お問い合わせはこちら
  1. カゴヤのサーバー研究室
  2. IT用語の部屋
  3. セキュリティ

セキュリティ

セキュリティ

ワンタイムパスワードとは?仕組み・使い方・メリット・デメリットをわかりやすく解説

ID・パスワードによる一般的な認証のみでは、セキュリティ上のリスクが高いことは長く指摘されていました。ID・パスワードが流出するだけで、それが不正利用され大きな被害につながるからです。 ワンタイムパスワードは、ID・パスワード認証の欠点を補う新しい認証方式として登場しました。昨今ではワンタイムパスワードが、様々なシーン […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

セキュリティ

UTMとは?仕組みや主な機能・セキュリティ対策における必要性をわかりやすく解説

セキュリティを強化し、ネットワークを確実に保護するためには、UTM(統合脅威管理)の導入が重要です。 UTMの導入は、担当者の負担を軽減し、セキュリティコストを削減する効果があります。 当記事では、UTMの概要や主な機能、導入するメリットを解説します。 サーバーやネットワーク管理に課題を感じている情報システム部の管理者 […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

SSL概要
セキュリティ

【図解】SSLとは?SSL/TLSの仕組みについてわかりやすく解説します

インターネット上で各種のサービスを利用する際、行き来している大切な情報が書かれているデータは、どのようにして守られているのでしょうか。その実現にはSSL/TLSという技術が役立っています。まさに今ご覧になっているこちらのページでも、この安心できる仕掛けが動いています。現在は導入が楽になり、多くのWebサイトで使われるよ […]
西山一郎

西山一郎

IPSecの仕組み
セキュリティ

【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い

新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPsec […]
西山一郎

西山一郎

セキュリティ

【無料SSL入門】「Let’s Encrypt」とは?設定で挫折しない!使い方解説

「Let’s Encrypt」では、無料でSSL証明書を発行できます。無料のため不安に感じてしまう安全性や、ややわかりづらい設定方法、そしてサイトのリダイレクト方法をご紹介しています。それでは早速見てみましょう。 ※上記はInternet Security Research Groupの商標です。すべての権 […]
西山一郎

西山一郎

スパイウェアの解説
セキュリティ

スパイウェアとは?リスクや守るための対策方法

スパイウェアの歴史は古く、インターネットが普及する前から存在していました。スパイウェアが従業員のPCへ侵入すると、重要な情報が盗まれ流出する可能性もあり十分な注意が必要です。今回はスパイウェアとは何かといった基本から、企業のサーバー担当者が把握しておくべきリスク、対策まで分かりやすく解説します。 スパイウェアとは スパ […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

SQL Server 2012の終了
セキュリティ

SQL Server 2012のサポート終了に対する今後の対応策とは

SQL Server 2012は2022年7月に、サポートが終了となります。サポート終了後はアップデートが行われなくなる上、セキュリティ更新プログラムも提供されません。その状態で使い続ければ、重大なセキュリティ被害につながる可能性があります。 SQL Server 2012を利用中の企業は、サポート終了前に対策を行うこ […]
小泉 健太郎

小泉 健太郎

SQLインジェクションとは
セキュリティ

【初心者向け】SQLインジェクションの概要と対策方法

SQLインジェクションとは、Webサイトが利用するデータベースを狙った攻撃手法です。ただ、この名前を知っていても、その特徴やどのような被害が生じるか分からない方も多いのではないでしょうか。 この記事では、初心者の方でもわかるようにSQLインジェクションの特徴や仕組み、被害内容、実際の被害事例を紹介します。その上で対策の […]
小泉 健太郎

小泉 健太郎

SSL/TLSの解説
セキュリティ

【図解】SSL/TLSについてわかりやすく解説します(2)導入編

SSLサーバー証明書の本来の目的から、取得する際にも「正しい」申込み者かどうかを明らかにする手続き(認証)があります。その後に鍵(文字の羅列)を発行する手続きをしてから、サーバー上に設置します。これら認証の概要と導入方法について、無料と有料の場合に分けて説明しています。広く普及している無料のLet’s En […]
西山一郎

西山一郎

セキュリティ

シングルサインオン(SSO)とは?メリットと仕組みを解説

Office365やG Suite、Dropboxなど、企業で利用されるWebサービス・クラウドサービスは多くなっています。その分、IDとパスワードの入力や管理にも手間がかかり悩んでいる方も多いことでしょう。ID・パスワードを覚えるのが面倒で、全てのWebサービスで同じものを利用したり、付箋などにメモをしてパソコンに貼 […]
小泉 健太郎

小泉 健太郎

セキュリティ

【図解】HTTP/2って?HTTP/1.1との違いと導入メリット・課題まとめ

HTTP/2とは、ウェブページのデータをウェブサーバーから取得する際の新しい通信方法(プロトコル)です。前のバージョンのHTTP/1.1は1999年に公開されましたが、HTTP/2はそれから約16年後の2015年に公開されました。 HTTP/2とは?HTTP/1.1との違い ここでは、ウェブサーバーからウェブページのデ […]
小泉 健太郎

小泉 健太郎

クロスサイトスクリプティング脆弱性
セキュリティ

クロスサイトスクリプティングって何?サイトのセキュリティを高めるために

クロスサイトスクリプティングとはどういったものかご存知ですか?ここでは、図を使ってわかりやすく説明します。その上で被害事例や、この攻撃による被害を予防するための対策(入力値制限・サニタイジング・WAF)を徹底解説します。 クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティング(XSS)とは、攻撃対象 […]
小泉 健太郎

小泉 健太郎

Recommend