ITセキュリティ用語集~その2~

知っておくべきITセキュリティ用語

 

【暗号化 / 復号とは】

暗号化:インターネットを通してデータの送受信をする際、外部からはすぐに解読できない暗号文にすること。

復号:暗号鍵を使い、暗号化された文章を元に戻すこと。

暗号化は2つの方式があります。

  • 共通鍵暗号方式・・暗号化と復号に同じキーを使う。
  • 公開鍵暗号方式・・暗号化と復号にそれぞれ異なるキーを使う。

公開鍵と秘密鍵の2つの鍵があり、公開鍵で暗号化したものは秘密鍵でしか復号できません。

  • SSL/TSL・・・インターネット通信の際に、入力したデータを暗号化する仕組みのこと。
  • SSL/TSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用。
  • SSL/TSL通信であれば『https://~』・アドレスバーに鍵マークがついています。

通販サイト等で暗号化がされていなかったら、入力した個人情報が盗まれる可能性が高いと思ってください。

 

【ハッカー・クラッカーとは】

コンピューターやネットワークの高度な知識を持つ人のこと。知識を善意に使う人をハッカーと呼ぶが、現在は良い意味で使われなくなった。そのため、善意に使う人を〖ホワイトハッカー〗、高度な知識を悪いことに使う人を〖クラッカー〗と呼ぶことが多い。クラッカーは、知識を使い不正アクセスや窃取・改ざんなどを行う。

 

【ハニーポット(Honeypot)とは】

攻撃者が侵入しやすいように設定されたサーバやネットワーク機器のこと。攻撃者をおびき寄せ、侵入後どのような行動をするのか監視・観察する。

  • 低対話型ハニーポット:特定の攻撃手法に限定する→構築や保守も簡単
  • 高対話型ハニーポット:大量の情報を取得可能→リスクあり
  • 仮想ハニーポット:仮想マシンを使う。ホストを侵入前の状態に回復可能→攻撃側から見破られる可能性も

 

あわせて読みたい

お見積・無料お試し








製品・コラム





遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
外部指紋認証モジュール OneBe TID
ホイールパッドユーティリティ WheelPad Touch
指紋認証連携 不正利用防止ソリューション UNO Touch

エンドポイントの
情報漏えい対策を考えるコラム

2019.01.28
情報漏洩事件の罪と罰
情報漏洩に関する事件は後を絶ちません。 当コラムでも「情報漏えいの原因はヒューマンエラー⁉~その原因と防止策を徹底解説~」で、原因と防止策を紹介しています。 情報漏えいの原因の8割がヒューマンエラーと......
2019.01.13
情報漏えい対策~営業マンのパソコン紛失・盗難時に備えての情報漏えい対策とは~
今や営業マンにとって、ノートパソコンの持ち出しは当たり前になっています。また、「働き方改革」の推進に伴い、テレワークなどが推進され、パソコンの持ち出しが増加傾向にあります。 営業マンにおいては、パソコ......
2018.12.20
自社の情報セキュリティに懸念を感じているマネージャーは50%以上!
エンドポイントの情報セキュリティ企業“ワンビ”が、中小企業のマネージャーに「働き方改革と情報セキュリティ」に関するアンケート調査を実施 2016年の第3次安倍内閣によって、より具体的に動き始めた「働き......
2018.11.24
不正アクセスがなくならない理由~原因と対策~
企業や官公庁への不正アクセスのニュースはたびたび耳にします。個人情報の漏えい、Webサイトの閉鎖、なりすましによる詐欺、仮想通貨取引所からの数百億相当の流出など、枚挙にいとまがありません。セキュリティ......
2018.11.11
情報漏えいの原因はヒューマンエラー⁉~その原因と防止策を徹底解説~
大手SNSの5000万人規模の情報漏えい、中学教諭のUSBメモリ紛失、ファミリーレストランを展開する大手外食チェーンのPC紛失、海外航空会社の1000万人近い個人情報の流出など、情報漏えいに関する事件......