セキュリティエンジニア採用で知っておくべき技術用語まとめ

セキュリティ関連で知っておくべき技術用語のまとめです。セキュリティに関する技術などを軸に紹介しています。

職種

セキュリティエンジニア

セキュリティエンジニアは、インフラ、ハードウェア、ソフトウェアなどのぜい弱性をみつけ、対応策を検討、実施、あるいはアドバイスするのが主な業務です。

昨今、インターネットなどを中心としたセキュリティ関連の事故が増加しており、セキュリティ対策の重要性も増しています。そのため、セキュリティエンジニアは不足している状態が続いています。

セキュリティエンジニア

セキュリティに関連する技術要素や用語

OWASP

OWASP (Open Web Application Security Project)とは、ソフトウェア(Webを含む)のセキュリティに関する現状や技術・プロセスなどを共有および啓蒙するセキュリティのプロフェッショナル集団です。

なお、このOWASPの活動は有志によるボランティアで成り立っています。

OWASP

firewall

ファイアウォールは、ネットワークレベルで通信を保護する仕組みであり、外部からの不正なアクセスおよび攻撃から、自身のネットワークやデバイスを守ることができます。

ただし、ファイアウォールだけで全ての攻撃を防御することはできません。システムの堅牢性を高めるためには、ウイルス対策ソフトなどさまざまな防御策を複合的に利用することが重要です。

Firewall(ファイアウォール)

WAF

WAFは、Web Application Firewallを略した言葉であり、セキュリティを向上するためのソフトウェアやツールです。

前述したファイアウォールがネットワークレベルの対策であることに対して、WAFはアプリケーションレベルの対策である点が異なります。そのため、通信の内容をチェックできる点がメリットといえます。

SSH

SSHとは、プロトコル(通信に関するルール)の1つで、Secure Shellを略した言葉です。SSHを使うと2台のコンピュータ間の通信を暗号化することができます。また、遠隔地からのログインも可能になります。

SSH

SSL

SSLとは、インターネット上に流れるデータを暗号化する仕組みです。

このSSLがない場合、個人情報やパスワードなどがそのままインターネット上を流れてしまいます。そのため、悪意を持ったユーザーに、情報を詐取されたり、悪用される危険性が高まってしまいます。SSLを使えば前述したとおり、ネットワークに流れる通信を暗号化できるため、そのような問題を防ぐことが可能です。

PCI DSS

PCI DSSとは、クレジットカード業界のセキュリティ基準です。Amazonや楽天をはじめ、クレジットカードを扱う多くの企業がこのPCI DSSの認定を取得しています。

この認定を受けることでアプリケーションがクレジットカード情報を適切に扱っていることの証明となります。

関連記事

  1. インフラエンジニア採用で知っておくべき技術用語まとめ

  2. サーバーサイドエンジニア採用で知っておくべき技術用語まとめ

  3. ゲームエンジニア採用で知っておくべき技術用語

  4. アプリ開発者採用で知っておくべき技術用語まとめ

  5. データサイエンティストの採用で知っておくべき技術用語まとめ

  6. セキュリティエンジニア

技術用語一覧


Warning: Undefined array key "show_date" in /home/xs490239/lein.co.jp/public_html/techlab/learning/wp-content/themes/gensen_tcd050/widget/styled_post_list1.php on line 59
  1. UiPath

  2. アジャイル

  3. Alibaba Cloud

  4. REST-API

  5. PowerBI