-
- ソフトウェアテスト・品質保証
AI品質保証とは?
生成AI(ChatGPTなど)に代表されるAIサービスの精度が非常に上がり実用性が高くなってきたことを背景に、AIサービスを組み込んだシステム開発が非常に盛んに行われるようになってきました。次々と革新的なアプリケーションが生み出されるなか、システム開発プロジェクトはいままで通りの進め方でよいのでしょうか?何か考慮することはないのでしょうか?本コラムでは従来型のWebシステム開発とAI搭載のシステム開発とを比較することで、AIの特性を理解し、また「AI品質保証」という考え方を説明します。
2024.05.09詳しく見る -
- セキュリティ
標的型攻撃とは?主な手法や被害事例、防ぐための対策について解説
近年、特定の個人や企業を狙った標的型攻撃が増えています。標的型攻撃とは、特定の個人や組織、企業などから、機密情報を盗む目的で行われるサイバー攻撃です。手口が巧妙なので、攻撃を防ぐことがむずかしいといわれています。 この記事では、標的型攻撃について、主な手法や攻撃の流れ、被害事例、攻撃を防ぐための対策を解説します。
2024.04.30詳しく見る -
- セキュリティ
CVSSとは?最新CVSS v4.0の評価基準、スコアの計算方法について解説
近年、OSやソフトウェア、アプリケーションなどに潜む、脆弱性を狙ったサイバー攻撃が高度化・多様化しています。そのようなサイバー攻撃を防ぐためには、脆弱性対策を行うことが重要です。しかし、数ある脆弱性への対策を行う際には、脆弱性の深刻度を比較して、対応の優先順位を決める必要があります。その際に役立つのが、脆弱性の深刻度の基準となるCVSSです。 この記事では、CVSSについての基本情報や最新のCVSS v4.0の変更点、CVSSを活用するメリットなどを解説します。
2024.04.26詳しく見る -
- セキュリティ
XDRとは?EDR・NDRとの違いや機能、導入メリットについて解説
XDRは、エンドポイント、ネットワークなどを一括して監視し、セキュリティの脅威の検知や分析、対処まで行えるセキュリティソリューションです。近年、サイバー攻撃は高度化・巧妙化しています。そのため、従来のネットワークの入り口である、ファイアウォールを監視するなどの対策では、脅威を防げなくなってきました。そこで、複数の箇所を一括して監視し、脅威の検知から対処までできるXDRの必要性が高まっています。 この記事では、XDRについての基本情報や機能内容、メリット、注意点などを解説します。セキュリティ対策を強化したいとお考えの場合は、ぜひ参考にしてみてください。
2024.04.24詳しく見る -
- セキュリティ
FIDO認証とは?パスワード不要の仕組みや安全性、メリット・デメリットを解説
従来のIDとパスワードによる認証だと、パスワードが盗まれてしまった場合、簡単に不正アクセスを許してしまうことがあります。セキュリティレベルの向上を求めるなら、認証方式を見直す必要があるでしょう。 そこで、近年採用されはじめているのが、パスワードを使わないFIDO認証です。従来のパスワード認証などと比べると、安全性が高いといわれています。セキュリティレベルの向上とユーザーの利便性の向上を同時に実現できる、優れた認証方式といえるでしょう。 この記事では、FIDO認証について、セキュリティレベルの高さ、メリットやデメリット、種類、導入方法などを解説します。
2024.04.23詳しく見る -
- セキュリティ
脆弱性診断のよくある質問にお答えします。種類や必要性、外注先の選び方など
脆弱性診断とはどのようなものなのか、何のために行うのかがわからない人も多いでしょう。近年、脆弱性をついたサイバー攻撃が高度化・多様化しています。 脆弱性を放置すると、マルウェア感染などにより、不正アクセスや情報漏洩などのセキュリティの脅威にさらされた状態になってしまいます。このようなセキュリティインシデントが発生する前に、脆弱性診断を受けることで、社内システムなどに潜む脆弱性の有無を確認しておくとよいでしょう。 この記事では、脆弱性診断についてよくある質問と回答をご紹介します。脆弱性診断とはどのようなサービスなのかを知りたい場合は、参考にしてみてください。
2024.04.26詳しく見る
新着記事
人気の記事
-
- ソフトウェアテスト・品質保証
テスト仕様書の書き方~テストケース作成のポイント~
「テスト仕様書」におけるテストケースは、確実にテストを実施するうえで重要なドキュメントです。本コラムでは、テスト仕様書の一部であるテストケースの書き方やそのポイントについて解説します。
2023.11.29詳しく見る -
- ソフトウェアテスト・品質保証
システムテスト(総合テスト)とは?その目的・観点・種類、実務で使える手順について解説
2023.09.07詳しく見る -
- セキュリティ
脆弱性診断とは?診断の種類や必要な理由、やり方やツールについても解説
脆弱性診断とは、情報システムを構成するOSやミドルウェア、Webアプリケーションなどに「脆弱性」がないかを診断することです。近年、インターネットの発展とともにサイバー攻撃による個人情報の流出など、セキュリティインシデントも増加傾向にあります。サイバー攻撃の多くは「脆弱性」を悪用して行われており、情報資産を守るためにはセキュリティ対策が必要不可欠です。本記事では、「脆弱性」とは何か、脆弱性診断とペネトレーションテストとの違いなどのほか、脆弱性診断の種類や方法などについて解説します。
2024.01.04詳しく見る