Glossary 用語集
エンドポイントセキュリティ
エンドポイントセキュリティ
エンドポイントセキュリティはパソコンやスマホ、IoT機器など「端末」の安全を守る技術や運用のことです。マルウェア検知、侵入の検知と対応、脆弱性管理などを行い、ネットワーク外部や内部からの攻撃で端末が被害を受けるのを防ぎます。近年はEDRという高度な検知と解析の機能が重要視されています。
エンドポイントセキュリティは、企業や組織が所有または管理するパソコン、ノートPC、スマートフォン、タブレット、IoT機器などの「エンドポイント(端末)」を保護するための技術・製品・運用の総称です。エンドポイントはユーザーが直接操作するため攻撃者の標的になりやすく、端末が侵害されるとネットワーク内に不正活動が広がる危険があります。そのため、マルウェア検出、ウイルス対策、ランサムウェアの防止、脆弱性の修正、アプリケーション制御、デバイス制御、暗号化、そしてリアルタイムの挙動監視といった多層的な対策が求められます。近年はEDR(Endpoint Detection and Response)が注目され、従来のシグネチャベース検知に加えて、端末上のプロセス挙動やネットワーク通信のパターンを監視し、疑わしい振る舞いを速やかに検知し調査・対応する能力を提供します。EDR導入により、侵入後の横展開を早期に発見し封じ込めること
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
メタデータ
メタデータ
メタデータとは、「データについてのデータ」を意味します。たとえば、写真の撮影日時や場所、文書の作成者や更新日時などがメタデータです。つまり、メタデータはデータそのものの内容ではなく、そのデータに関する属性や背景情報を表します。
DoS攻撃
ドスコウゲキ
DoS攻撃(Denial of Service攻撃)とは、対象のサーバやネットワークリソースに大量のリクエストや不正なトラフィックを送りつけてサービスを利用不能にする攻撃です。単一の送信元から行われることもあれば、複数の感染端末を使うDDoS(分散型)として大規模化する場合もあります。防御は検知、緩和、冗長化の組み合わせが基本です。
クロスサイトスクリプティング(XSS)
クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、悪意のあるスクリプトをウェブページに仕込み、ユーザーの入力情報を盗んだり、不正な操作をさせたりする攻撃手法です。攻撃者が入力欄に悪意のコードを入れても、それを正しく処理しないサイトがあると、ユーザーのブラウザでそのスクリプトが実行されてしまいます。
