-
ISAC
同じ業界の民間企業同士でセキュリティの関する情報を共有する組織
-
JRECT/CC
日本のCSIRT コーディネーションセンター
-
SIM3
Open CSIRT FoundationによるCSIRTのセキュリティインシデント管理の成熟度を表す評価モデル
-
OWASP ASVS
OWASPによるWebアプリケーションの設計、開発、脆弱性診断に必要となる要件をまとめたもの
-
IPAセキュリティセンター
情報セキュリティ早期警戒パートナーシッを運用し、さまざまな情報の共有を行っている。
-
NISC
サイバーセキュリティ基本法に基づき、サイバーセキュリティ戦略本部を設置している。
-
CRYPTEC
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法や運用法を調査・検討しているプロジェクト。
-
J-SCIP
IPAが経済産業省の許可を得て、重要インフラに関する製造業者を中心に、情報共有と早期対応の場として発足させた取り組み。
-
J-CRAT
サイバーレスキュー隊とも呼ばれる、標的型サイバー攻撃の被害防止のために設立された組織。
-
NOTICE
総務省、NISC及びISPが連携し、サイバー攻撃に悪用される恐れのあるIoT機器の調査・注意喚起を行う取り組み。
-
ISMS適合性評価制度
JIPDECが行なっている、企業のISMSがJIS Q 27001に準拠していることを評価し認定する仕組み。
-
CSMS適合性評価制度
産業用制御システムを対象として行われる、システムが標準に準拠しているかどうかを認定する仕組み。
-
ISO/IEC 15408
IT関連製品などのセキュリティレベルを評価するための国際規格。
-
CC(コモンクライテリア)
ISO/IEC 15408の別名。
-
EAL
ISO/IEC 15408によって定められている、製品の保証要件を示した指標。1~7まであり、7が最良。
-
JISEC
ISO/IEC 15408に基づいてIPAがセキュリティ機器の認証を行う制度。
-
JCMVP
IPAが行っている暗号モジュールの認証制度。
-
PCI DSS
クレカの会員情報を安全に取り扱うためのセキュリティ標準。
-
SCAP
NISTによる情報セキュリティ対策の自動化と標準化を目指した技術仕様。
-
CCE
SCAPで指定されたセキュリティ設定の識別番号。
-
CPE
SCAPで指定された情報システムを構成するハード・ソフトウェアの識別を行う名称基準。
-
CVSS
SCAPで指定された情報システムの脆弱性に対する評価基準。
-
XCCDF
SCAPで指定されたセキュリティチェックリストなどを記述するための仕様言語。
-
OVAL
SCAPで指定されたセキュリティ設定状況を検査するための仕様。
-
SECURITY ACTION
中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度
-
情報セキュリティ方針
経営陣によって承認される、組織の情報セキュリティに対する基本的な考え方を示すもの。
-
情報セキュリティ対策基準
情報セキュリティ方針とリスクアセスメントの結果に基づきて決定される、具体的な順守事項などをまとめたもの。
-
マネジメントレビュー
ISMSの評価において、トップマネジメントがISMSの有効性を確認すること。
-
ISO/IEC 27000
ISMSの規格の概要や用語について定められた国際規格。
-
ISO/IEC 27001
組織がISMISを構築、運用するための要求事項に関する国際規格。
-
ISO/IEC 27002
情報セキュリティ対策のベストプラクティスとして、さまざまな管理策に関する国際規格。
-
ISO/IEC 27003
組織がISMSを構築、運用するための要求事項に関するガイダンス規格。
-
ISO/IEC 27004
ISMSの有効性を評価するための測定方法の開発や使用に関する国際規格。
-
ISO/IEC 27005
情報セキュリティのリスクマネジメントに関する国際規格。
-
ISO/IEC 27006
ISMSの認証機関のための要求事項に関する国際規格。
-
ISO/IEC 27007
ISMS監査に関する国際規格。
-
ISO/IEC 27014
情報セキュリティのガバナンスに関する国際規格。
-
ISO/IEC 27017
クラウドサービスの情報セキュリティに関する国際規格。
-
ISO/IEC 27009
業界に適したISMSの規格を作成するための国際規格。
-
ISO/IEC 27010
業界や組織間のコミュニケーションのためのISMSに関する国際規格。
-
ISO/IEC 27011
電気通信業界内においてISO/IEC 27002に基づくISMSの導入に関する国際規格。
-
BCP
目標復旧時点(RPO)以前のデータを目標復旧時間(RTO)までに復旧し、事業を再開するための計画。
-
コンティンジェンシープラン
緊急事態に迅速にシステムを復旧させるための計画。別名、緊急時対応計画。
-
リスク基準
情報セキュリティアセスメントを実施する際の基準。
-
JRAM
情報セキュリティアセスメントにおけるリスク分析の際に用いられる、詳細リスク分析の手法の一つで、JIPDECが開発したもの。
-
STRIDE分析
情報セキュリティアセスメントにおいて、なりすまし、改ざん、否認、情報漏洩、DoS、権限昇格の6つの観点から脅威を洗い出す脅威分析の手法。
-
アタックツリー分析
情報セキュリティアセスメントの脅威分析において、発見された脅威を引き起こす原因を列挙するために行われる分析手法。
-
PMS
個人情報保護マネジメントシステムの別名。
-
ISO/IEC 15001
組織がPMSを構築、運用するための要求事項に関する国際規格。
-
オプトアウト
〇〇することを原則として許可し、不適切な場合は別途制限する手法のこと。
-
オプトイン
〇〇することを原則として拒否し、不適切な場合は別途許可する手法のこと。
-
プライバシーマーク
JIPDECにJIS Q 15001の要求を満たしていることを認定された企業が使用できるマーク。
-
ISO/IEC 27701
組織がPIMSを構築、運用するための要求事項に関する国際規格。
-
特定個人情報の適正な取り扱いに関するガイドライン
マイナンバーやそれに対応する符号を取り扱う業者が満たすべきガイドライン。
-
プライバシーフレームワーク
個人情報保護に関する法律やガイダンスのこと。
-
プライバシー影響評価
個人情報保護の運用がプライバシーフレームワークに準拠しているかを、組織が判断するためのシステム。
-
プライバシーアーキテクチャ
技術面からのプライバシー強化策のこと。
-
サイバーセキュリティ戦略本部
サイバーセキュリティ基本法によって、NISCに設置された国のサイバーセキュリティの司令塔。
-
サイバーセキュリティ評議会
サイバーセキュリティ戦略本部が創設した専門機関等からの対策情報を各業界や団体に迅速に共有するための仕組み。
-
認定認証事業者
電子証明書を発行することができる機関。
-
FIPS FUB140
NISTが開発した、非軍事政府機関及び、政府の請負業者が利用する暗号モジュールに関するセキュリティの基準。
-
NISTサイバーセキュリティフレームワーク
NISTが開発した、Core、Tier、Profileで構成される、重要インフラのサイバーセキュリティを向上させるためのフレームワーク。
-
ISAE3402/SSAE16
監査人が受託業務に関する内部統制について評価し、報告書を作成するための国際基準。
-
著名表示冒用行為
他人の著名な商品に類似する表示を用いて、商品を譲渡、売買する行為。
-
不正競争防止法
営業秘密の不正な入手、著名表示冒用行為、ドメイン名に関わる不正行為等を禁止している法律。
-
監査手続
監査証拠を得るための手段。
-
ITF
稼働中のシステムに架空のアカウントを設置し、システムの動作を検証するシステム監査技法。
-
CAAT
ITFなどを含む、コンピュータを利用する監査技法。
-
監査証跡
監査対象のシステムの入力から出力に至る過程を追跡できる仕組みと記録。
-
エディットバリデーションチェック
画面上で入力した値が適切な規則に従っているかどうかを確認する監査技法。
-
システム監査基準
システム監査人のための行動規範。
-
システム管理基準
システム監査基準に従って判断するための尺度に使う項目。
-
情報セキュリティ監査基準
情報セキュリティ監査人のための行動規範。
-
情報セキュリティ管理基準
情報セキュリティ監査基準に従って、JIS Q 27001及び、JIS Q 27002に適合するかどうかを判断するための尺度に使う項目。
-
ISMAP管理基準
政府情報システムのためのセキュリティ評価基準。
-
ISMAP-LIU
ISMAPの枠組みのうち、リスクの小さなSaaSサービスを対象とする仕組み。
-
COSOフレームワーク
内部統制に関する世界標準のフレームワーク。
-
OECD8原則
OECDが開発したプライバシーガイドラインによって定められた原則群のこと。
-
職務の分掌
内部統制活動において重要とされる業務の実行者と承認者を分けること。
-
COBIT
ITガバナンスのベストプラクティス集。
-
CSA
内部統制に関する活動の有効性を主観的に評価・検証する手法。
-
フレーム
データリンク層で作成されるパケット。
-
IETF
TCP/IPプロトコル群を決定する団体。
-
RFC
IETFから公開されているTCP/IPプロトコル群に関する仕様書。
-
MTU
最大転送単位
-
データグラム
ネットワーク層で生成されるパケット。
-
TOS
IPヘッダにおいて通信パケットの優先度を制御しているフィールド。
-
DSCP
IPヘッダのTOSにおいて品質制御を行うフィールド。
-
IPヘッダにおけるプロトコル番号: 1
IPヘッダにおけるICMPのプロトコル番号
-
IPヘッダにおけるプロトコル番号: 6
IPヘッダにおけるTCPのプロトコル番号
-
IPヘッダにおけるプロトコル番号: 17
IPヘッダにおけるUDPのプロトコル番号
-
IPヘッダにおけるプロトコル番号: 41
IPヘッダにおけるIPv6のプロトコル番号
-
IPヘッダにおけるプロトコル番号: 50
IPヘッダにおけるESPのプロトコル番号
-
IPヘッダにおけるプロトコル番号: 51
IPヘッダにおけるAHのプロトコル番号
-
IPヘッダにおけるプロトコル番号: 112
IPヘッダにおけるVRRPのプロトコル番号
-
スーパーネット
複数のクラスを統合して一つのネットワークとすること。
-
プレフィックス
CIDRにおけるネットワークアドレスのビット数。
-
マルチキャストアドレス: 224.0.0.1
サブネット内の全てのシステムに対するマルチキャストのアドレス。
-
マルチキャストアドレス: 224.0.0.2
サブネット内の全てのルータに対するマルチキャストのアドレス。
-
マルチキャストアドレス: 224.0.0.5
OSPFルータに対するマルチキャストのアドレス。
-
マルチキャストアドレス: 224.0.0.6
OSPF指名ルータに対するマルチキャストのアドレス。
-
マルチキャストアドレス: 224.0.0.9
RIP2ルータに対するマルチキャストのアドレス。
-
マルチキャストアドレス: 224.0.0.12
DHCPサーバに対するマルチキャストのアドレス。
-
マルチキャストアドレス: 224.0.1.1
NTPに利用されるマルチキャストのアドレス。
-
VRRP
PCの設定を変えることなく、デフォルトゲートウェイを二重化し、同じIPアドレスで複数のルータを稼働させるプロトコル。
-
ARP
IPv4で使用されるIPアドレスからMACアドレスを求めるためのプロトコル。
-
NAT
ローカルネットワークではプライベートアドレスを、インターネットではグローバルIPアドレスを使用する技術。
-
NAPT
NATでは複数台のホストが同時にインターネットを使用できないという問題を回避するために、一つのIPアドレスでホストごとにポートを変更する技術。
-
TCPのウェルノウンポート番号: 20
ftp-dataのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 21
ftpのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 22
sshのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 23
telnetのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 25
smtpのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 53
domainのTCPのウェルノウンポート
-
TCPのウェルノウンポート番号: 80
httpのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 110
pop3のTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 143
imapのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 179
bgpのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 443
httpsのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 587
submissionのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 989
ftps-dataのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 990
ftpsのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 993
imapsのTCPウェルノウンポート
-
TCPのウェルノウンポート番号: 995
pop3sのTCPウェルノウンポート
-
UDPのウェルノウンポート番号:53
domainのUDPウェルノウンポート
-
UDPのウェルノウンポート番号:67
bootps(dhcp)のUDPウェルノウンポート
-
UDPのウェルノウンポート番号:68
bootpc(dhcp)のUDPウェルノウンポート
-
UDPのウェルノウンポート番号:69
tftpのUDPウェルノウンポート
-
UDPのウェルノウンポート番号:123
ntpのUDPウェルノウンポート
-
UDPのウェルノウンポート番号:161
snmpのUDPウェルノウンポート
-
UDPのウェルノウンポート番号:162
snmptrapのUDPウェルノウンポート
-
UDPのウェルノウンポート番号:520
routerのUDPウェルノウンポート
-
UDPのウェルノウンポート番号:546
dhcpv6-clientのUDPウェルノウンポート
-
UDPのウェルノウンポート番号:547
dhcpv6-serverのUDPウェルノウンポート
-
CSMA/CD方式
有線イーサネットで用いられる早い者勝ちで、通信の衝突が起こった場合には再送を行う通信方式。
-
リピータハブ
電気信号を増幅し整形する装置
-
スイッチングハブ(ブリッジ)
データリンク層の情報に基づき、通信を中継する装置。
-
コリジョンドメイン
スイッチングハブで区切られたネットワーク。
-
ルータ
ネットワーク層の情報に基づき、通信を中継する装置。
-
ブロードキャストドメイン
ルータで区切られたネットワーク。
-
ゲートウェイ
トランスポート層以上で情報を中継するための装置。
-
VoIPゲートウェイ
電話の音声をデジタルデータに変換して送出する装置。
-
オートネゴシエーション
スイッチングハブ同士の接続に関して、互いの通信速度や通信方式を自動で選択する機能。
-
Auto MDI/MDI-X
UTPケーブルを用いた通信において、通信相手のポートの種類を自動で検知し、適切に自身のポートの種類を変更する機能。
-
スパニングツリープロトコル
スイッチングハブで構成されたネットワークにおいて、論理的にループを切断するプロトコル。
-
スタック接続
複数台のスイッチを専用のケーブルで接続し、一台の論理スイッチとして動作させること。
-
リンクアグリゲーション
複数のケーブルを論理的に一本とする仕組み。
-
WoL
特定の起動パケットを送信することでPC起動させる仕組み。
-
CSMA/CA方式
無線イーサネットで用いられる早い者勝ちで、通信終了時にランダムな待ち時間をとる通信方式。
-
バックオフ時間
CSMA/CA方式で通信終了時に取られるランダムな待ち時間のこと。
-
IEEE 802.11
無線LANの規格をまとめている分科会。
-
IEEE 802.11aの最大速度、周波数帯
最大速度54Mbps、周波数帯5GHz
-
IEEE 802.11bの最大速度、周波数帯
最大速度11Mbps、周波数帯2.4GHz
-
IEEE 802.11gの最大速度、周波数帯
最大速度54Mbps、周波数帯2.4GHz
-
IEEE 802.11nの最大速度、周波数帯
最大速度600Mbps、周波数帯2.4GHz/5GHz
-
IEEE 802.11acの最大速度、周波数帯
最大速度6.9Gbps、周波数帯5GHz
-
IEEE 802.11axの最大速度、周波数帯
最大速度9.6Gbps、周波数帯2.4GHz/5GHz/6GHz
-
MIMO
IEEE802.11nで利用されている通信側と受信側で複数のアンテナを用意する通信高速化の手法。
-
MU-MIMO
IEEE802.11acなどで利用されているビームフォーミングを用いた通信高速化の手法。
-
OFDM
IEEE802.11nで利用されているデジタル変調方式。
-
OFDMA
IEEE802.11axなどで利用されているデジタル変調方式。
-
IEEE 802.11i
無線LANのセキュリティに関する国際規格。
-
インフラストラクチャモード
無線LANにおいてアクセスポイント経由することで通信を行う通信形態。
-
アドホックモード
無線LANにおいて端末同士が直接通信を行う通信形態。
-
RTS/CTS方式
隠れ端末問題を解消するために、利用される通信方式。
-
IEEE802.15.1
Bluetoothに関する国際規格。
-
IEEE802.15.4
ZigBeeに関する国際規格。
-
ZigBee
複数のセンサを協調させるセンサネットワークを目的とした通信規格。
-
アクセス回線
LANから電気通信事業者が用意した回線のアクセスポイントに接続するための回線。
-
フレームリレー
パケット交換サービスを簡素化、高速化した蓄積交換型の交換回線。
-
ATM
パケットを53バイトの固定長セルに分割して通信する蓄積交換型の交換回線。専用線も存在する。
-
SONET/SDH
ATMを実現するために物理層で利用される光ファイバを用いた高速デジタル通信の国際規格。
-
MPLS
IP-VPNで用いられる通信を識別するためのパケットにつけられたラベル。
-
広域イーサネット
VLANを用いて通信を分離する蓄積交換型の交換回線。
-
FTTH
光ファイバを建物内に引き込むアクセス回線。
-
ONU
FTTHで用いられる光と電気信号を交換する装置。
-
ADSL
既存のアナログ回線を拡張利用することで高速なデータ通信を行うアクセス回線。
-
スプリッタ
ADSLにおいて音声とデータを混合、分離するための装置。
-
WiMAX
インターネット回線として利用される広域の無線アクセス回線。
-
PPP
シリアル線を用いて、ポイントツーポイントで通信を行うためのプロトコル。
-
PAP
ユーザIDとパスワードを用いて認証を行うPPP。
-
CHAP
チャレンジレスポンス方式で認証を行うPPP。
-
PPPoE
イーサネット上でPPPを利用するためのプロトコル。
-
CORBA
異なる機種、異なる言語で書かれたソフトウェア同士でメッセージをやり取りするための標準規格。
-
WSDL
Webサービスのインタフェースに関する情報をやり取りするための言語。
-
UDDI
Webサービスを公開、検索するための技術。
-
WebDAV
HTTPのみでサーバ内のコンテンツ管理を行うためのプロトコル。
-
APOP
MD5を用いたチャレンジレスポンス方式によって認証を行うPOP。
-
DNSの資源レコード: A
ホストのIPアドレスを格納したDNS資源レコード。
-
DNSの資源レコード: NS
ネームサーバを格納したDNS資源レコード。
-
DNSの資源レコード: CNAME
ホストの別名に対する正式名称を格納したDNS資源レコード。
-
DNSの資源レコード: SOA
ドメインの更新情報等を格納したDNS資源レコード。
-
DNSの資源レコード: PTR
IPアドレスの逆引き用ポインタを格納したDNS資源レコード。
-
DNSの資源レコード: MX
メールサーバのホスト名を格納したDNS資源レコード。
-
DNSの資源レコード: TXT
様々なテキストデータを格納したDNS資源レコード。
-
DNSの資源レコード: KEY
セキュリティの鍵を格納したDNS資源レコード。
-
DNSの資源レコード: AAAA
ホストのIPv6アドレスを格納したDNS資源レコード。
-
DNSの資源レコード: CAA
サーバ証明書を発行した認証局のコモンネームを格納したDNS資源レコード。
-
DNSラウンドロビン
DNSへの問い合わせについて順番に応じて対応させるDNSサーバを変更し、負荷分散を行う仕組み。
-
MIB
snmpでやり取りされる情報のこと。
-
SDN
ネットワークの構成、機能、性能をソフトウェアだけで仮想化する技術。
-
OpenFlow
各フレームの持つMACアドレスやVLANタグといった情報をフローとして扱い、フローをベースにスイッチングを行うVLANの標準規格。
-
NFV
ネットワーク機器を仮想マシンとして実現するVLANの方式。
-
DES
56ビットの鍵を使うことが特徴であるブロック式暗号の一種。安全性が低いとされている。
-
RC4
WEPなどで使用されるストリーム暗号の一種。安全性が低いとされる。
-
Triple DES
DESを3回繰り返して暗号化を行う暗号方式。
-
AES
NISTが開発した、鍵長が128ビット、192ビット、256ビットから選択できるブロック暗号。
-
Camelia
NTTと三菱電気が共同で開発した、ブロック長128ビット、鍵長が128ビット、192ビット、256ビットから選択できるブロック暗号。
-
KCipher-2
九州大学とKDDIによって共同開発された鍵長128ビットのストリーム暗号。
-
PQC
耐量子計算機暗号の別名。
-
DH鍵共有
離散対数問題を安全性の根拠とする鍵共有の方式。
-
DHE
DH鍵共有のうち、毎回新しい一時的な鍵を使用する方式。
-
DSA
有限体上の離散対数問題を安全性の根拠とする署名アルゴリズム。
-
ECDSA
楕円曲線上の離散対数問題を安全性の根拠とする署名アルゴリズム。
-
Forward Secrecy
秘密鍵が判明したとしても、それだけでは解読できなという性質。
-
PFS
鍵交換の過程でランダムな値を使い、決定的なアルゴリズムを使用しないで、Forward Secrecyを実現する性質のこと。
-
MD5
128ビットのハッシュ関数。論理的な弱点を持つ。
-
HMAC
メッセージに秘密鍵を付加したものをハッシュ関数で変換した値。
-
GPKI
政府が主導するPKI。
-
IUT-T X.50-9
デジタル証明書の国際規格。
-
CRL
有効期限内に秘密鍵が漏洩するなどして、信頼性が失われたデジタル証明書のリスト。
-
VA
CRL集中管理を行う組織。
-
OCSP
HTTPを使うことで、証明書の有効状態を確認することができるプロトコル。
-
DV
サーバの運営組織がサーバ証明書に記載されているドメインの利用権利を持つことを確認できる証明書。
-
OV
サーバの運営組織が実在し、サーバ証明書に記載されているドメインの利用権利を持つことを確認できる証明書。
-
EV
サーバの運営組織が実在し、国際的な認定基準に基づく審査が行われ発行された証明書。
-
コードサイニング認証
ソフトウェアのコードの真正性を保つための認証。
-
TSA
時刻認証サービスによって書類の完全性だけでなく、タイムスタンプ作成時の書類の存在性を担保するデジタル署名を発行する組織。
-
FIDO UAF
公開鍵をサーバに登録し、手元のデバイスで生体認証を行うことでサーバとの公開鍵認証を行うパスワードレス認証の国際規格。
-
FIDO U2F
2段階認証の国際規格。
-
FIDO2
生体認証デバイスアンドを使用して、ブラウザ経由でWeb認証を行うAPI仕様の国際規格。
-
SSO
一度の認証で複数のサーバやアプリケーションを利用することができる仕組み。
-
エージェント型
チケットを発行することで認証済みであることを担保するSSOの手法の一種。
-
アイデンティティ連携型
OAuthなどで用いられる、一度の認証でさまざまなリソースを利用するSSOの手法の一つ。
-
SAML
アイデンティティ連携型のSSOを実現する、XMLを用いた認証情報のやり取りを行う方式。
-
OpenID Connect
OAuthの認可プロトコルに認証プロトコルを加えたアイデンティティ連携型のSSOを実現する手法の1種。
-
PKCE
スマホアプリなどのクライアントからOAuthの認証を行うためのプロトコル。
-
ダイナミックパケットフィルタリング
リクエストが通過したことを記憶しておき、そのレスポンスを通過させるファイアウォール。
-
ステートフルパケットインスペクション
パケットの通信状態を確認して、一連の流れのパケットを通過させるファイアウォール。
-
NIDS
ネットワークに接続することで、ネットワーク全体を監視するIDS。
-
HIDS
ホストにインストールすることで、特定のホストを監視するIDS。
-
IDS
ネットワークやホストをリアルタイムで監視し、不正な動きを検知するシステム。
-
アノマリ検出
IDSにおいて、正常パターンを登録しておき、それ以外を以上とみなす検出方式。
-
IPS
IDSの仕組みに加えて、防御も行うシステム。
-
インラインモード
通信経路上に配置し通過するパケットを確認するIPSの設置方法の一種。
-
プロミスキャスモード
NIDS同様に監視を行い、不正を発見したときに遮断を行う、IPSの設置方法の一種。
-
UTM
不正アクセスやウイルスなどの脅威からネットワーク全体を保護するための管理手段。
-
ロールフォーワード
トランザクションのコミットが完了した後に起こった障害に対して、更新後ログを用いてチェックポイント後のデータを復元すること。
-
ロールバック
トランザクションのコミットが完了する前に起こった障害に対して、更新前ログを用いてチェックポイント前のデータを復元すること。
-
KVS型データベース
データをキーという単位で格納するNoSQLの一種。
-
データリネージ
データウェアハウスに格納するデータの発生源や加工の履歴を追跡できるようにした仕組み。
-
EDR
PCやスマートフォンなどの端末にエージェントを導入することで、端末でのログを取得する仕組み。
-
CASB
クラウドサービス利用組織の管理者がユーザとクラウドプロバイダの間に設置することで、セキュリティポリシを一元管理できるようにした仕組み。
-
プリマスタシークレット
TSLの鍵交換において、セッション鍵を正整する際に必要となる情報。
-
マスタシークレット
TLSにおいて、プリマスタシークレットから生成される、セッション鍵の元になるデータ。
-
SSL/TLSアクセラレータ
SSL/TLSのサーバ負荷を軽減するために利用される専用のハードウェア。
-
IKE SA/ISAKMP SA
IPsecの通信に先立って暗号鍵などやり取りするSA
-
SA
IPsecにおける仮想的な通信路
-
IPsec SA
IPsecの通信に使われる上りと下りで異なるプロトコルを用いるSA。
-
IKEメインモード
IPアドレスが固定されているイニシエータとレスポンダの間で認証を行う、必ず実装しなければならないISAKMP SAのフェーズ1の構築手法の一種。
-
IKEアグレッシブモード
イニシエータのIPが固定でなくても良い、ISAKMP SAのフェーズ1の構築手法の一種。
-
ESP
IPsecの通信の暗号化に用いられるプロトコル。
-
AH
IPsecの通信のデータの認証に用いられるプロトコル。
-
NATトラバーサル
IPSecにおいてNATが利用できない問題を回避するために使われる技術。
-
PPTP/L2TP
データリンク層における、暗号化機能を持たない、トンネリングを行うプロトコル。
-
GRE
ネットワーク層における、暗号化機能を持たない、トンネリングを行うプロトコル。
-
VXLAN
ネットワーク層で、ネットワーク上に論理的なデータリンク層を構築する技術。
-
Q in Q (IEEE 802.1Q)
VLAN上にVLANを構築する技術。
-
IEEE 802.1X
認証VLANの構築に使われる、LAN接続時に使用する認証規格。
-
RADIUS
認証と利用の事実の記録(アカウンティング)を一元管理する仕組み。
-
EAPOL
IEEE 802.1Xにおいて、サプリカントとオーセンティケータとの間を繋ぐ、EAPをイーサネットのデータ部分に格納する通信プロトコル。
-
EAP
IEEE 802.Xにおいて使用される、PPPを拡張した認証プロトコル。
-
EAP-MD5
クライアント認証にユーザ名とパスワードをMD5でハッシュ化した値を用いるEAPの認証方式の一つ。
-
EAP-PEAP (PEAP)
サーバ認証で利用したデジタル証明書を、クライアント認証におけるパスワードやキートークンの暗号化に用いるEAPの認証方式の一つ。
-
EAP-TTLS
サーバ認証で利用したデジタル証明書を、クライアント認証におけるTLS接続に用いるEAPの認証方式の一つ。
-
EAP-LEAP
Ciscoが開発した双方向チャレンジレスポンス方式のEAPの認証方式の一つ。
-
EAP-OTP
ワンタイムパスワードを用いるEAPの認証方式の一つ。
-
WPA3
192ビットの暗号を用いるWPA2の後継規格。
-
Enhanced Open
アクセスポイントのSSIDを指定するだけ、端末-アクセスポイント間の暗号化された通信を行う技術。
-
HSTS
一度訪れたWebサイトには、以降HTTPSでアクセスすることをブラウザに強制する仕組み。
-
S/MIME
CAで正当性が確認された公開鍵を用いてメール本文を暗号化と署名をする規格。
-
PGP
信頼できるユーザの公開鍵を用いてメール本文を暗号化と署名をする規格。
-
SPF
DNSサーバのTXTレコードにメールサーバのIPを登録しておくことで、メール差出人の正当性を確認する技術。
-
DKIM
署名に使う公開鍵をDNSサーバに公開しておくことで、メールの正当性を担保する技術。
-
SMTP-AUTH
送信メールサーバにおいて、ユーザ名とパスワードによる認証を行うプロトコル。
-
POP before SMTP
SMTPにPOPの認証機能を付け加えたプロトコル。
-
OP25B
自社のネットワークから外部への25番ポートへのアクセスを禁止する技術。
-
IP25B
外部から自社のネットワーク内の25番ポートへのアクセスを禁止する技術。
-
DMARC
メール受信側のポリシを送信側に表明することで、メールのセキュリティを高める手法。
-
DNSSEC
DNS応答レコードのハッシュ値にDNSサーバの秘密鍵を用いた署名を行うセキュリティ技術。
-
SIEM
サーバやネットワーク機器のログの収集、分析、通知、対策を行う仕組み。
-
WORM
一度しか書き込みが出来ない記憶媒体。
-
IRM
秘密情報を適切に管理する仕組み。
-
TPM
鍵ペアの生成を行う、耐タンパ性を持つセキュリティチップ。
-
