索引(S)

2021/2/21

SQLとは

SQL(Structured Query Language) SQL(エスキューエル)とは、関係データベースの管理や操作を行うことができるデータベース言語の1つです。 スポンサーリンク 関係データベースとは 関係データベース(英:relational database)とは、データを表の形で管理するデータベースのことです。リレーショナルデータベースとも呼ばれています。 システムやソフトウェア開発などでは、データベースを利用して、データをデータベースに保管して管理することが一般的です。 次の表は関係データベ ...

2021/1/9

SaaSとは

SaaS(Software as a Service) SaaSとは SaaS(Software as a Service)とは、ソフトウェアをインターネットを通じて利用者に提供する形態のことです。 従来のソフトウェア販売は、パッケージ製品として利用者にライセンスを販売する形態が一般的でした。そのため、利用者はパソコンにソフトウェアをインストールする必要がありました。 しかし、SaaSの登場により利用者はパソコンにソフトウェアをインストールする必要がなくなり、インターネット経由でソフトウェアを利用すること ...

2020/8/24

Shift_JISとは

Shift_JIS Shift_JISってなに? Shift_JISとは、コンピュータ上で日本語を含む文字列を表現するために用いられる文字コードです。 文字コードとは、「0」と「1」の集まりしか理解できないコンピュータに「0」と「1」以外の文字を表現させるためのものです。 コンピュータが理解できる「0」と「1」の集まりと、文字の対応表を作り、コンピュータはその対応表を参照することで、様々な文字を表現しています。   Shift_JISは、1982年に日米のコンピュータ業界数社が共同で考案したとさ ...

SWOT分析

2020/8/24

SWOT分析とは

SWOT分析 SWOT分析とは、自社の強みと弱みを分析するための手法であり、次の4つの言葉の頭文字からつけられた言葉です。 Strengths(強み) Weaknesses(弱み) Opportunity(機会) Threats(脅威) この4つのカテゴリーを視点にして、経営戦略や事業計画の現状分析を行うのがSWOT分析です。 SWOT分析を構成する4つの要素 SWOT分析で使用する4つの要素は、上記図のように内部環境・外部環境、そしてプラス要素、マイナス要素に分けられます。 内部環境を構成する要素には、 ...

合意

2020/8/24

SLAとは

SLA(Service Level Agreement) SLA(サービスレベルアグリーメント)とは、サービスの提供者とその利用者との間で、どの程度の品質を保証するか事前に取り決めてはっきりと文章で提示したものです。 「サービス品質保証」や「サービスレベル合意書」とも呼ばれています。 SLAの内容は様々であり提供するシステムによって異なります。例えば混雑時の処理性能、システムの稼働率、障害発生時の復旧時間、サービス要求への応答時間、バックアップの保存期間、データリカバリの復旧時間などがサービス品質の保証項 ...

2020/8/24

SHA-1とは

SHA-1(Secure Hash Algorithm 1) SHA-1とは SHA-1(シャーワン)とは Secure Hash Algorithm 1の略で、入力データを一定の手順で計算を行い、入力値のデータの長さに関わらず決まった長さの文字列を出力するハッシュ関数の一つです。SHA-1は、160ビット(16進数では40桁)のハッシュ値を生成します。 上記図はSHA-1を利用してハッシュ値を生成する例です。ハッシュ関数により得られたデータのことを「ハッシュ値」と呼びます。 ハッシュ関数は、入力データが ...

アルゴリズム

2020/8/24

SHA-2とは

SHA-2(Secure Hash Algorighm 2) SHA-2とは SHA-2(Secure Hash Algorighm 2)とは、入力データを一定の手順で計算を行い、入力値のデータの長さに関わらず、決まった長さの文字列を出力するハッシュ関数の標準規格の一つで、前規格であるSHA-1(Secure Hash Algorighm 1)から多くの改良が加えられています。 ハッシュ関数により得られたデータのことを「ハッシュ値」と呼びます。ハッシュ関数は、入力データが同じであれば、必ず同じハッシュ値を ...

SSL-VPN

2020/8/24

SSL-VPNとは

SSL-VPN(Secure Socket Layer Virtual Private Network) SSL-VPN(Secure Socket Layer Virtual Private Network)とは、遠隔地間で仮想的なプライベートネットワークを構築するVPN技術の一つで、通信の暗号化に「SSL/TLS」を採用した方式です。 SSL/TLSは、インターネット上での通信を暗号化してやり取りするためのプロトコルであり、主にWebサイトを安全に表示するための暗号化(HTTPS)で使用されています。 ...

2020/8/24

S/MIMEとは

S/MIME(Secure / Multipurpose Internet Mail Extensions) S/MIMEとは S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、主に銀行のようなセキュリティが重要なメールの送受信で採用されている「暗号化技術」と「電子署名」を使った安全に電子メールを送受信するための規格です。 スポンサーリンク メールを暗号化し「盗聴」を防ぐ S/MIMEでは、暗号化技術を利用してメールの送信から受信までの間、通 ...

暗号

2020/8/24

STARTTLSとは

STARTTLS(スタート・ティーエルエス) STARTTLSとは STARTTLSとは、電子メールを送信する過程で通信内容を暗号化する手法です。 専用のポートを割り当て SSL/TLS によって提供されるセキュア(安全)な接続の上でSMTP (Simple Mail Transfer Protocol)を行う SMTPS(SMTP over SSL/TLS)とは違い、STARTTLSは専用のポート番号を割り当てずに、途中から平文の通信を SSL/TLS によって暗号化通信に切り替えます。 ポート番号はS ...

メール

2020/8/24

SMTPSとは

SMTP over SSL/TLS SMTPSとは SMTPS (SMTP over SSL/TLS)とは、安全に電子メールを送信する際に使用するプロトコルです。 SMTPS 自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア(安全)な接続の上でSMTP (Simple Mail Transfer Protocol)を行うことをSMTPSと呼んでいます。 電信メールの送信プロトコルである「SMTP」は、通信内容は暗号化されず平文のままメールが送信されます。そのため、盗聴すれば簡単に ...

2020/8/24

SSLとは

SSL(Secure Sockets Layer) SSLとは SSL(Secure Sockets Layer)とは、インターネット上での通信で通信内容を暗号化してやり取りするためのプロトコルです。 SSLで通信内容を暗号化することで、個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。 SSLは、2014年10月に「SSL 3.0」の仕様上の脆弱性が発見されており、また対応も打ち切られているため、「TLS(Transport Layer Security)」 ...

監視

2020/8/24

SNMPとは

SNMP(Simple Network Management Protocol) SNMPとは SNMP(Simple Network Management Protocol)とは、ネットワーク上にあるネットワーク機器を監視するためのプロトコルです。簡易ネットワーク管理プロトコルとも呼ばれています。 OSI参照モデル や TCP/IPの階層モデルではアプリケーション層で動作します。 SNMPを利用し、ネットワーク上にあるネットワーク機器を監視することで、仮にネットワーク機器に障害が発生した場合など、どのネ ...

リモート操作

2020/8/24

SSHとは

SSH(Secure Shell) SSHとは SSH(Secure Shell)とは、暗号や認証の技術を利用して、遠隔地にあるサーバやルータなどを安全にリモート操作する際に使用するプロトコルです。 SSHでは、リモート操作するサーバの認証情報を含め、すべての通信を暗号化して通信を行います。 また、SSHには SSH1(バージョン1)と SSH2(バージョン2)の2種類のバージョンが存在しています。 ただし、SSH1(バージョン1)には脆弱性が発見されているため、SSH1(バージョン1)の利用は推奨されて ...

メール

2020/8/24

SMTPとは

SMTP (Simple Mail Transfer Protocol) スポンサーリンク SMTPとは SMTP (Simple Mail Transfer Protocol)とは、電子メールを送信する際に使用するプロトコルです。 SMTPはIETFにおいて標準化されたメール転送のためのプロトコルであり、2回の改訂を経て1982年8月に簡易メール転送プロトコル(SMTP)という名称で標準化されています。 OSI参照モデル そして TCP/IP のアプリケーション層 で動作し、トランスポート層 では TC ...

SQLインジェクションとは | 具体的な攻撃例と対策方法

2021/2/28

SQLインジェクションとは | 具体的な攻撃例と対策方法

SQLインジェクションって言葉をよく聞きますが、どういうモノなんですか? Webサイトの脆弱性を狙ったサイバー攻撃の一種だよ。 データベースに命令するSQL文を不正操作して、データベースに保存されている個人情報などを盗み取る攻撃ですよね。 そうだね。本記事ではSQLインジェクションの具体的な攻撃例や被害例、対策などを分かりやすく説明していきます。 スポンサーリンク SQLインジェクションとは SQLインジェクションとは、入力フォームから入力した「SQL文を含む文字列」で、アプリケーションが想定しないSQL ...

© 2021 ITを分かりやすく解説