【アイコン】セキュリティ用語集

初心者でも理解できるセキュリティ用語集

セキュリティ用語索引 for BEGINNER

コンピューター用語を知らなくても理解できるセキュリティ用語(※ご注意:中級者以上の方には参考になりません)

ア行セキュリティ用語

アイアールティIRT ( incident response team )

セキュリティ用語解説CSIRT(シーサート)の通称、略称

アイピースプーフィングIP spoofing

セキュリティ用語解説自分のIPアドレスを攻撃目標者にわからない用にするために偽装すること。なりすまし攻撃とも言える

アタックattack

セキュリティ用語解説攻撃、攻撃者。侵入行為や加害行為

インシデントincident

セキュリティ用語解説情報漏えいなどのリスクが生じる可能性、また生じた事象のことを指す

ウイルスvirus

セキュリティ用語解説意図的に危害を加えるプログラムのことを指す。

エイチティーティーピーエスhttps ( hyper transfer protocol secure )

セキュリティ用語解説ブラウザが通信する時に利用しているプロトコルの一つであり、webサービスをSSLもしくはTLSを利用している場合にURLを https で示すことになった。

エクスプロイトexploit

セキュリティ用語解説ソフトウェアの脆弱性を攻略することを指す。また、攻略する手法もexploitと言われている

エスエスエイチSSH ( secure shell )

セキュリティ用語解説UNIX系のセキュアなプロトコル

エスエスエルSSL ( secure socket layer )

セキュリティ用語解説ユーザーのパソコンとサーバーとの通信を暗号化し、簡単に傍受できないようにする通信のこと。

SYN フラッド攻撃SYN flood attack

セキュリティ用語解説Dos攻撃の一つ。サーバーに対して、偽装したIPアドレスからTCPプロトコルを送付することにより、サーバーのサービスレベルを低下させるもの。サーバーは返事を返すことができないパケットを送られてくると、一時的に保管するという原理に基づいて攻撃が行われる。

エフティーピーFTP ( file transfer protocol )

セキュリティ用語解説ファイルを転送するためのプロトコル。(プロトコルの欄を参照)

オープンエスエスエイチopenSSH ( secure shell )

セキュリティ用語解説Open BSDグループによるSSHプロトコルを実装したクライアント、サーバープログラム

カ行セキュリティ用語

可用性availability

セキュリティ用語解説利用可能であること。稼働可能であること。

クラッカーcracker

セキュリティ用語解説攻撃者や侵入者など悪意を持って行動する者を指す時に利用される

クロスサイトスクリプティングcrss site scripting

セキュリティ用語解説htmlなどの言語の脆弱性を利用した攻撃手法。悪意のあるサイトへ訪問したユーザーのブラウザに残っている情報(クッキーやセッション)を抜き取ることで、そのユーザーになりすましログインなどを行う。また、脆弱性のあるサイトのフォームで悪意のスクリプトを記載することにより、そのサイトから他のサイトへの攻撃に利用したりすること

ケルベロスkerberos

セキュリティ用語解説サーバーとクライアント間の安全確認のために認証を行う方式の一つである。またこの通信はクライアントとサーバー間の通信を暗号化し、漏洩を防ぐことが可能となる。

サ行セキュリティ用語

サブドメインsub domain

セキュリティ用語解説ドメイン・ネームの前に自由に設定することが可能なドメイン。たとえば、example.comradesol.com のようにcomradesol.comの前に適当な文字を入れサービスをごとに変更するなどの使い方ができる。

辞書攻撃dictionary attack

セキュリティ用語解説パスワードの解析方法のひとつ。あらかじめ取得したパスワードファイルをもとに解析していく方法。このパスワードファイルは過去に個人情報漏えいなどから取得されたパスワードをもとに作成されることもあり、総当り攻撃をするよりも効率的に攻撃をかけられる

シスログsyslog

セキュリティ用語解説ログファイルを管理するシステムサービスの名称

証明書certificate

セキュリティ用語解説デジタル署名を検証するために仕様されるデータ。署名されたものを検証するために利用される

侵入検知システムIDS ( intrusion detection system )

セキュリティ用語解説システムに対する侵入を検知するシステム。

侵入者intruder

セキュリティ用語解説上記の行為を行った者を指す。

侵入テスト(ペネトレーションテスト)penetration test

セキュリティ用語解説ネットワークやサーバーへ、外部から侵入を試みること。

侵入/侵害intrusio

セキュリティ用語解説不正なアクセスを指す

シーサートCSIRT ( computer security incident resuponse team )

セキュリティ用語解説インシデントが発生した場合、その報告を受ける窓口であり、インシデント状況を把握、分析し適切な対応を行う組織のこと。他のCSIRT(シーサート)と情報共有を行う場合もある。

スパムspam

セキュリティ用語解説迷惑メール

スピアフィッシングSpear Phishing

セキュリティ用語解説スパムメールとは違い、対象となる人物を調査してから、その人物に合わせたスパムメールを送付すること。送付された人物は心当たりがあることなどから、騙される率が非常に高いとされている

スマーフ攻撃smurf attack

セキュリティ用語解説ネットワークを混雑させる、Dos攻撃のようなもの。ICMPエコー要求パケットを偽装したIPアドレスから送付することにより、大量の応答パケットがネットワークにあふれだし、ネットワークの渋滞を引き起こす。ICMPエコー要求は、通信が正常に行われたかどうかをチェックする機構をもつもの。正常であれば、往復で済むところが正常ではないために、あぶれたパケットがネットワークに大量に滞留することになる

スレット(脅威)threat

セキュリティ用語解説情報セキュリティを侵害する行為。外部も内部もある。

脆弱性vulnerability

セキュリティ用語解説予期しないセキュリティ的な弱点を指す。実際には設計段階、もしくはプログラムの実装時に想定外の侵入ができるような穴や、想定外の入力により、DBを閲覧出来たりしてしまうことを指している。これらの脆弱性を作らないようなセキュリティデザインを設計段階から組み込む必要がある。

セキュリティホールsecurity hole

セキュリティ用語解説情報セキュリティ分野における脆弱性を、セキュリティホールと呼ぶ

ゼロディ攻撃Zero day attack

セキュリティ用語解説ソフトウェアの脆弱性(セキュリティホール)が見つかってから、開発者がそのパッチ(修正)ソフトウェアを提供するまでの間に攻撃を仕掛けること。クラッカー側がパッチソフトウェアを提供するまでに攻撃を仕掛けるため、非常に防御することが難しいとされている。

タ行セキュリティ用語

ティエルエスTLS ( transport layer security )

セキュリティ用語解説SSLと同意義。SSL3.0以降のバージョンをTLSとした

ディーエムゼットDMZ ( demilitarized zone )

セキュリティ用語解説直訳すると「非武装地帯」となる。外部からも内部からもfirewallによって守られている場所であり、一般的には外部と通信する必要はあるが、安全に運用したいサーバーを設置することが多い場所のこと。

ディードス攻撃Ddos attack ( distributed denial of service attack )

セキュリティ用語解説複数の攻撃元から攻撃を行う行為。攻撃者が利用可能なコンピューター(悪意に乗っ取ったコンピューターであることが多い)を複数利用し、ターゲットに対して一斉にデータを送りつけることにより、より強大な力をもったドス攻撃となる。

デジタル署名digital signature

セキュリティ用語解説コンピュータープログラムによって生成される署名。

ドス攻撃DoS attack ( denial of service attack )

セキュリティ用語解説サービスの妨害攻撃のこと。ターゲットとなるコンピューターに対し、過剰なデータを送りつけるなどの行為をすることにより、そのコンピューターは過剰な負荷がかかり正常なサービスを提供することができなくすること。

トリップワイヤーtripwire

セキュリティ用語解説ファイルが正常なものか検出するもの。不正アクセスなどでファイルの内容を書き換えられた場合など、それを検出するもの。

トロイの木馬trojan horse

セキュリティ用語解説コンピューターウイルスであり、何かのトリガーにより動き始めたり感染活動をおこなったりするウイルスのことを全般的にトロイの木馬と言う。毎年、いくつかの新種が出てくるために、完全駆除できるようなソフトウェアは無い。

ナ行セキュリティ用語

認証局CA ( Cerification Authority )

セキュリティ用語解説公開鍵証明書にデジタル署名する団体。

ネサスnessus

セキュリティ用語解説サーバーやIoT機器などの脆弱性を感知することができるツールの名称。フリーでも利用可能。有料版もある。

ハ行セキュリティ用語

バウンス攻撃bounce attack

セキュリティ用語解説ネットワーク上にある他のホストを中継して攻撃すること。直接に接続するのではなく、第3者に接続を支持し攻撃者の特定を困難にすること

パケットフィルタリングpacket filtering

セキュリティ用語解説ファイヤーウォールに組み込まれている、通信を制御するもの。許可されているパケット以外は通信できないようにするためのもの。

パスワード解析password cracking

セキュリティ用語解説本来の持ち主以外がパスワードを得ようとするための分析行為。辞書攻撃(dictionary attack)と総当たり攻撃(brute force attack)がある

バックドアbackdoor

セキュリティ用語解説サイトやアプリケーション、プログラムに侵入することができる仕掛け

パッチpatch

セキュリティ用語解説修正されたプログラムのこと。プログラムのベンダーが脆弱性を発見する(される)たびに対応した修正プログラムファイルを提供する。この修正プログラムのことをさす

バッファオーバーフローbuffer overflow

セキュリティ用語解説バッファ領域の大きさを超えたデータを送り込むことにより、プログラムの異常終了や想定外の動作をすること。 バッファ→作業中のデータを記録するところ

バッファオーバーランbuffer overrun

セキュリティ用語解説バッファオーバーフローと同意義

パワーシェルpower shell

セキュリティ用語解説windowsで利用できる自動プログラムのようなもの。これを利用して自動的に情報を読み込んだり、裏側でプログラムを実行することが可能になる。Officeに付随しているマクロと同様のようなもの。正規で利用するには非常に便利ではあるが、悪意で埋め込まれると、使用者が気づかないうちにその他のソフトウェアなどをダウンロードされたり、勝手に操作することなども可能となる。

ピンPIN ( personal identification number )

セキュリティ用語解説パスワードのような認証に必要なコード番号

ファイアウォールfirewall

セキュリティ用語解説直訳すると「防火壁」となる。コンピューターのセキュリテ上で、通過させてはいけない通信を阻止するものである。一般的にはルーターに実装されていることが多い。Windows,macの各OSにもその機能が付与されている。

ブイピーエヌVPN ( virtual private network )

セキュリティ用語解説公衆のネットワークの中で、仮想的にプライベートなネットワークにすることができる技術のこを指す。VPN内は外部からの侵入が困難なために比較的安全な通信が望める。ただし、アクセスはVPN内に限られることになる

フィンガーfinger

セキュリティ用語解説ネットワークを通じて、遠隔にあるコンピューターに関する情報を調べることができる機能のこと。仕様上、求められるとユーザー情報を露出してしまうが無効化することも可能である。

ブルートフォース攻撃brte force attack

セキュリティ用語解説パスワード解析方法の一つ。パスワードの総当り攻撃を行うこと

プロキシサーバーproxy server

セキュリティ用語解説代理のサーバーという意味。ネットワークの入り口をプロキシーサーバーにすることにより、全ての通信がこのプロキシサーバーで管理可能となる。以前はプロキシサーバーがデータをキャッシュ(一時的な保存)することによりアクセス性を高めていたが、現在ではネットワークの管理や有害サイトへのアクセスを制限するためなどに利用されている

プロトコルprotocol

セキュリティ用語解説ネットワーク上での通信に関する規約を定めたもの。SMTP simple mail transfer protocolなどがある。

ポートスキャンport scan

セキュリティ用語解説ポート(通信をする時に必要な出入り口)を調査し、攻撃、侵入が可能かどうかの判断をすること。ポートは各通信プロトコルにより番号を使い分けている。例えばhttpであれば80番のポートを利用するため、この番号を閉じてしまうとネットサーフィンができなくなる

マ行セキュリティ用語

ミスユース検出法misuse detection

セキュリティ用語解説過去に侵入したパターンを利用して侵害や悪用の存在を検出する方法

迷惑メールUBE ( unsolicited bulk email )

セキュリティ用語解説spamメールと同意義

メール爆弾mail bombing

セキュリティ用語解説大量のメールを送りるけること。これにより、容量がいっぱいで必要なメールが受け取れなくなったりする。サービスの妨害攻撃(Dos攻撃と同様)

ラ行セキュリティ用語

ルートroot

セキュリティ用語解説UNIXで利用される特権(管理者権限)のアカウントのことを指す

ロギングlogging

セキュリティ用語解説システムやサーバーのソフトウェアが、どのような作業を行ったか(イベント履歴)を書き込み記録しておくこと。

ロールバックrolllback

セキュリティ用語解説巻き戻し。コンピューター用語としては、正常な状態の状況まで逆上ることを意味している。ランサムウェアなどに感染した場合、ロックされていない状況まで過去に逆上れば正常な状態に戻せることが多い。

ワ行セキュリティ用語

ワンタイムパスワードOTP ( one time password )

セキュリティ用語解説必要な時のみに発行されるパスワード。認証が必要とされるときに、SNSなどを利用して送付されてくるために、他者が利用するリスクを低減できる

ワームworm

セキュリティ用語解説ウイルスの一種であり自己増殖するコンピュータープログラムのこと。身代金を要求する「wanna cry」は最近のはやりのワームである。

PC監視で始める、社内パソコンの情報セキュリティ

当社製品なら、情報漏えいを未然に防止できる

パソコン監視ソフトでPC操作ログの保存と従業員等の行動を画像記録として保存することで、その情報漏えいを未然防止する。

情報漏えい防止に限らず、様々な問題解決に役立つ

社内パソコン監視で違法サイト閲覧に対する抑止効果や生産性の向上といった問題解決にも効果が期待できるパソコン監視ソフトです。

お問い合わせはこちら