Glossary 用語集
ゼロデイ攻撃
ゼロデイコウゲキ
ゼロデイ攻撃とは、ソフトウェアの開発者や利用者がまだ気づいていない「脆弱性(ぜいじゃくせい)」を悪用する攻撃のことです。「ゼロデイ」とは「修正までの猶予が0日」という意味で、非常に危険度の高い攻撃です。
ゼロデイ攻撃は、まだパッチ(修正プログラム)が提供されていないソフトウェアの脆弱性を狙って行われます。通常、脆弱性が見つかると開発者が修正し、ユーザーがアップデートすることで安全が保たれます。しかし、攻撃者が開発者よりも先にその脆弱性を発見すると、修正が間に合わないまま攻撃が始まります。これが「ゼロデイ攻撃」です。代表的な被害としては、企業のサーバーに侵入して情報を盗み出したり、マルウェアを拡散させたりするケースがあります。特に標的型攻撃でよく利用され、国家レベルのサイバー戦でも使われることがあります。対策としては、OSやソフトを常に最新の状態に保つこと、未知の脆弱性にも対応できる「振る舞い検知型」のセキュリティソフトを使うこと、そして重要なデータを多層的に守るセキュリティ設計を行うことが重要です。ゼロデイ攻撃は防ぐのが難しいため、早期発見と迅速な対応が鍵になります。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
RAG
ラグ
RAG(Retrieval-Augmented Generation)は、AIが回答を作る際に「外部データを検索してから生成する」仕組みのことです。単なる生成AIよりも正確で最新の情報を提供できるのが特徴です。ChatGPTのような大規模言語モデル(LLM)が使われる場面で注目されています。
デジタルフォレンジック
デジタルフォレンジック
デジタルフォレンジックとは、パソコンやスマートフォンなどのデジタル機器から証拠データを収集・分析する技術です。不正アクセスや情報漏えいなどの事件が発生したときに、誰が・いつ・何を行ったかを明らかにするために使われます。警察や企業のセキュリティ部門で重要な役割を果たしています。
Edge AI
エッジエーアイ
Edge AI(エッジAI)とは、クラウドではなくスマートフォンやセンサー、カメラなどの「エッジデバイス」上でAIの処理を行う技術です。これにより、データをクラウドに送らずにその場で分析・判断が可能になり、通信遅延を減らし、プライバシーを守ることができます。
