同意取得:デジタル時代のプライバシー保護の要諦
個人情報の適切な収集、利用、提供のための同意取得プロセス。GDPR、個人情報保護法に対応したデータガバナンスとプライバシー策定手法を解説。
匿名化:プライバシー保護技術の理論と実践
個人情報の活用と保護のバランスを取るための匿名化技術を解説。k-匿名性、差分プライバシーなどの手法から実装まで、プライバシー保護の中核技術を理解。
特権アカウント管理:企業セキュリティの最重要課題
組織のITインフラに強力な権限を持つ特権アカウント管理(PAM)の重要性を解説。システム管理者、DB管理者などのアカウントのライフサイクル管理を理解。
二要素認証(2FA):現代のセキュリティを支える必須技術
異なる二つの認証要素を組み合わせる二要素認証(2FA)システム。SMS、TOTP、生体認証、ハードウェアトークンによる多層防御でパスワード単体の脆弱性を解消。
入退室管理:物理的セキュリティの要となる重要システム
建物・エリアへの人の出入りを制御する入退室管理システム。ICカード、生体認証、IoT技術を活用した総合セキュリティソリューションの設計と運用方法を解説。
任意アクセス制御(DAC):ユーザー主導のセキュリティモデル
リソースの所有者がアクセス権限を決定する任意アクセス制御(DAC)システム。UNIX/Linux、Windows NTFS、データベースでの実装とアクセス制御リスト(ACL)の作成方法を解説。
認可(Authorization):情報システムにおけるアクセス権限制御の基盤
認証されたユーザーのアクセス権限を制御する認可システムを解説。認証と認可の違いからアクセス制御モデル、OAuthの仕組みまで、情報セキュリティの基盤技術を理解。
認証(Authentication):情報システムのセキュリティを支える身元確認技術
システムアクセス時の本人確認を行う認証技術の包括解説。知識・所持・生体の三要素、パスワード認証から生体認証まで、多要素認証の実装と運用方法を詳解。
否認防止(Non-repudiation):デジタル取引の信頼性を確保する重要な概念
デジタル取引における否認行為を防ぐ否認防止技術。デジタル署名、タイムスタンプ、PKI基盤を活用した電子商取引と電子契約の法的証拠能力確保手法を解説。
否認防止とは:情報セキュリティの重要な概念を徹底解説
データの送信者・受信者が通信を否定できない状態を確保する否認防止技術。デジタル署名、タイムスタンプ、証明書による電子取引の信頼性確保手法を解説。