セキュリティバイデザイン 設計・企画の段階でセキュリティ対策を考えておくことです。 プライバシーバイデザイン 設計・企画の段階で個人情報のセキュリティ対策を考えておくことです。 セキュアプログラミング プログラミングの段階でセキュリティの高いも…

データベース暗号化 データベースを暗号化することで改竄を防ぎます。 データベースアクセス制御 データベースへのアクセスを制限することで不正アクセスを防ぎます。 データベースバックアップ データベースをバックアップすることで障害に備えます。 ログ…

パケットフィルタリング 外部受信したパケットが不正だと認められた場合にそれを破棄するシステムです。 MAC アドレスフィルタリング 特定のMACアドレスの機器しか無線LANに接続できないようにするシステムです。 認証サーバ ネットワークにおいてログインし…

SPF Sender Policy Framework の略で、送信元のIPアドレスを照合し、メールの送信元が正しいものであるか確認する仕組みです。 DKIM 送信側が電子署名を付与して送信者元がなりすまされていないことを証明する技術です。 SMTP-AUTH メール送信時にメールサー…

IPSec IPパケットの暗号化によって機密性。完全性を保つ技術です。 SSL/TLS 別項参照 SSH インターネットに接続された電子機器を遠隔操作、管理するためのプロトコルです。 HTTP over TLS（HTTPS） 別項参照 WPA2，WPA3 別項参照 PGP（Pretty Good Privacy）…

RASIS 別項参照 RAS技術 RASISの最初の3つの項目（信頼性、可用性、保守性）を満たすための技術です。 UPS 停電時に電子機器などに電力を供給する装置です。 多重化技術 サーバやデータベースなど様々なものを多重化することで、災害などでそのうちの1つが使…