IT用語辞典

HTTPSは、HTTP（HyperText Transfer Protocol）にSSL/TLS暗号化を追加したセキュアな通信プロトコルです。WebブラウザとWebサーバー間のデータ転送を暗号化することで、第三者による盗聴や改ざんを防ぎます。SSL証明書により、サーバーの身元確認も行われ、フィッシング攻撃の防止にも貢献します。現在では、検索エンジンのランキング要因となり、ユーザーの信頼性向上のためにも必須とされています。電子商取引、オンラインバンキング、個人情報を扱うWebサイトでは特に重要です。

ブロックチェーンは、分散型台帳技術の一種で、取引データをブロックという単位で記録し、それらを時系列順に連鎖させて管理する革新的なデータ構造です。暗号学的ハッシュ関数により各ブロックが前のブロックと結び付けられ、過去のデータの改ざんが極めて困難になります。中央管理者が不要で、ネットワーク参加者全体で分散的に検証・合意形成を行うため、高い透明性と信頼性を実現します。Bitcoin、Ethereumなどの暗号通貨から始まり、現在ではサプライチェーン管理、デジタルアイデンティティ、スマートコントラクトなど幅広い応用が期待されています。

OAuthは、ユーザーが第三者アプリケーションに対してパスワードを共有することなく、自分のデータへの限定的なアクセス権を付与するためのオープンな認可プロトコルです。OAuth 2.0では、認可サーバー、リソースサーバー、クライアント、リソースオーナーの4つの役割を定義し、アクセストークンによる安全な認可メカニズムを提供します。Google、Facebook、TwitterなどのソーシャルログインやAPI連携で広く採用され、モダンなWebアプリケーションのセキュリティアーキテクチャの中核を担っています。

JWT（JSON Web Token）は、当事者間で情報を安全に伝送するためのコンパクトで自己完結型のトークン形式です。Header、Payload、Signatureの3つの部分からなり、Base64エンコーディングとJSONによる可読性の高い構造を持ちます。デジタル署名（HMAC、RSA、ECDSA）により改ざんを検出でき、ステートレスな認証システム、シングルサインオン（SSO）、マイクロサービス間の認証で活用されています。

SSL/TLSは、インターネット通信における暗号化とセキュリティを提供するプロトコルで、現在はTLS（Transport Layer Security）が主流です。公開鍵暗号方式、共通鍵暗号方式、デジタル証明書による認証を組み合わせて、通信の機密性、完全性、認証を保証します。HTTPS、SMTP、IMAP、FTP等の様々なプロトコルで使用され、電子商取引、オンラインバンキング、プライベート通信の基盤技術として不可欠です。

暗号化は、平文（plaintext）を暗号文（ciphertext）に変換する技術で、情報セキュリティの基本的な防御手段です。対称鍵暗号（AES、DES）では同じ鍵で暗号化と復号を行い、非対称鍵暗号（RSA、ECC）では公開鍵と秘密鍵のペアを使用します。ハッシュ関数（SHA-256、MD5）は一方向性の暗号化を提供し、デジタル署名やパスワード保護に使用されます。データベース暗号化、ファイル暗号化、通信暗号化など様々な場面で活用されています。

ファイアウォールは、内部ネットワークと外部ネットワーク間の通信を監視・制御するセキュリティデバイスまたはソフトウェアです。パケットフィルタリング、ステートフルインスペクション、アプリケーションレベルゲートウェイなどの技術により、IPアドレス、ポート番号、プロトコル、アプリケーションレベルでの詳細な制御を行います。企業ネットワーク、クラウドインフラ、個人PCの保護において第一線の防御として機能し、サイバー攻撃の侵入を防ぎます。

二要素認証（2FA）は、2つの異なる認証要素を組み合わせることで、単一のパスワードだけでは提供できない高いセキュリティレベルを実現する認証方式です。「知識要素（パスワード）」「所有要素（スマートフォン、ハードウェアトークン）」「生体要素（指紋、顔認証）」のうち2つを組み合わせ、なりすましや不正アクセスのリスクを大幅に軽減します。Google Authenticator、SMS認証、FIDO2キーなどの実装方法があり、オンラインバンキング、クラウドサービス、企業システムで標準的なセキュリティ対策となっています。

VPN（Virtual Private Network）は、公共のインターネットインフラを利用して、暗号化された安全な通信トンネルを構築する技術です。企業の拠点間接続、リモートワーカーの安全な社内ネットワークアクセス、個人のプライバシー保護とジオブロッキング回避に使用されます。IPSec、SSL/TLS、WireGuard等のプロトコルにより実装され、通信内容の暗号化、IPアドレスの秘匿、地理的制限の回避を可能にします。

フィッシング攻撃は、信頼できる組織（銀行、SNS、オンラインサービス等）を装った偽のウェブサイトやメールを通じて、ユーザーのログイン情報、クレジットカード番号、個人情報を詐取するサイバー攻撃手法です。スピアフィッシング（特定個人への標的型）、ホエールフィッシング（経営幹部への攻撃）、ビシング（音声通話）、スミッシング（SMS）など多様な手法があり、ソーシャルエンジニアリングの代表例として知られています。

マルウェア（Malicious Software）は、コンピューターシステムに損害を与える、または不正な活動を行うことを目的として作成された悪意のあるソフトウェアの総称です。ウイルス（自己複製）、ワーム（ネットワーク感染）、トロイの木馬（偽装）、ランサムウェア（データ暗号化と身代金要求）、スパイウェア（情報窃取）、アドウェア（強制広告表示）など多様な種類があり、アンチウイルスソフト、EDR、行動分析等の多層防御で対策します。

ランサムウェアは、被害者のファイルやシステムを暗号化し、復号キーと引き換えに身代金（ransom）を要求する悪意のあるソフトウェアです。近年では「二重恐喝」として、暗号化に加えてデータを窃取し、復号料金と情報公開阻止料金の両方を要求する手法が主流となっています。WannaCry、NotPetya、Ryuk、Conti等の攻撃により、医療機関、自治体、大企業で深刻な被害が発生しており、定期バックアップ、セグメンテーション、EDR、ユーザー教育による多層防御が重要です。

脆弱性（セキュリティホール）は、ソフトウェア、ハードウェア、設定、手順における設計・実装上の欠陥で、攻撃者によって悪用される可能性のある弱点です。バッファオーバーフロー、SQLインジェクション、クロスサイトスクリプティング（XSS）、認証バイパス等の技術的脆弱性と、パスワード管理不備、アクセス権設定ミス等の運用上の脆弱性があります。CVE（Common Vulnerabilities and Exposures）により標準化された識別番号が付与され、CVSS（Common Vulnerability Scoring System）で深刻度が評価されます。

ペネトレーションテスト（侵入テスト）は、認可された セキュリティ専門家（ホワイトハッカー）が実際の攻撃者の手法を模倣してシステムの脆弱性を発見・評価するセキュリティ検証手法です。ブラックボックステスト（外部情報なし）、ホワイトボックステスト（内部情報提供）、グレーボックステスト（一部情報提供）の3つのアプローチがあり、OWASP、NIST、PTES等のフレームワークに基づいて体系的に実施されます。

ゼロトラストは、「Never Trust, Always Verify（信頼しない、常に検証する）」を基本原則とするセキュリティアーキテクチャで、従来の境界型セキュリティモデルを根本的に見直すアプローチです。社内ネットワークも含めて一切の信頼を前提とせず、全てのユーザー、デバイス、アプリケーション、ネットワークトラフィックを継続的に認証・認可・検証します。最小権限の原則、マイクロセグメンテーション、継続的監視により、内部脅威と外部脅威の両方に対する包括的な防御を実現します。

SIEM（Security Information and Event Management）は、組織全体のセキュリティイベントとログ情報を一元的に収集・分析・管理するセキュリティプラットフォームです。ファイアウォール、IDS/IPS、エンドポイント、サーバー、アプリケーション等の多様なセキュリティツールからのデータを統合し、リアルタイム監視、異常検知、インシデント対応、コンプライアンス報告を支援します。機械学習とAIによる高度な脅威検知、SOAR（Security Orchestration, Automation and Response）との連携により、効率的なセキュリティ運用を実現します。

EDR（Endpoint Detection and Response）は、従来のアンチウイルスソフトでは検知困難な高度な脅威に対抗するため、エンドポイント（PC、サーバー、モバイルデバイス）の詳細な動作を監視・分析するセキュリティ技術です。ファイル実行、ネットワーク通信、レジストリ変更、プロセス起動等の端末内活動をリアルタイムで記録・分析し、機械学習と行動分析により未知の脅威を検知します。CrowdStrike、Carbon Black、SentinelOne等の製品があり、XDR（Extended Detection and Response）への発展も進んでいます。

SOC（Security Operations Center）は、組織のITインフラストラクチャとセキュリティシステムを24時間365日体制で監視・分析・対応する専門的な組織・施設です。SIEM、EDR、ネットワーク監視ツール等を活用して、セキュリティイベントの収集・分析、インシデントの検知・対応、脅威インテリジェンスの活用、フォレンジック調査を行います。Tier 1（初動対応）、Tier 2（詳細分析）、Tier 3（高度な調査・対応）の階層構造で運用され、組織のサイバーレジリエンス向上に中核的役割を果たします。

IDS（Intrusion Detection System）は侵入検知システムで、IPS（Intrusion Prevention System）は侵入防御システムです。IDSはネットワークトラフィックやシステム活動を監視して攻撃を検知・警告し、IPSは検知に加えて攻撃を自動的にブロックします。シグネチャベース検知（既知の攻撃パターン）とアノマリベース検知（正常動作からの逸脱）の2つの手法を組み合わせ、ネットワーク型（NIDS/NIPS）とホスト型（HIDS/HIPS）に分類されます。

WAF（Web Application Firewall）は、WebアプリケーションとWebサーバーの間に配置され、HTTPトラフィックを詳細に検査してアプリケーションレイヤーの攻撃を防御するセキュリティツールです。SQLインジェクション、クロスサイトスクリプティング（XSS）、クロスサイトリクエストフォージェリ（CSRF）、ディレクトリトラバーサル等のOWASP Top 10に含まれる脅威を検知・ブロックします。クラウド型、オンプレミス型、ハイブリッド型の実装方式があり、Cloudflare、AWS WAF、F5等のソリューションが利用されています。

DDoS（Distributed Denial of Service）攻撃は、ボットネットと呼ばれる感染したコンピューター群を使用して、標的のWebサイトやオンラインサービスに大量のトラフィックを送信し、正当なユーザーがサービスを利用できなくする攻撃手法です。ボリューム攻撃（帯域幅消費）、プロトコル攻撃（ネットワーク機器への負荷）、アプリケーション攻撃（リソース枯渇）の3つのタイプがあり、CDN、ロードバランサー、専用DDoS対策サービス等で防御します。

サイバーキルチェーンは、Lockheed Martin社が開発したサイバー攻撃を段階的に分析するフレームワークで、「偵察（Reconnaissance）」「武器化（Weaponization）」「配信（Delivery）」「侵入（Exploitation）」「インストール（Installation）」「指令・制御（Command & Control）」「目的実行（Actions on Objectives）」の7段階で構成されます。各段階での攻撃者の行動を理解することで、適切なタイミングでの検知・防御が可能になり、効果的な多層防御戦略の構築に活用されます。

CSIRT（Computer Security Incident Response Team）は、組織におけるセキュリティインシデントの予防・検知・対応・復旧を専門的に担当する組織です。インシデント対応計画の策定、セキュリティイベントの監視・分析、インシデント発生時の初動対応・調査・復旧、事後分析・改善、セキュリティ意識向上活動等を行います。NIST SP 800-61等のフレームワークに基づき、技術的対応力、法的対応力、コミュニケーション能力を備えた多分野の専門家で構成されます。