Glossary
セキュリティ用語集
SOC
SOC(Security Operation Center)(ソック)とは、企業においてサイバー攻撃の検知や監視、分析を行い、24時間365日体制でセキュリティインシデントに備える組織のことです。
IDS
IDS(Intrusion Detection System)(アイディーエス)とは、不正侵入検知システムです。ネットワークやシステムの外部との通信を監視し、悪意のある第三者からのアクセス・侵入を検知しアラートをあげます。通信のチェック方法は「アノマリ型/異常検出」と「シグネチャ型/不正検出」の2型あり、「アノマリ型」は正常な通信を定義しておき、不正な通信か判断します。一方「シグネチャ型」は、異常な通信を定義しておき、不正な通信を判断します。
IPS
IPS(Intrusion Prevention System )(アイピーエス)とは、侵入防御システムです。IDS同様、ネットワークやシステムの外部との通信を監視し、悪意のある第三者からのアクセス・侵入を検知しアラートをあげますが、IPSは更にその通信を遮断し防御します。
DDoS
DDoS(Distributed Denial of Service )(ディードス)とは、分散型サービス拒否攻撃です。複数のIPから分散して特定のネットワークやコンピュータへ大量のデータを送りつけ、通信容量を溢れさせ機能を停止させてしまうサイバー攻撃のことです。
マルウェア
マルウェア (malware) とは、悪意のあるプログラムの総称です。有名な「コンピュータウイルス」も、マルウェアの一種です。マルウェアは、「悪意のある」という意味の「malicious」とソフトウェア「software」を組み合わせた造語で、「不正プログラム」全体を意味しています。作成者が「悪意をもって」作成したプログラムはすべてマルウェアです。
こちらも合わせてご覧下さい
<PCを脅かす「マルウェア」って何?マルウェアの詳細と対策>
標的型攻撃
標的型攻撃(Advanced Persistent Threat)とは、狙いを定めた特定の個人や組織から様々な情報を搾取するサイバー攻撃のことです。攻撃の手法は複雑化し巧妙になってきており、目的を達成するまであらゆる手段で執拗に攻撃を繰り返します。
ランサムウェア
ランサムウェア(Ransomware)とは、マルウェアの一種であり身代金要求型ウイルスです。
感染したパソコンをロックしたり、ファイルを暗号化する等正常に利用不能な状態に置き、元に戻すことを引き換えに身代金の支払いを要求するものです。
スパイウェア
スパイウェア(Spyware) とは、マルウェア(悪意のあるプログラム)の一種であり、感染したコンピュータの内部で気づかれないよう隠れながら、コンピュータ内の情報を盗み出し、悪意のある第三者に送り続けるコンピュータウィルスです。
利用者のコンピュータがひとたびスパイウェアに感染すると、知らない間に個人情報や口座情報、クレジット番号、企業内であれば企業の秘密情報などを盗み出されてしまします。
こちらも合わせてご覧下さい
<PCを脅かす「スパイウェア」って何?スパイウェアの詳細と対策>
ゼロデイ攻撃
セキュリティソフトウェアの性質を突いたサイバー攻撃です。
一般的に脆弱性が発見されると修正プログラムが公開され、プログラムをインストールすることにより対策されます。ゼロデイ攻撃は修正プログラムの提供(One Day/ワンデイ)前に攻撃が実行されます。
エンドポイントセキュリティ
エンドポイントセキュリティ(Endpoint Security)とは、社内ネットワークの末端(サーバー、クライアントパソコン等)を外部の攻撃から守るためのセキュリティです。攻撃の手法が複雑化し巧妙になってきたことから、エンドポイントセキュリティは複数の機能を備えるようになっています。
デジタルトランスフォーメーションとは|ITが人々の暮らしをより豊かに変えていく!
最近、IT関連のニュースを見ていると、「デジタルトランスフォーメーション(DX)」という言葉を度々目...
目的達成まで執拗に攻撃!ユーザー&管理者として知っておきたい標的型攻撃の対策と予防方法
現代のセキュリティ攻撃において、もっともやっかいなものが標的型攻撃です。もちろん、サイトに仕掛けられ...
社内のWi-Fi、安全に使えていますか?|便利さの裏にある危険性を把握しましょう
無線LAN(Wi-Fi)はそんなに新しい技術ではありませんが、これまではあまり積極的に企業内で使用さ...
よくみる鍵マークの正体「SSL」は通信を安全に保つ仕組み!
インターネットを閲覧していると、ブラウザに鍵マークが表示されていることがあります。WindowsのI...
ファイアウォール
ファイアウォール(firewall)とは、内部ネットワークと外部ネットワークの境界に立ち、不正アクセスをブロックするシステムです。外部ネットワークからの通信を監視し、怪しい通信をシャットアウトすることで、侵入しようとするマルウェアの被害を防御します。
サイバーセキュリティ経営ガイドライン
「サイバーセキュリティ経営ガイドライン」とは、経済産業省が独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため策定したものです。
経済産業省 サイバーセキュリティ経営ガイドライン
ブラックリスト/ホワイトリスト
ブラックリスト(blacklist)とは、アクセスや通信を拒否・禁止するリストの事です。
既出している不正ソフトウェアや疑わしい文字列を含む、悪意のあるコードをブロックします。一方ホワイトリスト(whitelist)とは、実行を許可される、信頼性の高い承認済のリストを管理し、未承認や未知のソフトウェアの実行を禁止します。一般的に、産業用制御システム、航空機システム、医療機器等のデバイスは特定のアプリケーションのみを実行する為、ホワイトリスト方式でのセキュリティ対策が有効といえます。
DMZ
DMZ(DeMilitarized Zone )とは、直訳で非武装地帯です。
インターネットなどに接続された信頼できないネットワーク領域と、信頼できる社内ネットワーク領域の中間に置かれる領域のことです。ファイアウォールなどの機器を用いて分離し、「インターネット←→DMZ←→社内ネットワーク」と通信させるのが一般的です。
エージェント
エージェント(agent)とは、直訳で代理人・仲介人などの意味を持ちます。ITでは、ネットワーク上を移動し、情報を送受信するクライアント側に入れるソフトウェアモジュールなどのことを指します。
フィンテック
フィンテックとは、金融を意味する「finance」と技術(主にIT技術)を意味する「technology」を合わせた造語で、IT技術を使って金融活動をより効率良く、かつスピーディに行うための取り組みです。
こちらも合わせてご覧下さい
<フィンテックによる金融サービスの多様化|求められるセキュリティとは>