セキュリティ・認証– category –
-
ALPN: HTTP/2やTLSでプロトコル選択を高速化
ALPNは、通信プロトコルのネゴシエーションを効率化するための仕組みです。HTTPSやWebSocketなどの特定のアプリケーション層プロトコルを即座に決定し、セッション確立時間を短縮します。 【この記事の目次】 ALPNの概要 ALPNとHTTP/2との関連 ALPNの安全... -
ALPHV/BlackCat: ラプラスの悪魔が紡ぐ暗闇
2021年に登場したRaaS型ランサムウェア、ALPHV(元BlackCat)は、巧妙な攻撃手法と広範なサポートを武器に、サイバー犯罪者の間で急速に人気を集めている。この記事では、その出自から進化過程までを解き明かし、脅威対策の観点から最新動向を探る。 【こ... -
AlienVault USM: セキュリティ管理の一元化ツール
AlienVault USMは、2010年代初頭に登場し、統合セキュリティ管理のためのソフトウェアとして知られる。その特徴は多岐にわたり、SIEM(Security Information and Event Management)とSOC(Security Operations Center)支援ツールとして機能する一方で、... -
AlienVault OTX: サイバーセキュリティ情報共有プラットフォーム
2010年にデビューしたAlienVault OTXは、ハッカーの活動を追跡するための情報共有サイトとして機能します。サイバー攻撃に関する最新情報を収集・解析し、世界中のセキュリティ担当者に配布することで、組織の防御を強化します。 【この記事の目次】 Alien... -
AlienVault OSSIM: オープンソース統合セキュリティ管理プラットフォーム
AlienVault OSSIM(Open Source Security Information and Event Management)は、サイバーセキュリティを支援するオープンソースのツールです。2007年に設立された米国の企業であるAlienVaultが開発し、セキュリティインシデント対応やネットワーク監視を... -
脅威アクター詳細:攻撃者の行動と動機を解明
脅威アクター詳細とは、サイバー攻撃者や情報漏洩犯のプロファイルを作成し、その行動パターンと攻撃手法を理解することです。この記事では、セキュリティインシデント対応における役割から進化した背景までを探ります。 【この記事の目次】 脅威アクター... -
改正不正アクセス禁止法:インターネット上の犯罪対策
2017年に施行された改正不正アクセス禁止法は、ネット空間での個人情報保護や電子商取引の安全を強化。新たなサイバー犯罪に対する罰則の明確化とともに、デジタル社会におけるセキュリティ体制の整備へと影響を与えている。 【この記事の目次】 改正法の... -
特権アクセス管理:重要情報への適切なアクセス制御
特権アクセス管理は、組織内での機密データへのアクセスを適切にコントロールするためのセキュリティ手法だ。20世紀後半から普及し、現在ではクラウド環境に対応した高度化が進んでいる。 【この記事の目次】 特権アクセス管理とは 歴史と発展 仕組みとプ... -
アクセス制御:権限管理によるデータ保護
アクセス制御は、システムやネットワークにおける情報資産への利用者のアクセスを厳格に管理するセキュリティ技術です。1960年代の主権者制限方式から発展し、今日ではRBACやMACなどの高度なモデルが実用化されています。 【この記事の目次】 アクセス制御... -
Akira Ransomware: 2023年の脅威
2023年に発見されたAkira Ransomwareは、高度な暗号化技術と通信手段を駆使し、企業のデータ侵害を狙う。その進化した手法は従来のマルウェアよりも深刻な脅威を与える。 【この記事の目次】 Akira Ransomwareの定義 Akira Ransomwareの歴史と進化 Akira R...
