![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ポインタ認証は、ARMv8.3で採用されているメモリを保護するセキュリティ機能の1つであり、ポインタ利用時に、先頭に暗号化された16bitのPointer Authentication Code(PAC)と呼ばれるハッシュを付加して署名を行なう。
フィッシング詐欺をサービスとして提供する「フィッシング・アズ・ア・サービス(PHaaS)」が2022年には勢いを増すと予測する
海外では、「ファイブ・アイズ」と呼ばれる国家レベルの機密情報ネットワークがある。
「BYOK(Bring Your Own Key)」という、あまり耳慣れない言葉への関心がにわかに高まりつつある。機微性の高い情報を取り扱う際に必要とされる技術だ。 エンベロープ暗号化では、データを暗号化するための鍵を別の鍵で暗号化して保管する。データの暗号化鍵を暗号化して、外から見えないように保管する仕組みを封筒(エンベロープ)に例えているわけだ。
Security Development Lifecycle(SDL)とは、2004年にマイクロソフト社が提唱した、安全なソフトウェア製品開発のための開発プロセスのことです。
ハクティビスト (ハッカー + アクティビスト) は、政治的、社会的、道徳的な立場を動機としており、特定の組織を標的にします。
システムのアクセスログなどからユーザの行動パターンを分析し、より確実に本人認証を行うための方式である。
CCA:Confidential Compute Architecture CCAは、特権ソフトウエアの機能を制限し、アプリケーションソフトウエアのコードやデータを保護する仕組みである
Business E-mail Compromise(BEC) ビジネスメール詐欺とは、業務用メールを盗み見して経営幹部や取引先になりすまし、従業員をだまして送金取引などに係る資金を詐取するなどの金銭的な被害をもたらすサイバー攻撃です。
「シーザー暗号」 は、 文字をいくつかずらせて暗号化します
実在する組織や人物になりすまし、実際に業務でやり取りされた内容の偽メールを送りつけるなど、巧妙な攻撃手段で被害を広げている。
インフラ、通信、交通など公共性の高い産業分野で、事業者が収益性の高いサービスや地域、顧客のみを選別して他を切り捨て、市場を「いいとこ取り」すること。特に、規制緩和で参入した新規事業者によるそのような振る舞い。
MDRとは“Managed Detection and Response”の略で、日本語に訳すと「検知と対応のマネージドサービス」という意味になります。MDRは、サイバー攻撃の侵入を防ぐというよりは、既にネットワーク内に侵入した脅威をいち早く検知し、素早く対応をとるためのマネージドサービスです。
ウイルスなどのマルウエアを検知して排除するアンチウイルスゲートウエイ(AVGW:AntiVirus Gateway)を解説する。
