技術

セキュリティ

FedRAMPとは?政府機関が安全なクラウドサービスを利用するためのフレームワークとは?

FedRAMP(Federal Risk and Authorization Management Program)は、アメリカ政府が提供するクラウドサービスのセキュリティと信頼性を保証するためのプログラムです。このプログラムは、2011年...
セキュリティ

VPNの種類と特徴:SSL VPN、IPSec VPN、OpenVPN、WireGuard VPNなどの比較解説

VPNとは、Virtual Private Network(仮想プライベートネットワーク)の略で、インターネット上でセキュアな通信を実現するための技術のことです。VPNには複数の種類があります。以下では、代表的なVPNの種類について解説しま...
セキュリティ

メール送信元認証技術の基礎知識:SPF、DKIM、DMARCについて解説

この記事では、送信ドメイン認証技術であるSPF、DKIM、そしてDMARCについて解説します。まず、それぞれの技術の基本的な概念と仕組みについて説明します。次に、それらの技術がどのようにメール誤送信を防止するのかについて解説します。最後に、...
セキュリティ

NIST SP800-171とは?情報セキュリティ対策のための基準と要件を解説

NIST SP800-171は、米国国立標準技術研究所(NIST)が定めた、非連邦政府組織が機密情報を取り扱う場合に遵守すべき基準です。この基準は、特に米国防総省における非連邦政府組織との契約に関連しています。NIST SP800-171は...
セキュリティ

NIST SP800シリーズとは?情報セキュリティにおける重要性と役割について解説

NIST SP800シリーズは、アメリカ国立標準技術研究所(NIST)が策定した情報セキュリティに関する一連のガイドラインであり、情報セキュリティの専門家や情報システム管理者、セキュリティ担当者に向けた重要なリソースとなっています。以下では...
セキュリティ

FIPS 140-3: 暗号化モジュールのための重要な規格と要件

FIPS 140-3は、アメリカ合衆国政府の情報処理標準であり、暗号化モジュールの認定プロセスに関する要件を定めたものです。FIPSは、Federal Information Processing Standardsの略称で、アメリカ合衆国...
セキュリティ

在宅勤務での情報セキュリティに注意! 7つのポイントで安心を確保しよう

テレワークとは、自宅などの場所で仕事を行うことです。COVID-19パンデミックの拡大により、多くの企業がテレワークを導入しています。しかし、テレワークを行う際には、セキュリティ上のリスクが発生する可能性があります。以下では、テレワークを行...
セキュリティ

情報セキュリティの3要素とは?機密性、完全性、可用性の意味と対策について解説

情報セキュリティとは、情報資産を保護するための取り組みであり、企業や個人が情報を適切に管理し、情報の漏洩や改ざん、不正アクセスなどから保護することが求められます。情報セキュリティには、機密性、完全性、可用性の3つの要素があります。ここでは、...
ブログ運営

楽天市場の商品をチラシのように閲覧できる【楽見】のご紹介

楽見というウェブアプリケーションを作ったので、簡単にご紹介します。 楽天経済圏にハマる 私は楽天のユーザー囲い込みの戦略にはまって、すっかり楽天経済圏の住人となっています。楽天経済圏の居心地の良さもあって、楽天のサービスを頻繁に活用する機会...
設計

システム設計者はハードウェア設計経験が必須

システム設計とは、要求を満たすアーキテクチャ、モジュール構成、インターフェイス、データ構造などを定義することです。 通常システム設計者は、細かな専門ドメインの知識は必要なくとも、幅広い分野での知識が要求されます。当然システムの規模が大きくな...