情報セキュリティ

UEM (読み)ユーシーエム

統合エンドポイント管理
(とうごうえんどぽいんとかんり)
Unified Endpoint Management
(ユニファイドエンドポイントマネジメント)
とは、

『エンドポイントを管理するシステム』

エンドポイント

システム

Social login (読み)ソーシャルログイン

Social login
(そーしゃるろぐいん)
とは、

『あるサイトの認証を使い、他のWebサービスのログイン認証を行う仕組み』

OpenID Connect 等の技術を用いる。

OpenID Connect

リンク

OpenID Connect (読み)オープンアイディーコネクト

OIDC
(オーアイディーシー)
とは、

『OpenIDの後継規格』

特徴

ユーザが一度の認証情報を使用して複数のシステムやサービスにアクセスできるようにするオープンスタンダードなプロトコル。

OAuth 2.0の拡張仕様として定義されている。
旧規格との互換性はなく、OpenID Connectへの移行が推奨されている。

OpenID

オープンスタンダード

OAuth

リンク

TCP/IP (読み)ティシーピーアイピー

TCP/IP (てぃしーぴーあいぴー)とは、

TCPとIP という2つのプロトコルで構成された、

異なるインターネットドメイン間でユーザー認証を行うための標準規格で、

『インターネットで標準的に利用されている通信プロトコル』

関連記事

TCP

リンク

CSIRT (読み)シーサート

Computer Security Incident Response Team
(コンピュータセキュリティインシデントレスポンスチーム)
とは、

『ITに関するセキュリティ事象の対応をするチーム』

CSIRTの概念

CSIRTといえば「組織内CSIRT」を指すことが多いが、広義のCSIRTは以下6種類に分類される。

組織内CSIRT

組織内のセキュリティインシデントに対応する。

国際連携CSIRT

国を代表する形でインシデント対応のための連絡窓口として活動する。

コーディネーションセンター

協力関係にある他のCSIRTとの情報連携や調整を行う。
(JPCERT/CC)

分析センター

インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起等を行う。

ベンダチーム

自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする。

インシデントレスポンスプロバイダ

セキュリティベンダやSoC等の、CSIRT機能の一部を顧客から有償で請け負う事業者。

インシデント

JPCERT/CC

SoC

リンク

63 64 65 666768 69 70 71