Glossary 用語集
認証
ニンショウ
認証とは、システムやサービスを利用しようとする人や機器が「正しい利用者であるかどうか」を確認する仕組みのことです。たとえば、ログイン時にIDとパスワードを入力する行為も認証の一種です。認証は情報セキュリティの基本中の基本で、不正アクセスを防ぐために欠かせません。
認証は、情報システムの安全を守るための最初のステップです。最も一般的なのは「IDとパスワード」による認証ですが、これは単純である一方、パスワードの使い回しや漏えいのリスクがあります。そのため、近年では「多要素認証(MFA)」や「生体認証(指紋・顔認証など)」が広く導入されています。認証には大きく分けて「知識要素(知っている情報:パスワード)」「所持要素(持っているもの:スマートフォン、ICカード)」「生体要素(身体的特徴)」の3つがあります。これらを組み合わせることで、セキュリティを大幅に強化できます。また、シングルサインオン(SSO)という技術を使えば、1回の認証で複数のシステムに安全にアクセスすることも可能です。企業においては、ユーザー認証だけでなく、機器認証やAPI認証なども重要で、IoTやクラウドの拡大に伴い、その重要性はさらに高まっています。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
LAN
ラン
LANとは「Local Area Network(ローカルエリアネットワーク)」の略で、限られた範囲の中で機器同士をつなぐネットワークのことです。家庭や学校、会社の中で、パソコン・スマートフォン・プリンターなどが互いにデータをやり取りできるようにする仕組みです。インターネット全体の中の“小さな通信グループ”のような存在です。
SQLインジェクション
エスキューエルインジェクション
SQLインジェクションはウェブアプリの入力欄などに悪意あるSQL文を入れて、データベースを不正に操作する攻撃です。例えばログイン画面で不正な文字列を入れると認証をすり抜けたり、データの閲覧・改ざん・削除が可能になります。防ぐには入力の検証やプレースホルダを使った安全な問い合わせが必要です。
サーバーレス
サーバーレス
サーバーレスとは、開発者がサーバーを意識せずにアプリやサービスを開発・実行できる仕組みのことです。実際にはサーバーが存在していますが、その運用管理はクラウドサービス側が行います。開発者はアプリの機能に集中でき、効率的な開発が可能になります。
