用語とは?/ レイク
[ 170] セキュリティ用語事典インデックス
[引用サイト] http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
|
DDoS(分散サービス妨害)とは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信… 直訳して強制的ブラウズ、正規の認証などを通さずに文字どおり強制的に特定ページにアクセスすることで情報を得ようとする試みのこと… あるコンピュータシステムについて、それに対するアクセスの日時や相手先ドメインやIPアドレス、そのほかIDなどについての記録のことをいう… 自分に運用・管理・閲覧・改訂などの権限を有さないネットワーク上のデータを当該管理者に無断で、書き換え・変更・消去をする行為をして改ざんという… ハッカーの中でも悪意を持って、他人のシステムを不正に使用したり、それを破壊する目的でネットワークに侵入したり、データやプログラムを改変したり、盗み見、破壊するなどの犯罪行為を行う… 想定していない外部のサイトからのHTTPリクエストにより、本来拒否すべき処理が実行させる攻撃。例えばログイン認証が必要な掲示板や… 個人、企業や団体でのWebの閲覧内容などに関して、クライアントもしくは内部サーバで走るソフトウェアによって、閲覧内容に一定の規制をかける仕組み… もともとは「肩越しに対象者のキータイプやディスプレイを盗み見て、重要情報を盗み出すこと」という意味である… スクリプトキディとは、ある種のクラッカーに対する蔑称(べっしょう)であり、ハッカーなどネットワークシステムへの侵入を試みる人たちの階層分けにおいて最下層に位置するものとして付けられた名前である… 「スニファー」は米ネットワーク・アソシエイツ・テクノロジーの登録商標であり、ネットワーク上を流れるパケットをモニタリングし、トラフィック調査やパケットキャプチャなどの障害解析などの目的で使用する製品… 意図しないプロセスによりユーザーの行動を監視し、その情報を第3者に送信するソフトウェアの総称。スパイウェアには以下のような種類がある… 本来は電子メールでのダイレクトメールなどを指していたが、現在では一般に、同じ内容を複数の人に送る意味のないメールをスパムメールと呼んでいる… ネットワークセキュリティ・情報セキュリティに関して「脆弱性」という場合、それらはシステム上のセキュリティに関する欠陥や、企業・組織・個人に対する行動規範の不徹底や未整備などが挙げられる… 組織のセキュリティ対策を効率よく、効果的に行うための指針であり、恒久的にセキュリティを維持するための仕組み… ネットワークシステムへの不正侵入を達成するために、必要なIDやパスワードを、物理的手段によって獲得する行為を指す… 主として転送を強制もしくは強く求める性質で、内容が「いたずら」や「デマ」、あるいは「ねずみ講」であるメールすべての総称… コンピュータシステムのデータや設定について、重複して記憶装置に保存し、現用系とは別に取得しておく行為… 確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと… オンラインバンクやクレジットカード会社の名前をかたって、ユーザーからIDやパスワード、銀行口座番号、クレジットカード番号などの個人情報を盗み取る犯罪。一斉送信された… ネットワーク上に存在している、特定のコンピュータシステムにアタック行為(DoS・スパム・侵入・データ破壊など)を行う前に、下調べとして攻撃対象に関する弱点を探るために個人や企業・団体などの情報を収集することを指す… TCP/IPではアプリケーションごとにポート番号が用意されていて、クライアントは当該ポート番号を通じてサーバのアプリケーションと接続する… ワープロ・表計算・データベースソフトのように煩雑な入力が必要なアプリケーションに用意されている、マクロ(ユーザーが必要とする操作を補助し、作業を簡略化するプログラム)機能を悪用し、自己増殖や破壊行為を行う… ハードウェアやソフトウェア製品に関して、構造や仕様を分析して技術的情報をほぼすべて明らかにしてしまう技術、またはその行為のことをリバースエンジニアリングという… 直訳して“非武装地帯”と呼ばれ、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれるセグメント… チェックポイント社が販売するファイアウォール製品の名称。パケットフィルタリング方式のファイアウォールで、ユーザー認証、クライアント認証の機能を備えている… SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーション上の脆弱性をカバーする装置。WAFは通常のファイアウォールと同様にすべての… ファイアウォールの1つの方式で、通信を中継するプロキシ(代理)プログラムを使い、社内ネットワークとインターネットを切り離す方式… ファイアウォールを通過するパケットの送信元や送信先、IPアドレス/ポート番号/通信の方向などの情報を基に、ネットワークを出入りするデータの流れを選択的に制御… ハッカーやクラッカーに対して、あたかも“本物のシステム”であるかのように見せかけるおとりのような仕組み… インターネットなどの信頼できないネットワークからの攻撃や、不正アクセスから組織内部のネットワークを保護するためのシステム… 内部ネットワークからインターネット接続を行う際、セキュリティ確保と高速アクセスを実現するために設置されるサーバ… ユーザーごとにアクセス可能なサーバやネットワークやアプリケーション、データなどの情報を定義しているリスト… だ円曲線理論という方法を用いた新しい公開鍵暗号方式。ただし計算方法を用いているかどうかで分類されるため、ある特定のアルゴリズムを指していないことに注意が必要… 企業間取引などでインターネットを利用する際に付きまとう、なりすましや盗聴、改ざんといったリスクに対して、電子署名と暗号技術を兼ね備え… 行政情報化推進基本計画閣議決定を踏まえて、政府が2001年4月の電子署名法の施行を受けて、民間が政府に対する許認可の申請、登録… 共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号化方式。公開鍵暗号の利便性と共通鍵暗号の速さを兼ね備えたことで評価が高い… インターネット上のクレジットカード決済の標準規格。米ビザ・インターナショナルと米マスターカード・インタナショナルが共同開発し… 正式名称は“電子署名および認証業務に関する法律”。電子署名法は、電磁的記録の情報に本人による一定の電子署名が行われているときは… 暗号とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えたものである… 暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい… BSI(英国規格協会)によって規定される、企業・団体向けの情報システムセキュリティ管理のガイドラインのことを指す… 企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと… ブロック暗号の代表的な形式の1つ。入力されたブロックデータを左右2個のサブブロックに分け、片方のサブブロックにのみ鍵の値を与えた後F関数により変換を行い、他方のサブブロックにXOR処理によって重ね合わせる処理をする… 主にUNIXコンピュータで利用される、ネットワークを介して別のコンピュータにログインしたり、遠隔地のマシンでコマンドを実行したり、ほかのマシンへファイルを移動したりするためにプログラムに暗号化機能とデータの圧縮転送機能を実装したもの… 強力なアクセス制御によって、1度の認証で以後認証の必要なしに定められた範囲でフルファンクションを実現する認証方法… 人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴を使って認証を行う仕組み」のこと… ドキュメントや数字などの文字列の羅列から一定長のデータに要約するための関数・手順のことをして、ハッシュ関数という… 本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者がずさんなデータ管理をしないように、一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律のこと… ネットワークのみならず、コンピュータシステム全般への不正アクセスを禁止し、組織犯罪の捜査などのためにコンピュータ上のデータを証拠として差し押さえたり、保全させる命令を実行可能にするなどの行為を、国内法に基づいて刑事手続きを整備するための国際条約… 不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである… ネットワークに関する不正アクセス、不正プログラム、システムの脆弱性問題などに関して、情報を収集し、非常に素早い分析を行い、その結果の発表を行う組織… インターネットを介して発生する、侵入やサービス妨害などのコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討と助言などを技術的な立場から行っている組織… 4月にセキュリティインシデントが急増するワケ (2008/5/20)新人を歓迎するのは優しい先輩だけではありません。新人とセキュリティの関係を、彼らを育成する立場から考えてみます |
レイクのサイトです。
