ITの常識

様々なIT技術などを組み合わせて、複数の業務を自動化するという概念です。 ハイパーオートメーションとは、様々なIT技術や自動化ツールを組み合わせて、複数の業務を連動させて自動化するという概念です。この概念は、ガードナーが「2020年の戦略的テクノロジートレンドトップ10」に選んだことで、広く知られるようになりました。ハ...

DX推進に向けてシステム内製化が求められているからです。 ノーコードツールとはソースコードをまったく書かずに、アプリケーションの開発が可能なツールです。一方、ローコードツールとはソースコードをほとんど書かずに、アプリケーションの開発が可能なツールです。ローコードツールは、ノーコードツールと比較して開発の自由度が高くなり...

個人の権利利益の保護などの観点から、個人情報保護法が改正されました。 2022年4月、個人情報保護法が改正されました。改正の背景にあるのは、「個人の権利利益の保護」「AI・ビッグデータ時代への対応」「技術革新の成果による保護と活用の強化」「越境データの流通増大に伴う新たなリスクへの対応」「国際的な制度調和・連携」といっ...

クッキーはWebサイトとユーザーの間でやり取りアクセス情報です。 クッキー（cookie）とは、Webサイトとユーザーの間でやり取り・保存されるアクセス情報です。クッキーにはログインIDや閲覧履歴、訪問回数などが保存され、一度アクセスして再度アクセスした際に同一ユーザーであることを認識し、ID・パスワード不要でのログイ...

ITシステムの脆弱性はセキュリティインシデントにつながります。 ITシステムの脆弱性とは、ITシステムを構成するアプリケーション、ミドルウェア、OS、ネットワークに、システム管理者の意図しない動作やインシデント、外部からの攻撃につながる可能性のあるセキュリティホールがある状態です。ITシステムの脆弱性はセキュリティイン...

SOCやMDRが監視し、CRISTが対処します。 SOC（Security Operation Center）とは、24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃を検出・分析し、対応策をアドバイスする組織です。ネットワークやデバイスのログ収集・分析によるセキュリティ脅威の監視は、従来はネットワーク担...

サイバーハイジーンとは、セキュリティ意識を醸成する取り組みです。 サイバー衛生とも呼ばれるサイバーハイジーン（Cyber Hygiene）とは、セキュリティ意識を醸成する取り組みです。サイバーハイジーンでは、社内のIT環境や個人のPCやインターネット接続環境を健全な状態に保つことを組織や社員一人ひとりに推奨します。サイ...

PCに入り込んで不正な行為を行う不正プログラムの総称です。 「広義のウイルス」と同義であるマルウェアは、PCに入り込んで不正な行為を行う不正プログラムの総称です。マルウェアはその振る舞いによって、自己増殖して宿主内で活動する「（狭義の）ウイルス」、自己増殖せずに偽装して活動する「トロイの木馬」、自己増殖して単独で活動す...

EDR、NDR、XDRのソリューションは、様々なツールによって支えられています。 EDR、NDR、XDRにおける、脅威の検知と可視化、応急処置・調査・再発防止は、様々なツールによって支えられています。機器を対象に脅威の検知と可視化を主に担うのが、SIEM（Security Information and Event M...

EPPは事前防御、EDRは事後対応の機能を提供します。 EPP（EndpointProtectionPlatform）とは、マルウェアによる攻撃をネットワークの水際で検知して、ネットワーク内への侵入を防ぐ製品です。EPPは主に、マルウェアの定義ファイルとのパターンマッチングによってマルウェアを検知し駆除しますが、最近は...