IT用語6,600語超を図解・スライドで学べる ─ 3日間無料トライアル
無料で始める →図解のない用語が 5905 件見つかりました。 会員登録すると、見つからない用語も AI がその場で解説します。
せっていふびによるぜいじゃくせい
初期設定のまま放置された安全上の不備。不要な機能や公開範囲が攻撃を招く。設定の定期点検が対策になる。
詳しく見る →せっていじょうほうろうえいがたこうげき
公開領域に誤って設定ファイルが露出する事態。認証情報が含まれると被害が拡大する。公開ディレクトリの点検が対策になる。
詳しく見る →せっけいじょうのぜいじゃくせい
仕組みそのものに起因する根本的な弱点。実装を直しても解消しない場合がある。設計段階での見直しが対策になる。
詳しく見る →きょかリスト
許可した対象だけを通し、それ以外を全て拒否する方式。拒否リストより堅牢だが運用の手間が大きい。実行を許可したソフトだけ動...
詳しく見る →しょうめいしょチェーン
サーバー証明書からルート証明書までの信頼の連なり。中間証明書の設定漏れは「証明書エラー」の定番原因。全ての証明書が正しく...
詳しく見る →しょうめいしょぴにんぐ
アプリが信頼する証明書をあらかじめ固定する手法。不正な証明書による中間者攻撃を防げる。モバイルアプリのセキュリティ強化に...
詳しく見る →しょうめいしょべーすにんしょうきょくかんり
組織内の認証局の設定や証明書発行を統制する管理業務。有効期限の管理も重要な業務に含まれる。内部システムの信頼性維持に不可...
詳しく見る →しょうめいしょつきはいき
データ消去や機器廃棄を証明する書類が発行される処分方法。監査対応として保管する。委託業者から受け取る。
詳しく見る →しょうめいしょぎそうこうげき
偽の電子証明書で正規サイトを装う攻撃。信頼マークを悪用し警戒を解かせる。証明書の発行元確認が対策になる。
詳しく見る →しょうめいしょしっこう
有効期限内でも危険になった証明書を無効化する仕組み。失効リスト(CRL)やOCSPで確認する。鍵漏えい時に速やかに失効させるこ...
詳しく見る →しょうめいしょしっこうりすと
無効になった電子証明書の一覧情報。有効期限前に取り消された証明書を確認できる。証明書の信頼性維持に役立つ。
詳しく見る →しょうめいしょしっこうこうげき
失効した証明書の状態確認を妨害する攻撃。無効な証明書が有効と誤認される恐れがある。失効確認の確実な実装が対策になる。
詳しく見る →しょうめいしょしっこうこうげきたいおう
漏えいした鍵の証明書を速やかに無効化する対応。放置すると偽サイトなどに悪用される恐れがある。迅速な失効手続きが被害拡大防...
詳しく見る →しょうめいしょにんしょう
パスワードの代わりに電子証明書で本人・端末を確認する認証方式。フィッシングに強く、Wi-Fiやクラウド接続で使われる。RADIUS...
詳しく見る →しょうめいしょとうめいせい
発行された証明書を公開ログに記録し監視できる仕組み。不正発行された証明書を早期に発見できる。認証局の信頼性を高める取組み...
詳しく見る →しょうさいせっけい
基本設計をプログラム実装が可能なレベルまで具体化する工程。処理ロジックやデータ構造の内部仕様を定義する。保守フェーズでは...
詳しく見る →※ 「Wikipedia 引用」とマークされた項目は、 Wikipedia 日本語版 の記事から引用しています(CC BY-SA 4.0)。 「🤖 AI 自動生成」項目は AI による参考訳のため、内容の正確性は保証されません。