fbpx

セキュリティ

インシデント(Incident)とは?分析や管理の方法を徹底解説

blank

システム管理を担当していると、避けては通れないのがインシデント管理です。「インシデント」は「システム障害」と混同されて用いられている場合がありますが、厳密には両者の意味は異なります。

ここではインシデントについて詳しく説明するとともに、インシデント管理の重要性について紹介します。

続きを読む

Log4jとは何か簡単にわかりやすく解説!脆弱性やバージョンの確認方法

blank

作成したプログラムが正しく動作する作業は必須です。正しい動作確認をするためには様々な方法がありますが、ああなたはどのような方法で動作確認をしていますか?

小規模なプログラムであれば、ソースの中にSystem.out.println( ) などを埋め込み、変数の値の追跡やプログラムのロジックを確認することができるでしょう。

しかし、プログラムの 規模が大きくなればなるほどこのような方法では限界がきてしまいます。その場合、デバッグツールやロギングツールなどを使用しログを集めることで、プログラム実行時の正確な流れを把握し、ログを分析して監査ツールとして利用できる可能性もあります。

その際、便利なのがログAPI。ログAPIはたくさんありますのでどれを使うか迷いませんか。今回、紹介するログAPIはLog4jです。Log4jがどんなログAPIなのか、分かりやすく解説してまいりますので、ぜひ最後までご覧いただければと思います。

続きを読む

PulseSecureとは?仕組みや接続できない時の対処法まとめ

blank

pulse secureとは?

pulse secureについて

pulse secureとは、ユーザー、デバイス、IoT、サービスの可視化と保護、生産性向上を可能にするセキュアアクセス・ソリューションを提供するベンダーです。24,000社以上の企業とサービスプロバイダーがpulse secureを活用しています。モバイルワーカーにビジネスのコンプライアンスを確保しながら、データセンターやクラウドのアプリケーション、情報への安全なアクセスを提供します。

続きを読む

RADIUSとは?認証方法やメリット・デメリットを徹底解説

blank

RADIUSとは?

RADIUSについて

RADIUSとは、Remote Authentication Dial In User Serviceの単語の頭文字をつなぎ合わせた略称で、AAAを構成するネットワーク上のユーザー認証プロトコルの1つです。古くからダイアルアップ回線やISPのサーバーとして利用されてきたもので、ユーザー認証だけでなくネットワークの接続時間やデータ量の情報も収集することができます。現在では無線LANや有線LANでのネットワーク接続時のユーザー認証プロトコルとしても利用されており、セキュリティ強化に役立っています。

続きを読む

Splunkとは?セキュリティ対策や企業のDXにも活用可能な注目のログ管理ソフトを紹介

blank

Splunk(スプランク)はアメリカのSplunk社が開発した統合ログ管理ソフトウェアで、ネットワーク機器やIoTなど多くの機器のログを収集し解析できます。そのためセキュリティ対策やビッグデータの活用などにも使われている注目のソフトウェアです。

今回はSplunkのログ管理機能と、なぜセキュリティ対策やビッグデータの活用に使えるかについて解説します。

続きを読む

SASEとは?ゼロトラストとの関係からベンダーまでわかりやすく解説

blank

SASEはSecure Access Service Edgeの略で2019年にガートナーが提唱した新しいネットワークセキュリティモデルです。多くの企業でクラウドサービスを利用しているとしても、そのためのセキュリティ対策が十分とは言えません。クラウドを活用するには、これまでとは別のセキュリティ対策が必要です。

SASEはそのようなクラウド時代の新しいセキュリティモデルです。今回はSASEについて関係の深いゼロトラストとの違いなどから解説します。

続きを読む

ケルベロス認証とは?仕組みや用途をわかりやすく解説します

blank

「ケルベロス認証」という言葉を聞いたことはあるでしょうか。企業でシステム管理を担当する人にとっては当たり前の用語になりつつありますが、それでも「ケルベロス認証ってよくわからない」「ちょっと難しい」という印象を持つ人が多いのではないでしょうか。

特に「シングルサインオン」と「ケルベロス認証」の違いが曖昧になっているシステム担当者も多いでしょう。ここでは、ケルベロス認証について、その仕組みを誰でもわかるように簡単に説明したいと思います。

続きを読む

SD-WANとは?初心者でも違いが理解出来るよう分かりやすく解説

blank

会社のパソコンからクラウドサービスを利用すると遅いと感じているのなら、SD-WANでそれを解決できるかもしれません。ただしSD-WANに対応した装置を導入すれば解決できるとは限りません。場合によっては社内LAN全体の見直しが必要になることもあります。

今回は難しいネットワークの話をわかりやすく解説しながら、SD-WANの仕組みとその導入メリットについて紹介します。

続きを読む

LDAPとは?サーバーやドメインとの関係性などをわかりやすく解説

blank

LDAPはシングルサインオンのために使われるアカウント管理の仕組みで、ネットワークを介して認証するために使われる仕組みです。さらに単にユーザーIDとパスワードを管理するだけの仕組みではありません。組織の階層に合わせてディレクトリ構造でアカウントを管理でき、氏名やメールアドレスなどの属性も渡せる便利な仕組みです。

とはいえLDAPを使うためには、アカウント管理の基本やネットワークの基本などを知らなくてはなりません。そこで今回は、LDAPを中心に組織のアカウント管理やネットワークの基本について解説します。ぜひ参考にしてください。

続きを読む

DNSとは?サーバーの設定に出てくる単語を初心者向けに徹底解説!

blank

ネットワーク設定をしていますと「DNS」という文言を必ず目にします。
なんとなくは分かっているのですが言葉では説明が出来ない……なんて方って意外と多いのはないでしょうか。はたまたネットワーク用語をご存じないような一般の方にとっても、とても身近に使われているシステムなので、これを機会に覚えて頂ければと思います。

続きを読む