セキュリティ

DRDoS(Distributed Reflection Denial of Service)は、DDoS攻撃の一種で、攻撃者が第三者のサーバーを利用してターゲットに大量のトラフィックを送り込む手法です。 攻撃者は送信元IPアドレスをターゲ

Digest認証とは、HTTPプロトコルで提供されるユーザー認証方式の一つで、パスワードを平文で送信せずに認証を行う仕組みです。 クライアントはサーバーから送られる「チャレンジ」に基づき、ユーザー名やパスワード、サーバーが提供するランダムな

ルートCA(ルート認証局)は、公開鍵基盤(PKI)の中核を担う信頼の起点となる機関で、デジタル証明書を発行・管理します。 ルートCAの公開鍵はOSやブラウザに事前に信頼済みとして登録されており、これを基に中間CAやエンドエンティティの証明書

AES128(Advanced Encryption Standard 128-bit)は、対称鍵暗号方式の一種で、128ビットの鍵長を持つ暗号化アルゴリズムです。 米国国立標準技術研究所(NIST)が標準化し、現在広く使用されています。

Advanced Encryption Standard(AES)は、データを暗号化するための対称鍵暗号方式で、米国国立標準技術研究所(NIST)が標準化しました。 ブロック長128ビットで、鍵長は128、192、256ビットの3種類をサポ

Authenticatorとは、二要素認証(2FA)を実現するためのアプリケーションで、ログイン時に必要な一時的な認証コードを生成します。 Google AuthenticatorやMicrosoft Authenticator、Authy

22番ポートは、コンピュータネットワークにおいてSSH(Secure Shell)プロトコルが使用する標準的な通信ポートです。 SSHは、リモートサーバーへの安全な接続を提供するためのプロトコルで、暗号化を用いてデータの盗聴や改ざんを防ぎま

AES256(Advanced Encryption Standard 256-bit)は、データを暗号化するための対称鍵暗号方式の一つで、鍵長が256ビットであることを指します。 ブロック長は128ビットで、暗号化と復号に同じ鍵を使用しま

Active Directory フェデレーション サービス(AD FS)は、Microsoftが提供するシングルサインオン(SSO)ソリューションです。 これにより、ユーザーは一度の認証で複数のアプリケーションやシステムにアクセスできます

C&Cサーバ(コマンド＆コントロールサーバ)とは、サイバー攻撃で使用される指令サーバのことです。 攻撃者はマルウェアに感染した端末(ボット)をC&Cサーバを通じて遠隔操作し、データ窃取やDDoS攻撃を実行します。 仕組みとし