ネットワークセキュリティに関する基礎情報やトレンド、現場で使えるノウハウ情報をお届けします。
-
ポートスキャンとは?ポートスキャンの仕組みや種類、検出方法と対策を解説
サイバー攻撃から自社のネットワークやシステムを守るうえで、ポートスキャンの仕組みや対策を理解することは極めて重要です。 ポートスキャンとは、サーバーやシステムといったターゲットに対して通信を行い、ポートの状態を確認することです。悪意のある... -
サイバー攻撃の指揮中枢「C&Cサーバーとは?」その全貌と防衛策を徹底解説
サイバー攻撃の影で暗躍する「C&Cサーバー」は、攻撃者がボットネットやマルウェアを遠隔操作するための重要な指揮中枢です。 この記事では、C&Cサーバーの基本的な概念、実際にはどのようにサイバー攻撃に利用されているのか、さらにそれを検出し... -
AES暗号化とは?安全性を実現する3つの要素とアルゴリズムを徹底解説
AESは、共通鍵を用いた暗号化方式のひとつです。従来のDESと比較して、より安全に利用できる暗号化アルゴリズムとして知られています。AES暗号化が安全とされる理由としては、ブロック暗号、暗号化モード、鍵長など、いくつかの要素が挙げられます。AES暗... -
セキュリティの向上に欠かせない「EAP」について解説
EAP(Extensible Authentication Protocol:以下EAP)は、ユーザーまたはデバイスがネットワークにアクセスする際の認証機能を拡張するためのフレームワークです。 本記事では、EAPの基本機能に加え、EAPを活用した認証基盤「IEEE802.1X」、無線LAN暗号化... -
ダークウェブとは?ダークウェブの危険性や企業が使用する目的、注意点を詳しく解説
近年、ダークウェブという言葉をニュースで聞く機会が増えています。ダークウェブは、インターネット上のごく限られたサイトの総称です。匿名性が高く、通常の方法ではアクセスできません。隠蔽された空間であることから犯罪に結びつく情報がやり取りされ... -
セッションハイジャックとは?攻撃手法・被害事例・防御策を徹底解説
セッションハイジャックは、インターネット通信の脆弱性を突いた高度なサイバー攻撃です。攻撃者がユーザーのセッションを乗っ取り、不正アクセスや機密情報の窃取、データの改ざんといった重大な被害を引き起こします。 本記事では、セッションハイジャッ... -
RADIUS認証の仕組みとは?認証の仕組みやプロトコル、設定項目など詳しく解説
RADIUS認証はネットワークアクセス時に用いられる認証方式です。自社のネットワークにアクセスするユーザーやデバイスが正規のものであることを認証します。 RADIUS認証の特徴は、ユーザー(デバイス)とRADIUSサーバーの間にRADIUSクライアントが存在し、... -
PKI認証とは?基本知識とその役割を詳しく解説
近年、情報セキュリティの重要性がますます高まる中、多くの企業や組織が信頼性の高い認証システムの導入を検討しています。その中でも、PKI認証はデータの機密性、完全性、信頼性を確保するための強力な手段として注目されています。本記事では、PKI認証... -
PKIとは?安全な通信のための基本概念や重要性、導入手順を詳しく解説
昨今、身分証明書の発行、インターネットバンキング、医療データの共有など、インターネット通信がなくては成り立たない世の中となり、秘匿性、信頼性の高い通信が求められています。その基盤となる技術がPKIです。PKIにより、企業は信頼性の高い通信環境... -
シングルサインオンの仕組みとは?認証方式ごとの特徴、メリット・デメリットを解説
シングルサインオンには複数の認証方式があり、それぞれ仕組みが異なります。自社に適したシングルサインオンのサービスを選定するには、認証方式ごとの仕組みを理解することが重要です。 本記事では、シングルサインオンの仕組みや認証方式ごとの特徴につ...
