Glossary 用語集
脆弱性診断
ゼイジャクセイシンダン
脆弱性診断とは、ウェブサイトやシステムに潜むセキュリティ上の弱点(脆弱性)を見つけ出し、攻撃される前に対策を講じるための検査です。ハッキングや情報漏えいを防ぐ目的で、専門的なツールや知識を使って行われます。
脆弱性診断は、サイバー攻撃から企業システムを守るための重要なプロセスです。ウェブアプリケーションやサーバー、ネットワークなどを対象に、悪意ある第三者が侵入や改ざんを行えるポイントがないかを検査します。診断には大きく分けて「自動診断」と「手動診断」の2種類があります。自動診断はツールを使って効率的にスキャンし、一般的な脆弱性(SQLインジェクション、XSS、CSRFなど)を検出します。一方、手動診断は専門家が実際に攻撃をシミュレーションして脆弱性を深く分析します。診断結果はレポートとしてまとめられ、脆弱性のリスクレベル、影響範囲、対策方法が提示されます。脆弱性診断は、情報セキュリティの国際基準(ISO27001など)や日本の個人情報保護法への準拠にも関係しており、企業の信頼性を保つうえで不可欠です。また、最近ではクラウドやIoTデバイスの普及により、診断範囲も広がっています。定期的な診断を行い、脆弱性を早期に発見して修正することが安全なデジタル運用の鍵となります。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「自社に合うITがわからない」などのお悩みに、ITコーディネータや中小企業診断士、Pit-Nagoya事務局が対応します。160社超のIT企業が参画し、年間100件以上の相談に対応。
課題整理から始め、必要に応じて提案募集・マッチングへとつなげます。
状況に応じて中小企業基盤整備機構とも連携し、確かな支援を行っています。
名古屋商工会議所が運営しており、相談からマッチングまで無料です。
まずはお気軽にご相談ください。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは「お問い合わせ」からお願いします。
その他の用語
CDN
シーディーエヌ
CDN(Content Delivery Network)は、世界中に配置されたサーバーを使って、Webサイトや動画などのコンテンツをユーザーに素早く届ける仕組みです。通信の混雑を避け、サイトの表示速度を大幅に向上させます。
IAM
アイエーエム
IAM(Identity and Access Management)とは、ユーザーの「身元(Identity)」と「アクセス権限(Access)」を管理するための仕組みです。クラウドサービスなどで誰が何にアクセスできるかを細かく制御し、不正利用を防ぐ重要なセキュリティ対策です。たとえばAWSやGoogle Cloud、AzureなどではIAMがセキュリティの中心的役割を果たしています。
KPI
ケーピーアイ
KPIとは「Key Performance Indicator(重要業績評価指標)」の略で、目標を達成するための進捗状況を数値で測るための指標です。たとえば、売上目標が100万円なら、1か月ごとの売上や問い合わせ件数などをKPIとして設定します。目標達成の道筋を確認するための中間指標として使われます。
