▼カテゴリ【用語】です。

セキュリティ関連の用語の説明です。

パスキー(Passkey)とは?FIDO2に基づく次世代認証の仕組みと導入方法

オンラインサービスの認証方式は、ここ数年で大きな変革期を迎えています。 従来主流だったID+パスワード認証では、フィッシング攻撃やパスワードリスト攻撃による情報漏えいが後を絶たず、IPA(情報処理推進機構)の調査でも20・・・

「パスキー(Passkey)とは?FIDO2に基づく次世代認証の仕組みと導入方法」の続きを読む

FIDOとは?中小企業のための次世代認証の基礎と導入ポイント

サイバー攻撃による不正アクセスや情報漏えいは、もはや大企業だけの問題ではありません。 中小企業も標的になるケースが急増しており、IPA(情報処理推進機構)の調査によると、2024年には中小企業を狙ったパスワードリスト攻撃・・・

「FIDOとは?中小企業のための次世代認証の基礎と導入ポイント」の続きを読む

情報セキュリティ事象と報告義務

企業の情報システムを守るためには、問題が「インシデント」になる前の段階、つまり「情報セキュリティ事象」の時点で適切に報告することが重要です。 しかし、経営者や一部の社員は「事象」と「インシデント」の違いをよく理解していな・・・

「情報セキュリティ事象と報告義務」の続きを読む

ゼロデイ攻撃の脅威と経営判断:対策が出る前に狙われるリスクとは

サイバー攻撃は、対策を準備する前に始まっているかもしれません。 その代表例が「ゼロデイ攻撃」です。 特に中小企業では、こうした攻撃による被害が経営そのものに直結するケースも少なくありません。 なぜ中小企業にもゼロデイ攻撃・・・

「ゼロデイ攻撃の脅威と経営判断:対策が出る前に狙われるリスクとは」の続きを読む

標的型攻撃に備えるには「出口対策」が重要

近年、中小企業を狙ったサイバー攻撃が急増しています。 特に「標的型攻撃」と呼ばれる手口は深刻です。 これは、特定の企業を狙い撃ちして、社員をだまして不正なメールを開かせ、ウイルスを社内に侵入させる攻撃です。 狙われるのは・・・

「標的型攻撃に備えるには「出口対策」が重要」の続きを読む

経営者必見!DNSキャッシュポイズニング攻撃と中小企業が取るべき対策

インターネットで銀行や取引先のサイトにアクセスするとき、ほとんどの方は「https://~」から始まるURLを入力します。 しかし、たとえ正しいURLを入力しても、実は「偽サイト」に誘導されてしまう危険があることをご存じ・・・

「経営者必見!DNSキャッシュポイズニング攻撃と中小企業が取るべき対策」の続きを読む

EDoS攻撃で狙われるクラウド利用者の経済的損失

クラウドサービスを活用する企業が増える中、新たなリスクとして「EDoS攻撃(Economic Denial of Sustainability attack)」が注目されています。 この攻撃は、システムを止めるのではなく・・・

「EDoS攻撃で狙われるクラウド利用者の経済的損失」の続きを読む

ドライブバイダウンロード攻撃とは? ~ Webサイトにアクセスしただけで危険にさらされる仕組みと対策 ~

ドライブバイダウンロード攻撃とは? 最近のサイバー攻撃では、「Webサイトにアクセスしただけで感染する」という新しい手口が増えています。 これは「ドライブバイダウンロード攻撃」と呼ばれ、クリックやファイルのダウンロードを・・・

「ドライブバイダウンロード攻撃とは? ~ Webサイトにアクセスしただけで危険にさらされる仕組みと対策 ~」の続きを読む

クロスサイトスクリプティング被害で顧客情報流出!中小企業が今すぐ取るべき対策

近年、中小企業を狙ったサイバー攻撃が急増しています。 なかでも「クロスサイトスクリプティング(XSS)」は、一見難しそうな言葉ですが、実は小さな油断から大きな被害につながる危険な攻撃手法です。 特に、顧客情報を扱う企業に・・・

「クロスサイトスクリプティング被害で顧客情報流出!中小企業が今すぐ取るべき対策」の続きを読む

ルートキットはどんなツール?

  • 2025年08月19日
  • カテゴリ:用語
中小企業のセキュリティ担当者や経営者の皆さまに向けて、今回は「ルートキット」というツールについて解説します。 「名前は聞いたことがあるけれど、実際にどんなものなのかはよくわからない」という方も多いと思います。 情報処理安・・・

「ルートキットはどんなツール?」の続きを読む

以前の記事へ
広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)