セキュリティ

企業や組織にとって、情報は宝物です。しかし、外部からのサイバー攻撃や内部のヒューマンエラーなど、様々なリスクにさらされています。そこで大切になるのが情報セキュリティマネジメント。これは、技術・物理・人的・組織といった観点から情報を守る取り組...

インターネット上で安全にデータをやりとりするためには、どのような仕組みが使われているのでしょうか？この資料では、VPN（Virtual Private Network）や IPsec（IP Security Protocol）を中心に、ネッ...

なぜHTTPだけでは危険なの？ 普通のHTTP通信は、送受信されるデータが暗号化されないため、途中で盗み見られたり、改ざんされたりするリスクがあります。たとえば、銀行のサイトやオンラインショッピングでは、個人情報やクレジットカード情報を守る...

無線LANは、ケーブルの束縛から解放され、スマホやタブレット、ノートPCを自由に使える素晴らしいテクノロジーです。しかし…実はその便利さの裏側には、誰でもアクセスできちゃうという危険が潜んでいます！ 無線LANのメリットとデメリット メリッ...

現代のネットワーク環境では、さまざまな脅威から情報資産を守るために「多層防御」が欠かせません。この記事では、ファイアウォールの仕組みやその限界、不正プログラム（マルウェア）対策、そして不審なアクセスを見逃さないための 侵入検知システム（ID...

現代の企業や学校では、ネットワークは情報の宝庫。しかし、その分「攻撃」や「不正アクセス」などのリスクもいっぱい。今回の資料では、組織内ネットワークの構成や、それを守るための技術（NAT、ファイアウォール、パケットフィルタリングなど）について...

現代のセキュリティシステムの要、「ユーザ認証」について、わかりやすく解説します。ログイン時に「本当にあなた？」と確認する仕組みは、実はさまざまな方式で構成されているんです。今回は、パスワード認証、チャレンジ・レスポンス方式、そして生体認証の...

インターネットでの電子取引や電子申請が普及する今、デジタルな世界を安全に保つための「電子署名」と「PKI（公開鍵基盤）」は大活躍。この仕組みを使えば、誰が文書に責任を持っているのか確認でき、内容が改ざんされていないか検証できるんです。では、...

暗号って聞くと「なんだか難しそう…」と思うかもしれませんが、実はとっても面白い仕組みがいっぱい。ここでは、共通鍵暗号の課題から「公開鍵暗号」、そしてその代表格「RSA暗号」について、ポップな解説とPythonのコード例を交えながら説明してい...

暗号技術は、私たちの日常生活に欠かせないセキュリティの基礎です。インターネット上での通信やデータの保存など、あらゆる場面で「情報を守るための仕組み」が活躍しています。今回は「共通鍵暗号（対称鍵暗号）」をテーマに、その基本的な仕組みと簡単なP...