Glossary 用語集
ブルートフォース攻撃
ブルートフォースコウゲキ
ブルートフォース攻撃とは、あらゆる組み合わせを片っ端から試して正しい答えを見つけ出す攻撃手法のことです。特にパスワードや暗号の解読に使われることが多く、「力ずく」で突破することから「総当たり攻撃」とも呼ばれます。パスワードが短かったり単純だったりすると、比較的短時間で突破されてしまう危険があります。
ブルートフォース攻撃は、セキュリティの基本的な脅威のひとつです。攻撃者は自動化されたプログラムを使って、パスワードや暗号鍵の全ての組み合わせを試していきます。たとえば、4桁の数字パスワードなら0000から9999までの1万通りをすべて試すことで、いつかは正解を見つけられます。コンピュータの性能が向上した現代では、数百万通りの組み合わせを短時間で試すことが可能です。そのため、パスワードが短い・単純・推測しやすい場合は、ブルートフォース攻撃に非常に弱くなります。対策としては、パスワードの長さを十分にとること(英数字・記号を組み合わせて12文字以上)、ログイン試行回数に制限を設けること、CAPTCHAを導入することなどが挙げられます。また、二段階認証を導入することで、万が一パスワードが突破されても不正ログインを防ぐことができます。クラウドサービスやSNSでもよく見られる攻撃手法であり、個人・企業問わず対策が求められています。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
ゼロトラスト
ゼロトラスト
ゼロトラストとは、「何も信頼しない」を前提にしたセキュリティモデルのことです。社内・社外を問わず、すべてのアクセスを検証し、常に監視と認証を行います。クラウド時代に最も注目されるセキュリティの考え方です。
ソーシャルメディアポリシー
ソーシャルメディアポリシー
ソーシャルメディアポリシーは、従業員や関係者がSNSを利用する際のルールと期待される行動をまとめた社内規程です。個人の表現の自由を尊重しつつ、企業の信用、法令順守、機密情報の保護、炎上防止を両立させるための道しるべになります。投稿範囲、注意点、禁止事項、緊急時の連絡経路などを具体的に示すのがポイントです。
RDBMS
アールディービーエムエス
RDBMSとは「Relational Database Management System(リレーショナル・データベース管理システム)」の略で、データを表形式(テーブル)で管理するシステムです。Excelのように行と列でデータを整理し、複数のテーブルを関連付けて扱うことができます。
