セキュリティ・認証– category –
-
ARP Spoofing: ネットワーク攻撃手法とその防御策
ARP Spoofingは、1982年にRFCに記載されたARPプロトコルを悪用し、ネットワーク上で送受信するデータを盗み見たり改ざんしたりする手法です。その脅威性からセキュリティ業界では常に新たな防御策が模索され続けています。 【この記事の目次】 ARP Spoofin... -
ARP Cache Poisoning: ネットワーク攻撃手法
ARP Cache Poisoningは、1982年にARPANETから派生したIPv4ネットワークにおけるアドレス変換テーブルを操作し、通信の改ざんや中断を行う攻撃手法です。この記事では、その原理と影響、対策について詳しく解説します。 【この記事の目次】 ARP Cache Poiso... -
Argon2i/Argon2d/Argon2id: パスワードハッシュ関数
Argon2i、Argon2d、およびArgon2idは、暗号学的ハッシングアルゴリズムの一種で、パスワードの安全な保存と検証に使用される。これらの技術は、2015年にCRYPTOという国際会議で採用され、すぐに認知度を高めた。 【この記事の目次】 Argon2i: 暗号化なしバ... -
ArcSight: ログ管理とサイバーセキュリティソリューション
2005年にHewlett-Packardが買収したArcSightは、ログ分析と脅威検出に特化したソフトウェアプラットフォームで知られる。現在はMicro Focusの製品となり、大規模組織のセキュリティインシデント対応において重要な役割を果たす。 【この記事の目次】 ArcSi... -
ARC(認証受信チェーン):メール送信者の正当性を保証
ARC (Authenticated Received Chain)は、DKIMとSPFの上位互換とも言えるこの仕組みは、電子メールの送信者が本当に誰であるかを確認し、スパムフィルタリングに利用されます。ここでは、ARCの役割やその背後にある技術的背景について掘り下げます。 【この... -
Aqua Security: コンテナとKubernetes向けセキュリティプラットフォーム
2017年に設立されたイスラエル発の企業、Aqua Securityは、コンテナ技術を活用する組織が安全にソフトウェア開発ライフサイクルを進めるためのセキュリティソリューションを開発している。本記事では、同社の製品とサービスについて詳説し、その特徴や市場... -
アプリケーションセキュリティ詳細続き:開発ライフサイクル全体での対策
アプリケーションセキュリティは、ソフトウェア開発プロセス全体を通してリスクを最小限に抑えるための戦略です。その起源は1970年代の時代遅れなパッチ当てから始まりましたが、今日では高度化したサイバー脅威に対処するために、コードレベルでの防止策... -
APT41(中国):国家支援のサイバー攻撃組織
APT41は中国政府を背景に活動する高度な持続型脅威グループ。2015年から存在が確認され、世界的なインフラや企業に対する標的型攻撃を展開している。本記事ではその手法と影響力を詳しく解き明かす。 【この記事の目次】 APT41の組織構造 APT41の主な活動... -
APT29: ロシア政府系ハッカー集団Cozy Bear / SVR
APT29、通称Cozy BearやSVRは、ロシアの国家機関に結びつくハッキンググループで、アメリカを主な標的として長年にわたり攻撃を行っている。高度な技術と巧妙な手口で知られ、政府系情報の窃取など多くのサイバーセキュリティ上の脅威をもたらしてきた。 ... -
APT28(Fancy Bear / GRU):ロシア国家によるサイバー攻撃集団
APT28、もしくはコードネームであるFancyBearやSTRONTIUM、GRUの一部門として知られるこのサイバー攻撃グループは、ロシア政府と密接な関係を有し、政治的目標に対するハッキング活動で世界的に悪名高い存在です。その背後にある組織構造と戦術は、国際的...
