Glossary 用語集
ブルートフォース攻撃
ブルートフォースコウゲキ
ブルートフォース攻撃とは、あらゆる組み合わせを片っ端から試して正しい答えを見つけ出す攻撃手法のことです。特にパスワードや暗号の解読に使われることが多く、「力ずく」で突破することから「総当たり攻撃」とも呼ばれます。パスワードが短かったり単純だったりすると、比較的短時間で突破されてしまう危険があります。
ブルートフォース攻撃は、セキュリティの基本的な脅威のひとつです。攻撃者は自動化されたプログラムを使って、パスワードや暗号鍵の全ての組み合わせを試していきます。たとえば、4桁の数字パスワードなら0000から9999までの1万通りをすべて試すことで、いつかは正解を見つけられます。コンピュータの性能が向上した現代では、数百万通りの組み合わせを短時間で試すことが可能です。そのため、パスワードが短い・単純・推測しやすい場合は、ブルートフォース攻撃に非常に弱くなります。対策としては、パスワードの長さを十分にとること(英数字・記号を組み合わせて12文字以上)、ログイン試行回数に制限を設けること、CAPTCHAを導入することなどが挙げられます。また、二段階認証を導入することで、万が一パスワードが突破されても不正ログインを防ぐことができます。クラウドサービスやSNSでもよく見られる攻撃手法であり、個人・企業問わず対策が求められています。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
クラウド
クラウド
クラウドとは、インターネットを通じてサーバーやストレージ、アプリケーションなどのコンピューター資源を利用できる仕組みです。自分のパソコンや社内に設備を持たなくても、必要なときに必要な分だけ利用できるのが特徴です。
NAS
ナス
NAS(Network Attached Storage)は、ネットワークを通じて複数のパソコンやデバイスから共有できる外部ストレージ装置です。家庭でも企業でも、データ共有やバックアップに広く使われています。
SDLC
エスディーエルシー
SDLCとは「System Development Life Cycle(システム開発ライフサイクル)」の略で、ソフトウェアやシステムを企画・設計・開発・テスト・運用・保守するまでの一連のプロセスを体系化した考え方です。品質の高いシステムを効率的に開発するための基本的な枠組みです。
