利用者認証
コンピュータシステムを使用する際に、利用者が使用することを許可されている本人か確認すること。
ユーザ認証といわれている。最近は二つ以上の異なる認証を組み合わせる多要素認証が行われている。
知識情報・所持情報・生体情報による認証が行われている。特に二つの認証を組み合わせることを2要素認証といわれている。
ワンタイムパスワード
一回限りのパスワード
バイオメトリスク認証
身体的な特徴を使った認証と行動的な特徴を使った認証がある。
身体的:
指紋、静脈、虹彩など。
行動的:
署名の速度、筆圧など。
生体認証システムを導入する際、本人を誤って拒否する確率と他人を許可する確率を調整しなければいけない。
CAPTCHA
プログラムによる自動入力を排除する技術のこと。歪めたり一部を隠したりした画像から文字を判読させて入力させること。
チャレンジレスポンス認証
ネットワーク上にパスワードを流すことなく認証する方法。
利用者が入力したパスワードと、サーバから送られてきたランダムな文字列(チャレンジ)とを端末側でハッシュ演算し、結果(レスポンス)をサーバに送信して認証する。
ファイアウォール
インターネットの外部ネットワークと企業などの内部ネットワークの接続点において、通信通過の可否を判断して、外部からの不正アクセスを防止する仕組み。
パケットフィルタリング方式
ファイアウォールの仕組みの一つ。パケットヘッダで判断し、通信通過の可否を決定する方式。
プロキシサーバ
企業などの内部ネットワークのクライアントがWebサーバなどの外部サーバと通信する場合、中継役となりクライアントの代わりに外部サーバに接続するサーバ。代理サーバとも呼ばれている。
DMZ
インターネットの外部ネットワークと企業などの内部ネットワークの両方から隔離された区域のこと。
その他
UTM
SIEM
ペネトレーションテスト
ファジング