セキュリティ– category –
-
デジタル署名
インターネットを通じた情報のやりとりが日常化した現代において、「その情報が本物かどうか」「途中で改ざんされていないか」といった信頼性の確認は欠かせません。 情報のセキュリティのために、前回は暗号化について学びましたね。 そうですね、よく覚... -
DNSキャッシュポイズニング
インターネットを便利に使える一方で、思わぬリスクが潜んでいることがあります。 中でも、DNSキャッシュポイズニングはその典型例と言えるでしょう。 これは、DNSサーバのキャッシュに偽の情報が紛れ込み、ユーザーを攻撃者の用意した偽サイトへ巧妙に誘... -
TLSとは
インターネットを安心して使うためには、通信の安全性が不可欠です。 たとえば、ネットショッピングやオンラインバンキングでは、個人情報やクレジットカード番号など、重要なデータが行き来します。 TLS(Transport Layer Security)は、こうした通信を守... -
IPsec2つのモード
IPsec(Internet Protocol Security)は、インターネット上で安全な通信を確立するためのプロトコルで、データの暗号化や認証を行うことで、第三者による盗聴や改ざんを防ぎます。 特に企業の本社・支社間やリモートアクセス時のデータ通信の保護に広く利... -
IPsecプロトコル
インターネットや企業内ネットワークにおける安全なデータ通信を実現するためには、IPsecの理解が欠かせません。 IPsecは、ネットワークレベルで通信のセキュリティを確保するためのプロトコルスイートであり、特に3つの主要なプロトコル(AH、ESP、IKE)... -
IPsec
インターネットや企業ネットワークの世界では、データのやり取りが増えるほど、情報漏えいや改ざん、なりすましといったセキュリティリスクも高まります。 そんな中、通信の安全性を確保するために欠かせない技術が「IPsec」です。 IPsecは、ネットワーク... -
IEEE802.1X
企業のネットワークにおいて、不正なアクセスや情報漏洩を防ぐためには、単なるパスワードだけでなく、より高度な認証技術が求められます。 そこで登場するのが「IEEE 802.1X」です。ネットワークの入り口で端末やユーザーを認証することで、信頼できる利... -
EDR
企業や組織の情報セキュリティ対策は、日々進化する脅威に対応するため常にアップデートが求められています。 中でも、従来のアンチウイルスでは対応しきれないサイバー攻撃に対抗する手段として注目されているのがEDR(Endpoint Detection and Response)... -
侵入検知
サイバー攻撃の手口が日々巧妙化する現代において、企業や組織は常に情報資産の防衛を求められています。 ファイアウォールやウイルス対策ソフトだけでは防ぎきれない脅威が存在する中、「侵入検知」はその最後の砦として注目されています。 この記事では... -
プロキシ
インターネットを使うとき、私たちは意識せずにさまざまな経路を通って情報のやり取りをしています。 そのなかで、通信の「仲介役」として活躍しているのがプロキシサーバです。 プロキシは一見地味な存在ですが、実はセキュリティの強化や通信の高速化、...
12