Glossary 用語集
ブルートフォース攻撃
ブルートフォースコウゲキ
ブルートフォース攻撃とは、あらゆる組み合わせを片っ端から試して正しい答えを見つけ出す攻撃手法のことです。特にパスワードや暗号の解読に使われることが多く、「力ずく」で突破することから「総当たり攻撃」とも呼ばれます。パスワードが短かったり単純だったりすると、比較的短時間で突破されてしまう危険があります。
ブルートフォース攻撃は、セキュリティの基本的な脅威のひとつです。攻撃者は自動化されたプログラムを使って、パスワードや暗号鍵の全ての組み合わせを試していきます。たとえば、4桁の数字パスワードなら0000から9999までの1万通りをすべて試すことで、いつかは正解を見つけられます。コンピュータの性能が向上した現代では、数百万通りの組み合わせを短時間で試すことが可能です。そのため、パスワードが短い・単純・推測しやすい場合は、ブルートフォース攻撃に非常に弱くなります。対策としては、パスワードの長さを十分にとること(英数字・記号を組み合わせて12文字以上)、ログイン試行回数に制限を設けること、CAPTCHAを導入することなどが挙げられます。また、二段階認証を導入することで、万が一パスワードが突破されても不正ログインを防ぐことができます。クラウドサービスやSNSでもよく見られる攻撃手法であり、個人・企業問わず対策が求められています。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「自社に合うITがわからない」などのお悩みに、ITコーディネータや中小企業診断士、Pit-Nagoya事務局が対応します。160社超のIT企業が参画し、年間100件以上の相談に対応。
課題整理から始め、必要に応じて提案募集・マッチングへとつなげます。
状況に応じて中小企業基盤整備機構とも連携し、確かな支援を行っています。
名古屋商工会議所が運営しており、相談からマッチングまで無料です。
まずはお気軽にご相談ください。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは「お問い合わせ」からお願いします。
その他の用語
VPN
ブイピーエヌ
VPNとは「Virtual Private Network(バーチャルプライベートネットワーク)」の略で、インターネット上に仮想的な専用回線を作り、安全に通信を行う技術です。公共Wi-Fiなどを使うときでも、データを暗号化して守ることができます。
PoC
ピーオーシー
PoCとは、新しい技術や仕組みが実際に実現できるかどうかを確かめるための小規模な実験のことを指します。大きなプロジェクトを始める前に、その技術が本当に動くのか、期待通りの効果を出せるのかを確認する目的で行われます。PoCを行うことで、失敗のリスクを早めに見つけられるため、無駄な投資を避けられるというメリットがあります。
ETL
イーティーエル
ETLとは「Extract(抽出)」「Transform(変換)」「Load(ロード)」の頭文字を取った言葉で、データを収集・加工してデータベースやデータウェアハウスに取り込む一連の処理のことを指します。異なるシステム間でデータを整理・統合する重要な仕組みです。
