未分類 メールのセキュリティ技術まとめ:OP25B、PGP、S/MIME、SPF、DKIMとは
OP25B(Outbound Port 25 Blocking)とは目的:スパム送信の防止ポート25(SMTP)をブロックすることにより、一般ユーザーのPCから直接スパムが送信されるのを防ぐ。主にISP(インターネットプロバイダ)が行う対策...
zgow
未分類 未分類 CSPMとは?[セキュリティ用語]
CSPMとは?CSPM(Cloud Security Posture Management)は、クラウド環境の設定ミスやセキュリティリスクを自動的に検出・修正するためのソリューションです。主にクラウドサービスの設定状態を監視・評価し、安全性...
未分類 DLPとは?[セキュリティ用語]
DLPとは?DLP(Data Loss Prevention)は、機密情報や個人情報などの重要データが外部に漏えいするのを防ぐためのセキュリティ対策です。ファイルの送信やコピー、印刷などの行動を監視・制御し、意図しない情報漏えいを未然に防ぎ...
未分類 NDR(Network Detection and Response)とは?[セキュリティ用語]
NDRとは?NDR(Network Detection and Response)は、ネットワーク上の脅威をリアルタイムで検知・分析し、対応(レスポンス)を行うセキュリティ技術です。トラフィックの監視や異常検知、脅威ハンティングなどを通じて...
未分類 ISMSとは?[セキュリティ規格]
ISMSとは?ISMS(Information Security Management System)は、情報セキュリティマネジメントシステムの略で、組織が情報を適切に保護・管理するための仕組みを指します。国際規格ISO/IEC 27001...
未分類 Common Criteriaとは?[セキュリティ規格]
Common Criteriaとは?Common Criteria(コモンクライテリア)は、情報システムや製品のセキュリティ評価の国際標準(ISO/IEC 15408)です。共通の基準に基づいて製品の安全性を評価できる仕組みで、多くの国が採...
未分類 SIEMとは?[セキュリティ用語]
SIEMとは?SIEM(シーム)は「Security Information and Event Management」の略で、セキュリティ情報およびイベント管理を意味します。ネットワーク上のログやイベント情報を一元的に収集・分析し、不正ア...
未分類 フィッシングと水飲み場型攻撃の違い[セキュリティ用語]
フィッシング攻撃と水飲み場型攻撃は、どちらもサイバー攻撃の一種ですが、手法やターゲットの特性が異なります。フィッシング攻撃(Phishing Attack)手法: 偽のメールやWebサイトを使って、ユーザーに個人情報(ID・パスワード・クレ...
未分類 発生確率・影響度マトリックスとは?
発生確率・影響度マトリックスとは?発生確率・影響度マトリックスとは、リスクマネジメントにおいて、リスクの発生確率と影響度を視覚的に評価し、リスクの優先順位を決定するためのツールです。このマトリックスは、リスクを「発生確率」と「影響度」の2軸...
未分類 コンジョイント分析とは?[マーケティング用語]
コンジョイント分析とは?コンジョイント分析(Conjoint Analysis)とは、消費者が製品やサービスを選択する際に、どの属性が最も重要で、どのように評価されているかを明らかにするマーケティングリサーチ手法です。特に、製品やサービスの...