サイバーセキュリティとネットワークの学習
DX検定攻略 Part13【学習用】「サイバーセキュリティとネットワーク」動画公開の動画を追加しました。
本日も、DX検定試験の攻略をはじめましょう!
ここでは、最新2023年版公式シラバスに掲載されている用語を1つづ解説していきます。(音声で読み上げますので、繰り返し、聞き流しでもご利用ください。)技術領域の「サイバーセキュリティとネットワーク」のワード(IT用語、バズワード)を解説します。また、こちらの動画で学習できましたら、確認動画も合わせてご視聴ください。この動画にある24ワードを学習とは異なる順番で、5秒間の時間をおきながら、流しますので、5秒以内で、説明ができるか学習の状況確認でご利用ください。
収録しているワード(IT用語、DX用語、バズワード)は、下記になります。
・EDR
Endpoint Detection and Responseの略。エンドポイント(PC、スマートフォン等)の操作や動作の監視により、サイバー攻撃を発見するソフトウェア。従来のアンチウイルス製品では、カバーしきれなかった「未知のマルウェア」や、「非マルウェア攻撃」など、高度な脅威への対抗策として注目されている。「EPP」=予防策、「EDR」=感染後の対応策。
・IoTセキュリティガイドライン
平成28年7月に、総務省と経産省が発表した、IoT機器やシステム、サービスの提供にあたっての、ライフサイクル(方針、分析、設計、構築・接続、運用・保守)における指針を定めた一般利用者のためのルール。ガイドラインの目的は、セキュリティ・バイ・デザインを基本原則とし、明確化することにより、積極的な開発を促すとともに、利用者が安心して、IoT機器やシステム、サービスを利用できる環境を生み出すこと。
・量子暗号化
量子力学の理論をもとにした暗号技術のこと。量子鍵配送によって事前に暗号鍵を伝送共有し、「ワンタイムパッド」暗号方式で、通信を暗号化する。メリットは、「不正読み取りを事前に検知」できること、「無条件安全性を達成できる」ことです。情報漏洩を、完全に防ぐことができる暗号技術。
・AIのセキュリティ
開発の段階でAIの脆弱性を適切に把握し、攻撃への対抗策を講じる必要があるとしたもの。①AI搭載システムの保護 ②AIを活用したセキュリティ対策の強化 ③攻撃者によるAIの悪用を見越した対応の3分野に課題がある。ガートナーは、2019年11月の戦略的テクノロジトレンドのトップ10に「AIのセキュリティ」を挙げている。
・AIのサイバー攻撃
攻撃者がAIを悪用して、サイバー攻撃を仕掛けること。①AIファジング AIを使用して、未知の脆弱性を発見しサイバー攻撃する。②機械学習ポイズニング 機械学習を取り入れているセキュリティ対策ソフトに特定のサイバー攻撃を見逃すようにAIを狂わせる攻撃。③AIによる画像認証のすり抜けWeb上の画像認証を、AIで認識させ操作させる。
・マルウェア
マリシャス(悪意のある)に、ソフトウェアを組み合わせた造語。ユーザーのデバイスに、不利益をもたらす悪意のあるプログラムやソフトウェアのこと。「ウイルス」、「ワーム」、「トロイの木馬」「スパイウェア」などがある。
・DoS攻撃とDDoS攻撃
【DoS攻撃】とは、1台のパソコンを使いターゲットのサーバに負荷をかけるサイバー攻撃。「メールボム攻撃」メールを大量に送りつける攻撃手法「F5攻撃」 Webサイトで再読み込みを繰り返させる【DDoS攻撃】とは、複数のパソコンを踏み台にして、サーバへ負荷をかける攻撃のこと。「SYNフラッド攻撃」パケット接続要求を大量に送る
・ランサムウェア
身代金を意味する「ランサム」と「ソフトウェア」を組み合わせた造語。暗号化することでファイルを利用不可能な状態に した上で、そのファイルを元に戻すことと引き換えに、身代金を要求する「マルウェア」のこと。「ワナクライ(WannaCry)」などがある。
・トロイの木馬
通常のファイルに偽装して潜伏する悪意のあるソフトウェアのこと。様々な経路で、被害者の手元に届いた実行形式のファイルから、被害者のデバイスに侵入するためのファイルをダウンロードや、脆弱性を悪用したり、ソーシャルエンジニアリング技術を利用など間接的な攻撃を行う。
・CSIRT(シーサート)
Computer Security Incident Response Teamの略。コンピュータセキュリティ事故の対応チームのこと。「脆弱性情報などの収集と分析」「インシデント発生時の対応」「社内外の組織との情報共有や連携」など。「SOC」→事前の検知や対策に重点「CSIRT」→事後の対応が中心。
・セキュリティチップ
パソコンやスマホに内蔵される情報漏洩防止チップ。「フリッツチップ」や、「TPM」とも呼ばれている。パソコンやスマホ内の基板に直接取り付けられ、各利用者に固有の鍵を生成し、暗号鍵の保管や、改ざん通知などのセキュリティ機能を提供します。仕様は、業界団体TCG(Trusted Computing Group)が制定。
・JavaScript
動的なWebページを作成できるプログラミング言語。パソコンや、スマホなど、ブラウザー上で実行される。マウスのスクロールや、クリックなどをイベントとし、Webサイトに動きを加えることができる。特徴は、「ブラウザに実行環境が搭載されている」、「フロントエンドとサーバーサイドの両開発が可能」「ライブラリ、フレームワークが豊富」がある。
・Ajax(エージャックス)
「Asynchronous」「JavaScript」「XML」の造語。「非同期通信」を実行する技術のこと。Webページ全体を更新することなく、一部分だけ情報を更新することが可能。「検索エンジン」「地図アプリ」「ECサイト」「SNSサービス」などで利用されている。
・5G
第5世代の移動通信システムのこと。1980年代に1G、2010年代に4G、2020年から5G。通信技術「セルラー方式」周波数帯「6GHz未満: Sub6」「30~300GHz:ミリ波」「対応エリアが広く」、「超高速・大容量通信」、「超低遅延」、「多数同時接続」の特徴がある。
・LPWA
Low Power Wide Area-networkの略。「低消費電力で長距離の通信」ができる無線通信技術。最大伝送速度は100bps程度の「低伝送速度」ボタン電池200mAhで数年利用できる「低消費電力」伝送距離は最大50 kmの「長距離通信」が可能。IoTデバイスの無線通信技術として期待されている。
・NB-IoT
Narrow Band-IoTの略。LPWA性能を持ったLTEの規格のこと。下り26kbps、上り62kbpsの低速な通信規格。既存のLTE基地局を利用でき、約200kHz狭帯域幅で、既存のネットワークと併存しやすい特徴がある。
・低軌道通信衛星
高度700~2000kmの低軌道を回る通信衛星のこと。非静止衛星のため、電波の届かないところがなく、低軌道のため、通話の遅延が少ない。1999年、全地球的な携帯電話システムが構築。しかし、地上システムが充実されたため、2002年にサービス中止となった。
・セキュリティプロトコル
通信内容が暗号化されセキュリティ的に安全なプロトコルのこと。Webサイトなどで利用される「HTTPS」や、データを暗号化して安全性を確保した「SSL/TLS」「IPPS」「SNMPv3」などがあります。
・Kirari!
NTTが提供する、超高臨場感を実現する技術のこと。リアルタイムな情報の収集・加工、同期伝送と、演出を再現する技術により、競技空間をまるごと、リアルタイムに日本国内、世界へ配信する。遠隔の複数の体育館やライブ会場に、競技空間を
まるごと伝送し遠隔地に再現することで、目の前で競技を観戦することができる。
・SDN
Software Defined Networkingの略。ソフトウェアによって仮想的なネットワークを構築する技術のこと。仮想的なネットワーク構築技術としては、VPN(Virtual Private Network)、VLAN (Virtual LAN)が知られているが、ソフトウェアでネットワーク機器を制御する「OpenFlow」が注目されている。
・SDN-WAN
Software Defined-Wide Area Networkの略。ネットワークをソフトウェアで制御する「SDN」の技術を「WAN(広域通信網)」に適用した技術。拠点間接続において信頼性がそれほど求められない通信は、インターネットVPNを、遅延の影響が大きいビデオ会議は、クローズドVPNを利用するなど、トラフィックに応じて回線を使い分けることが可能。
・NFV
Network Functions Virtualizationの略。ネットワーク機器の機能を、汎用サーバの仮想化基盤上に、ソフトウェアとして実装する方式のこと。ネットワーク機器の機能や挙動、設定を動的に変更可能。「SDN」ネットワーク機器のコントロールプレーンと、データプレーンを分離する。 「NFV」ネットワーク機器の機能をソフトウェアとして提供する。 「NFV」は、「SDN」を補完する関係。
DX DX検定 DX検定攻略 DX試験 DX問題 DX攻略 DX事例 DX2025 DX検定攻略 DX検定過去問 IT IT用語 バズワード エンジニアリングDX プラットフォーム メタバース VR AR MR xR ガートナー ITメディア デジタルトランスフォーメーション 最新ビジネス用語 ビジネス用語 最新用語 最新情報
コメント