稿日時:

更新日時:

標的型攻撃とは?仕組みや手口、事例を解説
標的型攻撃とは?仕組みや手口、事例を解説

セキュリティニュースセキュリティ用語情報セキュリティ

高度化・巧妙化するサイバー脅威の中でも特に深刻な脅威とされているのが「標的型攻撃(Targeted Attack)」です。これは単なる無差別な攻撃とは異なり、特...

投稿日時:

更新日時:

ボイスフィッシングとは?被害事例や対策を解説
ボイスフィッシングとは?被害事例や対策を解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、情報セキュリティの分野において、技術的対策のみならず、人の心理や行動に付け入る手口への対応が強く求められています。その中でも特に注目されているサイバー攻撃...

投稿日時:

更新日時:

フィッシング詐欺とは 手口や対策を解説
フィッシング詐欺とは? 手口や対策を解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、悪意的なサイバー攻撃は増加の一途をたどっています。なかでも「フィッシング詐欺」は、シンプルでありながらも高度なテクニックを使った攻撃手段として知られており...

投稿日時:

更新日時:

セキュリティ評価サービス(SRS)とは?概要や種類、事例を解説
セキュリティ評価サービス(SRS)とは?概要や種類、事例を解説

セキュリティニュースセキュリティ用語情報セキュリティ

セキュリティ評価サービス(Security Rating Services:SRS)は、企業のセキュリティ対策状況を客観的かつ定量的に評価するためのサービスです...

投稿日時:

更新日時:

着服と横領の違いとは?
着服と横領の違いとは?

セキュリティニュースセキュリティ用語情報セキュリティ

情報セキュリティの観点から見ると、企業内で発生する着服や横領は、外部からのサイバー攻撃と並んで深刻なリスクとなります。 特に「インサイダー脅威」と呼ばれる内部関...

投稿日時:

更新日時:

パスキーとは?メリットや概要を解説
パスキーとは?メリットや概要を解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、インターネットを取り巻くセキュリティ環境はますます厳しくなっており、企業や個人を標的としたフィッシング詐欺やパスワード流出の被害が後を絶ちません。特に、従...

投稿日時:

更新日時:

中間者攻撃(AiTM攻撃)とは?多要素認証で防げない理由と対策を解説
中間者攻撃(AiTM攻撃)とは?多要素認証で防げない理由と対策を解説

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃の手法である中間者攻撃(AiTM攻撃)とは何か?なぜ多要素認証で防げない理由と対策を解説します。 中間者攻撃(AiTM攻撃)とは? AITM(Adv...

投稿日時:

更新日時:

ランサムウェア 交渉人の実態とは?
ランサムウェア 交渉人の実態とは?

セキュリティニュースセキュリティ用語情報セキュリティ

BANK INFO SECURITYがランサムウェア 交渉人の実態に関して記事化しているので、以下翻訳して記載します。 なお、日本では民間のランサムウェア交渉人...

投稿日時:

更新日時:

二要素認証とは 多要素認証との違いを解説
二要素認証とは 多要素認証との違いを解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、サイバー攻撃の高度化と多様化に伴い、企業の情報セキュリティ対策の重要性が一層高まっています。​その中で、二要素認証(二段階認証とも呼ばれます)は、不正アク...

投稿日時:

更新日時:

ホワイトハッカーとは?ハッカーとの違いや企業での取り組みについて紹介
ホワイトハッカーとは?ハッカーとの違いや活用事例について紹介

セキュリティニュースセキュリティ用語情報セキュリティ

情報セキュリティの重要性が増す現代において、企業がサイバー攻撃から自身を守るための取り組みは不可欠です。その中でも、「ホワイトハッカー」の存在は、組織のセキュリ...

投稿日時:

更新日時:

クラウドPBXのセキュリティ 対策について
クラウドPBXのセキュリティ 対策

セキュリティニュースセキュリティ用語情報セキュリティ

クラウドPBXのセキュリティ対策について解説します。 クラウドPBXとは 近年、企業の通信インフラとして「クラウドPBX(Private Branch Exch...

投稿日時:

更新日時:

多要素認証(MFA)とは?メリットや必要性を解説
多要素認証(MFA)とは?メリットや必要性を解説

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃は依然として活発に行われており、パスワードリスト攻撃やパスワードスプレー攻撃など、各種認証を狙った攻撃も多く発生しています。 アカウントを不正アクセ...

投稿日時:

更新日時:

CADのセキュリティ対策
CADのセキュリティ対策

セキュリティニュースセキュリティ用語情報セキュリティ

CAD(Computer-Aided Design)は、建築、製造、エンジニアリングといった分野で不可欠なツールです。 しかし、その重要性ゆえにサイバー攻撃の標...

投稿日時:

更新日時: