不正アクセス対策などでよく使われるセキュリティ用語（初心者向け）

#はじめに
最近はどんなITの分野においてもセキュリティが切っても切り離せなくなり、エンジニアは学ぶ必要性が出て来ている。だがセキュリティを勉強しようにも耳慣れない用語が多く、勉強しづらい分野であるのではないだろうか。今回は不正アクセス・クラッキング対策のセキュリティ用語について、初心者に向けて簡単にまとめたいと思う。

#用語一覧

ファイアウォール

インターネットなどの外部ネットワークの不正侵入を防御し、内部ネットワークを保護する仕組み。社内ネットワークと外部ネットワークの中継地点に配置され、通信の制御や監視を行う。

主にファイアウォールには二つの種類がある。（サーキットレベルゲートウェイ型も場合によってはある。）

・パケットフィルタリング型
IPアドレスやポート番号を基に通信を制御する。
・アプリケーションゲート型
HTTP（Webデータの通信）やSMTP（電子メールの送信）などのアプリケーションの通信を代理で行い、通信した「データの中身」を基に通信を制御する。

プロキシサーバ

インターネットに直接接続できないコンピューターに代わり、インターネットに接続し、Webサイトへのアクセスなどを行うサーバーのことを指す。プロキシは「代理」を意味する。 このプロキシサーバにより、内部ネットワークから外部ネットワークに接続する際に、内部ネットワークのクライアントPCの情報は隠し、プロキシサーバを経由して外部にアクセスすることができる。

元々プロキシサーバの目的としては外部とのトラフィックの軽減をし、高速化することにあった。インターネットとの通信を一時的にキャッシュしておくことで、外部にアクセス要求を発信する必要がなくなる。

そのためファイアウォールは「通信の制御や監視」が本来の目的である一方、プロキシサーバは「通信の軽減」が元々の目的であり、両者の目的が用途が異なっていた。だが今では「通信の制御や監視」と「通信の軽減」の両方の用途に兼ね備えた製品も多くなっている。

WAF

WEBアプリケーションに特化したファイアウォール。Webアプリケーションの脆弱性に対する攻撃を防御するための仕組み。 一般的なファイアウォールは許可した通信の内容についてはチェックできないが、WAFではHTTPヘッダ、HTTP本体、クッキーの内容までチェック可能。クライアントとWEBサーバの間のHTTP通信を監視、検出する。

DMZ

社内ネットワークと外部ネットワークの間に置かれるネットワーク領域のこと。「DeMilitarized Zone」の略で「非武装地帯」とも呼ばれる。

企業がインターネットに公開するWebサーバなどは、DMZに設置する。
企業は外部ネットワークとDMZ、DMZと内部ネットワーク、それぞれの間にファイアウォールが入るような構造を作り、通信を仕分けしている。DMZを設置することにより、「外部→DMZ」のファイアウォールを突破されても、「DMZ→内部」のファイアウォールは通さないようになる。そのため万が一のインターネットに公開するサーバが不正アクセスされても、社内のネットワークに被害が拡散されることを防止する役割を果たしている。

IDS

侵入検知システム（Intrusion Detection System）の略。不正アクセスを検出・通知するシステムのこと。

外部・内部両方の不正アクセスを検知する。
設置方法には大きく2種類がある。
「ネットワーク型」
ネットワーク接続してネットワークに流れるパケット全般を監視する。
「ホスト型」
監視対象のサーバにインストールして、外部との通信やソフトウェアのログなどを監視する。

不正の検出方法についても主に2種類がある。
「シグネチャ型」
シグネチャ(不正な通信の特徴情報)によるパターンマッチングによって検出。そのため、登録されていないパターン（特に未知の手口）の不正な通信は検出できない。
「異常検出型」
通常の状態を定義しておき、通常と異なる動作を検出する。未知の手口にも有用。

IPS

不正侵入防止システム（Intrusion Prevention System）の略。不正アクセスを防御するシステムのこと。

なおIDSは「検出や通知」のみを行い、通信の遮断は行わない。IDSは不正な通信を検知しても通信自体は許可するため、IPSはIDSよりセキュリティレベルが高いとされる。

#まとめ
今回は不正アクセスなどで特に目にしやすい用語をまとめてみた。また必要と思われる用語を見つけたら追記したい。

#参考
よくわかるマスター 短期集中! 情報セキュリティマネジメント試験 <改訂版> 富士通エフ・オー・エム株式会社
https://www.amazon.co.jp/dp/B077YBJNRL/ref=cm_sw_r_tw_dp_U_x_Dle8EbS3AR1NE

ファイアウォール
https://www.atmarkit.co.jp/ait/articles/0401/01/news062.html
https://www.hs-juniperproducts.jp/check/firewall.html#:~:text=%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB(Firewall)%E3%81%A8%E3%81%AF%E3%80%81,%E3%81%AE%E2%80%9C%E9%98%B2%E7%81%AB%E5%A3%81%E2%80%9D%E3%81%A7%E3%81%99%E3%80%82

プロキシサーバー
https://www.atmarkit.co.jp/ait/articles/0401/01/news063.html
https://www.otsuka-shokai.co.jp/words/proxy-server.html

WAF
https://it-trend.jp/words/waf
https://www.atmarkit.co.jp/ait/articles/1603/07/news001_3.html

DMZ
https://www.atmarkit.co.jp/ait/articles/0401/01/news053.html
https://www.sbbit.jp/article/cont1/37677

IDS
https://www.atmarkit.co.jp/ait/articles/0401/01/news055.html

IPS
https://eset-info.canon-its.jp/malware_info/term/detail/00124.html