@IT
セキュリティ用語事典:
Japan Computer Emergency Response Team Coordination Center(JPCERT コーディネーションセンター)
@IT
@IT
IETF(Internet Engineering Task Force)はインターネットに関する技術の標準化を行っている任意団体である。IETFが標準化しているプロトコルとしてTCPやIP、HTTPなどが挙げられる。
セキュリティ・キャンプ実施協議会 , @IT
CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティに関する事故が起きた際に、被害の抑制や原因究明などの対応を実施する組織だ。
セキュリティ・キャンプ実施協議会 , @IT
@IT
セキュリティ用語事典:
@IT
@IT
個人情報保護法(正式名称:個人情報の保護に関する法律)とは、個人情報の不正利用や不適切な取り扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取り扱い方についての義務を課す法律である。
セキュリティ・キャンプ実施協議会 , @IT
ワンタイムパスワードとは、1回しか使えない「使い捨てパスワード」のことである。
セキュリティ・キャンプ実施協議会 , @IT
ハッシュ関数とは、任意長のビット列から規則性のない固定長のビット列を生成する関数、手順のことをいう。
セキュリティ・キャンプ実施協議会 , @IT
「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。
セキュリティ・キャンプ実施協議会 , @IT
シングルサインオン(Single Sign-On:SSO)とは、認証が必要な複数のアプリケーションやサービスを利用する際、一度ログインするだけでそれぞれが使用可能になる仕組みを指す。
セキュリティ・キャンプ実施協議会 , @IT
SSH(Secure SHell)とは、安全ではないネットワーク上のリモートサーバに対するログインやコマンド実行、ファイル転送などの通信を安全に行うためのプロトコルである。
セキュリティ・キャンプ実施協議会 , @IT
HTTPS(Hyper Text Transfer Protocol over SSL)とは、HTTP(Hyper Text Transfer Protocol)による通信を安全に行うために、HTTPをSSL(Secure Sockets Layer)/TLS(Transport Layer Security)上で行うプロトコルである。
セキュリティ・キャンプ実施協議会 , @IT
セキュリティ用語事典:
@IT
「MAC(Message Authentication Code)」とは、文字通りメッセージ(=文書)を「認証」するための短い情報である。和名は「メッセージ認証符号」。
セキュリティ・キャンプ実施協議会 , @IT
IEEE 802.1xとは、有線LAN、無線LANで使用される認証プロトコルである。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
@IT
「DSA(Digital Signature Algorithm)」とは、DLP(Discrete Logarithm Problem:離散対数問題)の困難性をベースとしたElGamal方式を改良して、署名の長さを160bit×2に短縮し、秘密鍵の生成などを特定の方法で運用するデジタル署名アルゴリズムである。
セキュリティ・キャンプ実施協議会 , @IT
DH(Diffie-Hellman)法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
@IT
プライバシーマーク(Pマーク)は、「プライバシーマーク制度」の下で認定を受けた事業者が使用できるマークである。「たいせつにしますプライバシー」というキャッチコピーとともに、Privacy(プライバシー)とProtect(保護)を意味する「P」を中央に大きく配置したデザインとなっている。
セキュリティ・キャンプ実施協議会 , @IT
@IT
ISMSとは情報セキュリティマネジメントシステムの略語であり、組織における情報資産の安全を確保するための枠組みである。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
@IT
@IT
「暗号アルゴリズム」とは、暗号化の手順のことである。代表的な暗号アルゴリズムには、RSAやAESなどが挙げられる。
セキュリティ・キャンプ実施協議会 , @IT
電子署名された電子文書は、この「電子署名及び認証業務に関する法律」(電子署名法)によって、押印された文書やサインされた文書と同等に通用可能なものとされる。
セキュリティ・キャンプ実施協議会 , @IT
「電子署名」とは、コンピュータ上での正当性を証明する手段である。
セキュリティ・キャンプ実施協議会 , @IT
@IT
公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる暗号方式である。「非対称鍵暗号方式」とも呼ばれる。
セキュリティ・キャンプ実施協議会 , @IT
X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。
セキュリティ・キャンプ実施協議会 , @IT
「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
PGP(Pretty Good Privacy)とは、米国のPhilip Zimmermannが開発した暗号化ソフトウェアのことを指す。
セキュリティ・キャンプ実施協議会 , @IT
@IT
「MISTY」とは、暗号鍵の長さが128bit、ブロックの長さが64bitの共通鍵ブロック暗号である。
セキュリティ・キャンプ実施協議会 , @IT
@IT
「RC5」とは、RSA Data SecurityのRonald Rivest氏が開発した共通鍵ブロック暗号である。
セキュリティ・キャンプ実施協議会 , @IT
RSAとは、代表的な公開鍵暗号の1つである。この暗号の発明者である3人の名前(R. L. Rivest、A. Shamir、L. Adleman)の頭文字をつなげて命名された。
セキュリティ・キャンプ実施協議会 , @IT
GPKI(Government Public Key Infrastructure)とは日本政府が運営する公開鍵基盤(PKI)のことである。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
PKIは、公開鍵暗号の技術を利用して暗号化や電子署名の機能を提供するセキュリティ基盤である。
セキュリティ・キャンプ実施協議会 , @IT
セキュリティ用語事典:
@IT
「IPsec」とは、IPパケットレベルでの暗号化を行うプロトコルである。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
ECCとは、Elliptic Curve Cryptographyの略で、楕円曲線と呼ばれる数学上の概念を利用した暗号技術の総称である。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
@IT
@IT
@IT
@IT
@IT
@IT
@IT
@IT
公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。
セキュリティ・キャンプ実施協議会 , @IT
AES(Advanced Encryption Standard)とは、共通鍵ブロック暗号の1つであり、米国標準技術局(NIST)が主導して仕様の公募を行い、選出した経緯を持つ。従って、これは実質的に世界標準の暗号ともいえる。
セキュリティ・キャンプ実施協議会 , @IT
@IT
「プロキシ」とは、ネットワークに接続する際に中継を行うサーバのことを指す。
セキュリティ・キャンプ実施協議会 , @IT
「ファイアウォール」とは、信頼できない外部ネットワークの攻撃から内部ネットワークを保護するシステムである。
セキュリティ・キャンプ実施協議会 , @IT
ハニーポットとは、“おとり”として、あえてクラッカーからの攻撃を受けることに価値を持つシステムである。
セキュリティ・キャンプ実施協議会 , @IT
「パケットフィルタリング」とは、通信が正しく行われるように特定のルールに基づいて検査、あるいは通信セッションの前後関係の整合性を検査し、不正だと判断した場合パケットを破棄するフィルタリング手法である。
セキュリティ・キャンプ実施協議会 , @IT
@IT
WAF(Web Application Firewall)とは、脆弱性を突いた攻撃からWebアプリケーションを守るためのファイアウォールである。
セキュリティ・キャンプ実施協議会 , @IT
Outbound Port 25 Blocking(OP25B)とは、インターネットサービスプロバイダ―が、スパムメールの送信を防ぐために、SMTPの標準ポートであるTCP 25番をブロックして自ネットワーク外にあるSMTPサーバを利用できないようにする手法のことである。
セキュリティ・キャンプ実施協議会 , @IT
NAT(Network Address Translation)とは、コンピュータネットワークにおいて、主にグローバルIPアドレスをプライベートIPアドレスに、またはその逆の変換を行う技術のことである
セキュリティ・キャンプ実施協議会 , @IT
IDS(Intrusion Detection System)とは、不正な通信やホストへの侵入、ファイルの改ざんなど、不正な侵入の兆候を検出するシステムである。
セキュリティ・キャンプ実施協議会 , @IT
@IT
DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。
セキュリティ・キャンプ実施協議会 , @IT
「ワーム」とは、マルウェア(不正プログラム)の一種である。「自分自身の複製を作り、他のコンピュータに感染を広めようとする」「単独で動作し、他のプログラムに寄生する必要がない」という特徴を持つ。
セキュリティ・キャンプ実施協議会 , @IT
リバースエンジニアリングとは、ソフトウェア/ハードウェア製品の構造を分析し、製造方法や構成部品、動作やソースコードなどの技術情報を調査し明らかにすることだ。
セキュリティ・キャンプ実施協議会 , @IT
マクロウイルスとは、文書作成ソフトや表計算ソフトに用意されているマクロ機能(定型的な操作を自動化し、作業を簡略化するプログラム)を悪用して作成されたコンピュータウイルスのことだ。
セキュリティ・キャンプ実施協議会 , @IT
「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。
セキュリティ・キャンプ実施協議会 , @IT
「ブルートフォースアタック」とは、パスワードを特定するために、使用できる文字の全ての組み合わせを試行し、検証していく攻撃手法の一つである。「総当たり攻撃」とも呼ばれている。
セキュリティ・キャンプ実施協議会 , @IT
ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃を指す。
セキュリティ・キャンプ実施協議会 , @IT
踏み台とは、【1】サーバやPCが第三者に乗っ取られ、不特定多数への攻撃の中継地点になること、【2】SSHのポートフォワーディング機能などを利用して目標サーバにアクセスするためのサーバのことを指す。
セキュリティ・キャンプ実施協議会 , @IT
フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるコンピュータやネットワークに対して弱点や攻撃の足掛かりを得るために行う事前調査のことである。
セキュリティ・キャンプ実施協議会 , @IT
フィッシング(phishing)とは、対象者に対してメッセージを送り、対象者から機微情報などを取得する攻撃である。
セキュリティ・キャンプ実施協議会 , @IT
「バッファオーバーフロー」とは、バッファー(データの一時記憶領域)に、想定以上の長さのデータが入力されてしまう現象である。「バッファオーバーラン」ともいう。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
@IT
ハッカー(hacker)とは、コンピュータ、ネットワーク、ソフトウェアなどの情報技術に精通し、突出した創造力と発想力を駆使して技術的課題を解決することができる人を指す。
セキュリティ・キャンプ実施協議会 , @IT
IT分野における「なりすまし」は、インターネットやネットワークという本人確認が困難な状況下で、第三者が「特定の個人または組織、ネットワークノード(ネットワークにつながれたコンピュータとほぼ同意)を装った行動」をとることをいう。
セキュリティ・キャンプ実施協議会 , @IT
セキュリティ・キャンプ実施協議会 , @IT
@IT
ソーシャルエンジニアリングとは、人間の弱みや心理につけ込み、巧みに個人情報や機密情報を詐取する手法のことだ。
セキュリティ・キャンプ実施協議会 , @IT
セキュリティホールとは、ソフトウェアのバグ(意図しない動作や実装の不備)に起因する不具合の総称だ。セキュリティホールを単に「脆弱(ぜいじゃく)性」と言っても差し支えない。
セキュリティ・キャンプ実施協議会 , @IT
@IT
「JIS 27000:2014」における定義を採用するならば、脆弱(ぜいじゃく)性(vulnerability)とは「1つ以上の脅威によって付け込まれる可能性のある、資産または管理策の弱点」である。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
@IT
スクリプトキディとは、他人が作成したツールやスクリプト(いわゆる、クラッキングツール)のみを利用してクラッキング行為を行うクラッカーの俗称である。
セキュリティ・キャンプ実施協議会 , @IT
ショルダーハック(ショルダーハッキング、ショルダーサーフィン)とは、人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることである。
セキュリティ・キャンプ実施協議会 , @IT
@IT
セキュリティ用語事典:
@IT
「サイバーテロ」とは、政治的目的を達成するために行われるサイバー攻撃のことだ。
セキュリティ・キャンプ実施協議会 , @IT
コンテンツフィルタリングとは、好ましくないWebサイトやサービスの閲覧、利用を制限する仕組みのことだ。
セキュリティ・キャンプ実施協議会 , @IT
クロスサイトリクエストフォージェリ(CSRF)とは、閲覧者が意図しない間に別のWebサイトに、サーバが本来拒否すべきHTTPリクエストを送信させ実行させる攻撃手法のことを指す。
セキュリティ・キャンプ実施協議会 , @IT
クロスサイトスクリプティング(Cross Site Scripting)とは、Webアプリケーションの脆弱性の一種、またはそれを突く攻撃手法の名称のことだ。
セキュリティ・キャンプ実施協議会 , @IT
@IT
「改ざん」とは、権限を持たない者が管理者に無断でデータを書き換えたり、作成したり、消去したりする行為を指す。
セキュリティ・キャンプ実施協議会 , @IT
アクセス履歴(アクセスログ)とは、サーバに対する通信の履歴を記録したものである。HTTPやSSH、IMAPなどのものがある。
セキュリティ・キャンプ実施協議会 , @IT
@IT
MACアドレス(Media Access Control Address)とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」(第2層)において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。
セキュリティ・キャンプ実施協議会 , @IT
LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。
セキュリティ・キャンプ実施協議会 , @IT
IPスプーフィング(IP Spoofing)とは、送信元のIPアドレスを偽装し、通信を行う攻撃手法のことである。
セキュリティ・キャンプ実施協議会 , @IT
IIS(Internet Information Services)とは、Microsoft Windows Serverなどに標準コンポーネントとして含まれるサーバモジュールソフトウェアのことである。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
「ICカード」とは、記録や演算を行うICチップを搭載したカードのこと。ICチップには、求められる機能に応じてCPUやRAM、ROMが組み込まれる。
セキュリティ・キャンプ実施協議会 , @IT
@IT
@IT
Forceful Browsingとは、Webアプリケーションにおいて、正規の認証・認可処理や画面遷移を通さずに、特定の機能やファイルのURLに直接アクセスするなどによって、本来アクセスできない機能やファイルにアクセスする攻撃手法のことだ。
セキュリティ・キャンプ実施協議会 , @IT
@IT
DDoS攻撃(Distributed Denial of Service Attack)とは「分散型サービス妨害攻撃」とも呼ばれるサイバー攻撃の手法の1つである。
セキュリティ・キャンプ実施協議会 , @IT
DoS攻撃(Denial of Service Attack)とは、「サービス妨害攻撃」とも呼ばれる、サイバー攻撃の手法の1つである。
セキュリティ・キャンプ実施協議会 , @IT
CAPTCHAとは、主にWebサービス上で、自動化されたプログラム(bot)によるサービスの不正利用を防ぐための仕組みを指す。
セキュリティ・キャンプ実施協議会 , @IT
C.I.A.とは情報セキュリティの基本的な目標である秘匿性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字を取った言葉である。
セキュリティ・キャンプ実施協議会 , @IT