概念
情報セキュリティ
CIAトライアドとは?機密性・完全性・可用性の3要素
真正性(Authenticity)とは何か
責任追跡性(Accountability)とは何か ――「誰がやったのか」を説明できるセキュリティ
否認防止(Non-Repudiation)とは何か――「やってない」「送ってない」を技術で封じる仕組み
信頼性(Reliability)とは何か
情報資産とは何か―「守るべきもの」はデータだけじゃない
PII(Personally Identifiable Information)
特権の暴走を防ぐ「Multi-Admin Approval」とは? ―― ゼロトラスト時代の必須セキュリティ
サイバー攻撃手法
リバースブルートフォース攻撃とは何か―「総当たり」の常識を裏切る、静かな認証突破手法
IAM(Identity and Access Management)とは何か ― なぜ攻撃者も防御者も IAM を狙うのか
なりすましと詐欺
Man-In-The-Browser(MITB)攻撃とは何か― HTTPSすら無力化する“最も厄介な中間者”
「ブラウザは最初から侵害されている」 MITBを前提にしたトランザクション署名設計
セキュリティ技術
メッセージ認証コード(MAC: Message Authentication Code)とは何か
デジタル署名とは何か
PKI
PKI(Public Key Infrastructure)とは
ルート認証局(Root CA)とは何か
デジタル証明書とは何か
CA(Certificate Authority)とは何か?
CRL(Certificate Revocation List)とは何か
OCSP(Online Certificate Status Protocol)とは何か
ルートCAが「追放」されるとは何か――PKI世界で起きる、最も重い“社会的死刑
認証技術
ユーザ認証とは何か
生体認証とは何か
他人受入率(FAR)と本人拒否率(FRR)
知識認証(Knowledge-based Authentication)
所有物認証(Something You Have)とは
パスワードレス認証
FIDO とは何か
リスクベース認証(Risk-Based Authentication)とは
チャレンジレスポンス認証とは
OTP(One-Time Password)とは
SSO(Single Sign-On)とは何か
CAPTCHAとは何か
eKYCとは何か
パスワードリマインダ(Password Reminder)とは何か
タイムスタンプサービスとは?
DNS
DNSレコードの役割を完全整理 〜 AからTXT、TXTによる認証まで
network
リソース