toggle navigation
SEARCH
メルマガ会員登録
ログイン
toggle navigation
SEARCH
ホーム
ニュース
個人情報漏洩事件・被害事例一覧
セキュリティインシデント事例
コンテンツ
HOW TO
アンチウィルス
インターネット
サイバー攻撃
サイバー攻撃セキュリティガイド
セキュリティ対策
ソフト・ツール
法人会員企業
当サイトに法人会員としてご登録頂いた方を無料で掲載しております。法人会員登録は無料で多数の特典をご用意しております。ご希望の方は下記よりご登録をお願いいたします。 https://cybersecurity-jp.com/business-member
法人会員ニュース
新米エンジニアのセキュリティ資格取得日記
セミナー・イベント
セミナーレポート
企業インタビュー
導入事例
製品・サービス検索
ネットワークセキュリティ
デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。
ファイアウォール
コンピュータやネットワークと外部ネットワークの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムなどのこと。一般的な構成では、ファイアウォールに内部ネットワークの回線と外部ネットワークの回線を両方つなぎ、内部と外部の通信が必ずファイアウォールを通過するようにして、ファイアウォールが一定の基準を従って不正と判断した通信を遮断する。
WAF
Webアプリケーションファイアウォールの略。外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)であるファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアーウォールのこと。特徴として、従来のファイアーウォールがネットワークレベルで管理していたことに対して、WAFはアプリケーションのレベルで管理を行…
不正侵入検知・防御(IPS・IDS)
IPSは「Intrusion Prevention System(侵入防御システム)」の略。IDSは「Intrusion Detection System(侵入検知システム)」の略。各々、コンピュータやネットワークに対する不正行為を検出するシステムだが、検出後に防御措置をとるのがIPS、防御措置をとらないのがIDSである。外部からの不正行為のみならず、内部によるものも検知することが可能である。
DDOS対策
DDoS(Distributed Denial of Servic)攻撃に対する根本的な防御手段はまだない。攻撃元のコンピュータが不特定多数であり、それを追跡し停止させることは困難なのが現状である。有効となる対策内容は以下3つが主なものとなる。・同IPからのリクエスト(アクセス)回数を制限する・Webサイトのサービス対象者が国内だけであれば、海外からのアクセスを制限する(手順については後述していま…
アクセス制御
セキュリティ対策の中でも、情報流出防止のために特に重要な技術とされているのがアクセス制御である。システム内の情報資産に対して、誰がどの様な権限でアクセスするのかコントロールすること。ファイルやデータにあらかじめユーザに対する閲覧権限や変更権限などを設定する方法で制御を行うのが一般的である。
ネットワーク暗号化
機密情報、個人情報を通信する際に、第三者に内容を知られたり改ざんされることを防ぐための技術。ネットワーク経由での情報流出を防ぐため、ハードディスクやフラッシュメモリなどに含まれる重要なデータを暗号化して保護する。一般的に採用されている暗号化通信はSSLである。また、無線LANの暗号化規格にはWPAやWEPなどがある。
メール誤送信対策
宛先間違いや一斉配信送信方法を間違えるなど、ヒューマンエラーによるメール誤送信をシステム的に未然に防ぐ。メール本文や添付ファイルを暗号化し送信する他、メール送信後一時保留し、送信のキャンセルが出来るメール保留機能。メールマガジン等の一斉送信のメールを自動でBCC化して送信できるBCC強制変換機能等がある。その他、承認者がメールを確認後のみメールが送信できる第三者確認機能などが主な機能である。
標的型攻撃・スパムメール対策
特定の組織や個人を狙ったウイルスやマルウェアの検知と駆除を行う入口対策と、攻撃された折に情報漏えいを未然に防ぐ出口対策等のセキュリティ対策。一般的なウイルス対策技術では防御が困難な、脆弱性やアンチウイルス、IDS未検出の攻撃に対抗するための標的型攻撃やスパムメールに特化した対策を可能にする。
その他ネットワークセキュリティ
セキュリティサービス
ウイルスやマルウェア等外部からの攻撃対策および内部からの情報漏えいの対策など、情報セキュリティマネジメントから端末のセキュリティ対策全般に向けての製品やソリューションのことである。
セキュリティ脆弱性診断
OS、ミドルウェア、Webアプリケーション等に対し、攻撃者の様々な視点あら疑似攻撃を考察・試行することで潜在的な脆弱性を発見し、安全性を調査する。脆弱性が発見された折には、その重要度・影響などを報告し、最適な対策支援を行う。
退職者PC調査サービス
退職者に関連する事案が発生した際に、利用していたPCを中心にタブレット端末や電子メールサーバ等デジタル・データの証拠能力を収集し保全する。保全したデータの中から証拠となる情報を検出するため、電子メールの送受信アドレス、交友関係の洗い出し、記録メディアへのコピー履歴等を迅速に分析する。
プライバシーマーク・ISO取得支援サービス
ISMS(ISO27001)認証取得や、個人情報保護の体制を整備している事業者を認定するプライバシーマーク取得を支援するサービスです。
その他セキュリティサービス
監視サービス
パソコン・サーバを監視する製品・サービス。効率よく稼働させ、利用者がいつでも安定的にインターネットを使用できる様に監視し、障害が発生しても瞬時に切り替えてサービスを提供できる仕組みを取り入れている。
サーバ運用監視
リアルタイムにサーバが正常稼働しているかどうかを監視する業務全般をいう。監視にはさまざまな種類がある。 システム外部からサーバに対して一定時間おきにPINGなどの信号を送信し、正常な応答が一定時間内に帰ってくるかどうかを監視するシステム内に監視用ハードウェア/ソフトウェアを置き、サーバやネットワーク機器の物理故障が発生したら通知するネットワークのトラフィック(情報負荷状態)をチェックし、アプリケー…
ネットワーク監視
ネットワークの性能低下や障害を定期的に監視するネットワーク管理機能の一部となるシステム。 主な監視内容は、異常な負荷の高まりやサーバの障害、ネットワーク接続障害、ネットワーク機器障害など。 監視することにより、障害を避け接続を最適化することが出来る。
ログ監視
意図しないホストからのポート・スキャンなど、あるいは意図しないユーザのパスワードアタックなどのログイン失敗などを監視することで不正侵入を防ぎ、証拠をつかむこと。
トラフィック監視
トラフィックとは、ネットワーク上を流れる単位時間あたりのデータ量を意味し、ネットワークを管理するためにはそのトラフィックがどの程度であるかを監視する。ネットワーク内の通信データ量の多いトップトーカー(通信対象)の選別や、トラフィック傾向と利用パターンの暗視および把握などを行う。
その他監視サービス
コンピュータシステム
コンピュータを中心に組み上げられた情報処理(入力、計算、加工、出力)を行うためのシステムのこと。
ファイル暗号化
ファイル形式を変換し、ほかのユーザーがファイルを閲覧できないようにすること。
USBメモリ暗号化
USBメモリーに保管されている全てのファイルを強制的に暗号化するもの。紛失・盗難にあった場合でもファイルの内容が暗号化されているので情報漏えいを防ぐことが可能。
フォレンジック
ネットワークを流れる全通信を、取得・保全することで法的な証拠として残す。これにより、情報漏洩が起きた時に犯人・原因の究明ができると共に、データ取得を組織内に周知することで、内部情報漏洩を防ぐことができる。
ウイルス対策ソフト
ウイルスやワームなど悪意あるソフトウェアプログラムを検出して防止し、これらの機能を解除または削除するための処理を実行するコンピュータプログラム。
データ消去・バックアップ
パソコンを廃棄する際に、ハードディスク内の重要なデータを消去する必要がある。一般的に、データをゴミ箱に捨て削除し、ごみ箱を空にしたのち、専用ソフトで初期化することをデータ消去という。データが壊れたり紛失したりする万が一の場合に備え、CD/DVD等リムーバルディスク等にデータの複製を作成することがバックアップという。
フィルタリングソフト
その他コンピュータセキュリティ
その他セキュリティ
UTM(総合脅威管理)・SSL暗号化サービス・DLP等のセキュリティ製品・サービス全般。
UTM(統合脅威管理)
UTMとは、企業などのセキュリティ対策手法の一つで、複合的な機能を持ったセキュリティ機器を導入して包括的・統合的に対策を実施すること。そのために用いられるセキュリティ機器を「UTMアプライアンス」というが、これを略してUTMと呼ぶこともある。 対策項目ごとに個別に機器やソフトウェアを導入する場合に比べ、必要な人員やコストを抑えることができるため、中堅・中小企業のセキュリティ対策として普及している。
DLP
DLPとはData Loss Preventionの略。機密情報を特定し、送信・出力等社外への持ち出しが検知された場合にその関連操作をすべてブロックする仕組み。機密情報を特定することで、ユーザのみならず情報に対するアクセスログを監視することで情報漏えいを阻止すること可能となる。DLPとは3つの要素で構成される。 ・DLPエージェント パソコンに常駐させる ・DLPアプライアンス ネットワークを流れ…
印刷セキュリティ
コピー防止
ハードディスク暗号化
マイナンバーセキュリティ
認証制度
資格制度
転職・求人情報
講演依頼・講師紹介
ホーム
ニュース
個人情報漏洩事件・被害事例一覧
セキュリティインシデント事例
コンテンツ
HOW TO
アンチウィルス
インターネット
サイバー攻撃
サイバー攻撃セキュリティガイド
セキュリティ対策
ソフト・ツール
法人会員企業
当サイトに法人会員としてご登録頂いた方を無料で掲載しております。法人会員登録は無料で多数の特典をご用意しております。ご希望の方は下記よりご登録をお願いいたします。 https://cybersecurity-jp.com/business-member
法人会員ニュース
新米エンジニアのセキュリティ資格取得日記
セミナー・イベント
セミナーレポート
企業インタビュー
導入事例
製品・サービス検索
ネットワークセキュリティ
デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。
ファイアウォール
コンピュータやネットワークと外部ネットワークの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムなどのこと。一般的な構成では、ファイアウォールに内部ネットワークの回線と外部ネットワークの回線を両方つなぎ、内部と外部の通信が必ずファイアウォールを通過するようにして、ファイアウォールが一定の基準を従って不正と判断した通信を遮断する。
WAF
Webアプリケーションファイアウォールの略。外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)であるファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアーウォールのこと。特徴として、従来のファイアーウォールがネットワークレベルで管理していたことに対して、WAFはアプリケーションのレベルで管理を行…
不正侵入検知・防御(IPS・IDS)
IPSは「Intrusion Prevention System(侵入防御システム)」の略。IDSは「Intrusion Detection System(侵入検知システム)」の略。各々、コンピュータやネットワークに対する不正行為を検出するシステムだが、検出後に防御措置をとるのがIPS、防御措置をとらないのがIDSである。外部からの不正行為のみならず、内部によるものも検知することが可能である。
DDOS対策
DDoS(Distributed Denial of Servic)攻撃に対する根本的な防御手段はまだない。攻撃元のコンピュータが不特定多数であり、それを追跡し停止させることは困難なのが現状である。有効となる対策内容は以下3つが主なものとなる。・同IPからのリクエスト(アクセス)回数を制限する・Webサイトのサービス対象者が国内だけであれば、海外からのアクセスを制限する(手順については後述していま…
アクセス制御
セキュリティ対策の中でも、情報流出防止のために特に重要な技術とされているのがアクセス制御である。システム内の情報資産に対して、誰がどの様な権限でアクセスするのかコントロールすること。ファイルやデータにあらかじめユーザに対する閲覧権限や変更権限などを設定する方法で制御を行うのが一般的である。
ネットワーク暗号化
機密情報、個人情報を通信する際に、第三者に内容を知られたり改ざんされることを防ぐための技術。ネットワーク経由での情報流出を防ぐため、ハードディスクやフラッシュメモリなどに含まれる重要なデータを暗号化して保護する。一般的に採用されている暗号化通信はSSLである。また、無線LANの暗号化規格にはWPAやWEPなどがある。
メール誤送信対策
宛先間違いや一斉配信送信方法を間違えるなど、ヒューマンエラーによるメール誤送信をシステム的に未然に防ぐ。メール本文や添付ファイルを暗号化し送信する他、メール送信後一時保留し、送信のキャンセルが出来るメール保留機能。メールマガジン等の一斉送信のメールを自動でBCC化して送信できるBCC強制変換機能等がある。その他、承認者がメールを確認後のみメールが送信できる第三者確認機能などが主な機能である。
標的型攻撃・スパムメール対策
特定の組織や個人を狙ったウイルスやマルウェアの検知と駆除を行う入口対策と、攻撃された折に情報漏えいを未然に防ぐ出口対策等のセキュリティ対策。一般的なウイルス対策技術では防御が困難な、脆弱性やアンチウイルス、IDS未検出の攻撃に対抗するための標的型攻撃やスパムメールに特化した対策を可能にする。
その他ネットワークセキュリティ
セキュリティサービス
ウイルスやマルウェア等外部からの攻撃対策および内部からの情報漏えいの対策など、情報セキュリティマネジメントから端末のセキュリティ対策全般に向けての製品やソリューションのことである。
セキュリティ脆弱性診断
OS、ミドルウェア、Webアプリケーション等に対し、攻撃者の様々な視点あら疑似攻撃を考察・試行することで潜在的な脆弱性を発見し、安全性を調査する。脆弱性が発見された折には、その重要度・影響などを報告し、最適な対策支援を行う。
退職者PC調査サービス
退職者に関連する事案が発生した際に、利用していたPCを中心にタブレット端末や電子メールサーバ等デジタル・データの証拠能力を収集し保全する。保全したデータの中から証拠となる情報を検出するため、電子メールの送受信アドレス、交友関係の洗い出し、記録メディアへのコピー履歴等を迅速に分析する。
プライバシーマーク・ISO取得支援サービス
ISMS(ISO27001)認証取得や、個人情報保護の体制を整備している事業者を認定するプライバシーマーク取得を支援するサービスです。
その他セキュリティサービス
監視サービス
パソコン・サーバを監視する製品・サービス。効率よく稼働させ、利用者がいつでも安定的にインターネットを使用できる様に監視し、障害が発生しても瞬時に切り替えてサービスを提供できる仕組みを取り入れている。
サーバ運用監視
リアルタイムにサーバが正常稼働しているかどうかを監視する業務全般をいう。監視にはさまざまな種類がある。 システム外部からサーバに対して一定時間おきにPINGなどの信号を送信し、正常な応答が一定時間内に帰ってくるかどうかを監視するシステム内に監視用ハードウェア/ソフトウェアを置き、サーバやネットワーク機器の物理故障が発生したら通知するネットワークのトラフィック(情報負荷状態)をチェックし、アプリケー…
ネットワーク監視
ネットワークの性能低下や障害を定期的に監視するネットワーク管理機能の一部となるシステム。 主な監視内容は、異常な負荷の高まりやサーバの障害、ネットワーク接続障害、ネットワーク機器障害など。 監視することにより、障害を避け接続を最適化することが出来る。
ログ監視
意図しないホストからのポート・スキャンなど、あるいは意図しないユーザのパスワードアタックなどのログイン失敗などを監視することで不正侵入を防ぎ、証拠をつかむこと。
トラフィック監視
トラフィックとは、ネットワーク上を流れる単位時間あたりのデータ量を意味し、ネットワークを管理するためにはそのトラフィックがどの程度であるかを監視する。ネットワーク内の通信データ量の多いトップトーカー(通信対象)の選別や、トラフィック傾向と利用パターンの暗視および把握などを行う。
その他監視サービス
コンピュータシステム
コンピュータを中心に組み上げられた情報処理(入力、計算、加工、出力)を行うためのシステムのこと。
ファイル暗号化
ファイル形式を変換し、ほかのユーザーがファイルを閲覧できないようにすること。
USBメモリ暗号化
USBメモリーに保管されている全てのファイルを強制的に暗号化するもの。紛失・盗難にあった場合でもファイルの内容が暗号化されているので情報漏えいを防ぐことが可能。
フォレンジック
ネットワークを流れる全通信を、取得・保全することで法的な証拠として残す。これにより、情報漏洩が起きた時に犯人・原因の究明ができると共に、データ取得を組織内に周知することで、内部情報漏洩を防ぐことができる。
ウイルス対策ソフト
ウイルスやワームなど悪意あるソフトウェアプログラムを検出して防止し、これらの機能を解除または削除するための処理を実行するコンピュータプログラム。
データ消去・バックアップ
パソコンを廃棄する際に、ハードディスク内の重要なデータを消去する必要がある。一般的に、データをゴミ箱に捨て削除し、ごみ箱を空にしたのち、専用ソフトで初期化することをデータ消去という。データが壊れたり紛失したりする万が一の場合に備え、CD/DVD等リムーバルディスク等にデータの複製を作成することがバックアップという。
フィルタリングソフト
その他コンピュータセキュリティ
その他セキュリティ
UTM(総合脅威管理)・SSL暗号化サービス・DLP等のセキュリティ製品・サービス全般。
UTM(統合脅威管理)
UTMとは、企業などのセキュリティ対策手法の一つで、複合的な機能を持ったセキュリティ機器を導入して包括的・統合的に対策を実施すること。そのために用いられるセキュリティ機器を「UTMアプライアンス」というが、これを略してUTMと呼ぶこともある。 対策項目ごとに個別に機器やソフトウェアを導入する場合に比べ、必要な人員やコストを抑えることができるため、中堅・中小企業のセキュリティ対策として普及している。
DLP
DLPとはData Loss Preventionの略。機密情報を特定し、送信・出力等社外への持ち出しが検知された場合にその関連操作をすべてブロックする仕組み。機密情報を特定することで、ユーザのみならず情報に対するアクセスログを監視することで情報漏えいを阻止すること可能となる。DLPとは3つの要素で構成される。 ・DLPエージェント パソコンに常駐させる ・DLPアプライアンス ネットワークを流れ…
印刷セキュリティ
コピー防止
ハードディスク暗号化
マイナンバーセキュリティ
認証制度
資格制度
転職・求人情報
講演依頼・講師紹介
ホーム
製品・サービス
セキュリティサービス
セキュリティ脆弱性診断
セキュリティ脆弱性診断
セキュリティ脆弱性診断の記事一覧
セキュリティ脆弱性診断
セキュリティ診断サービス(株式会社アルファネット)
...
2018年3月23日
DLP
P-Pointer File Security(アララ株式会社)
...
2016年9月10日
セキュリティ脆弱性診断
SCT SECURE Appvigil(三和コムテック株式会社)
...
2016年8月25日
セキュリティサービス
セキュリティ・プラス Webアプリケーション診断サービス(株式会社アズジェント)
...
2016年7月6日
セキュリティサービス
Webアプリケーション脆弱性検査ツール VEX(株式会社ユービーセキュア)
...
2016年7月6日
人気記事
個人情報漏洩事件・被害事例一覧
サイバー攻撃とは?その種類・事例・対策を把握しよう
マルウェア感染?と感じた時に無料で確認・チェックする方法
セキュリティ関連の資格一覧と難易度!あなたにぴったりの資格は?
コンピューターウイルスとは?その種類・感染経路と駆除方法など対策を解説
サイバー攻撃リアルタイム可視化ツール集
Windows Vista/7/8.1/10サポート終了期限一覧とその対策方法まとめ
トロイの木馬とは?その種類から検出・駆除・対策方法を解説
サイバー攻撃(犯罪)・マルウェアによる被害事例
DoS攻撃・DDoS攻撃とは?攻撃の目的や種類、事例、対策方法を解説
サイバーセキュリティ.com宣伝担当
サイバ課長
サイバーセキュリティ.comの宣伝担当課長。皆様にセキュリティ情報を伝えるべく日々奮闘中
プロフィールはこちら
事務局からのお知らせ
次世代技術セキュリティ製品「AppGuard」の販売開始
2018.05.07
Data Privacy Day Japanプロジェクトの活動に賛同致しました。
2018.01.13
中小企業のセキュリティ意識向上!サイバーセキュリティ.com公式キャラクター「サイバ課長」の付箋が誕生!今なら無料でプレゼント★
2017.12.12
厳選リンク集
アルファネットのセキュリティ診断サービス
アルファネットの標的型メール訓練サービス
アルファネットのサイバーセキュリティトレーニング
ワイ・イー・シーのデジタルフォレンジック調査
情報セキュリティ監査パック《MIELU》
ホーム
セキュリティ製品・サービスを探す
セミナー・イベント
コラム一覧
転職・求人情報
セキュリティニュース
講演依頼・講師紹介
メルマガ会員登録
会員ログイン
