Glossary 用語集
認証
ニンショウ
認証とは、システムやサービスを利用しようとする人や機器が「正しい利用者であるかどうか」を確認する仕組みのことです。たとえば、ログイン時にIDとパスワードを入力する行為も認証の一種です。認証は情報セキュリティの基本中の基本で、不正アクセスを防ぐために欠かせません。
認証は、情報システムの安全を守るための最初のステップです。最も一般的なのは「IDとパスワード」による認証ですが、これは単純である一方、パスワードの使い回しや漏えいのリスクがあります。そのため、近年では「多要素認証(MFA)」や「生体認証(指紋・顔認証など)」が広く導入されています。認証には大きく分けて「知識要素(知っている情報:パスワード)」「所持要素(持っているもの:スマートフォン、ICカード)」「生体要素(身体的特徴)」の3つがあります。これらを組み合わせることで、セキュリティを大幅に強化できます。また、シングルサインオン(SSO)という技術を使えば、1回の認証で複数のシステムに安全にアクセスすることも可能です。企業においては、ユーザー認証だけでなく、機器認証やAPI認証なども重要で、IoTやクラウドの拡大に伴い、その重要性はさらに高まっています。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
ビッグデータ
ビッグデータ
ビッグデータとは、従来の方法では処理しきれないほど膨大で多様なデータのことを指します。SNSの投稿、スマートフォンの位置情報、センサー情報、購買履歴など、さまざまな情報が毎秒のように生み出されています。
SQLインジェクション
エスキューエルインジェクション
SQLインジェクションはウェブアプリの入力欄などに悪意あるSQL文を入れて、データベースを不正に操作する攻撃です。例えばログイン画面で不正な文字列を入れると認証をすり抜けたり、データの閲覧・改ざん・削除が可能になります。防ぐには入力の検証やプレースホルダを使った安全な問い合わせが必要です。
PWA
ピーダブリューエー
PWA(プログレッシブウェブアプリ)とは、Webサイトでありながらスマホアプリのように動作する仕組みを持つ技術です。オフラインでも利用でき、ホーム画面への追加やプッシュ通知なども可能になります。
