クラッキング(Cracking)
- クラキングとは?
- 悪意を持ってコンピュータに不正侵入し、データを盗み見たり、破壊したりすること
トラッシング
* トラッシングとは?
- 捨てられた書類や記憶媒体から、IDやパスワードなどの情報を盗み出すこと
RAT(Remote Admission Tool)
- RATとは?
- 物理的に離れたパソコンを、ネットワーク経由で遠隔操作するマルウェア
辞書攻撃
- 辞書攻撃とは?
- 辞書や人名録などに載ってる単語を全て試して、パスワードを割り出す攻撃
パスワードリスト攻撃
- パスワードリスト攻撃とは?
- 他のサービスから入手した、IDとパスワードの一覧を使って、正規ルートから不正アクセスをする攻撃
ドライブバイダウンロード
- ドライブバイダウンロードとは?
- 悪意のあるウェブサイトを閲覧するだけで、マルウェアがダウンロード割れてしまう攻撃
キャッシュポイズニング
- キャッシュポイズニングとは?
- DNSサーバにキャッシュされているドメイン名とIPアドレスの対応を書き換える攻撃
DDoS攻撃(distributed Denial of Service)
- DDoS攻撃とは?
- インターネット経由で、多数のコンピュータから標的となるサーバに大量のアクセスを繰り出すことで、システムを過負荷状態にする攻撃
リスクアセスメント
- リスクアセスメントの手順
- リスク特定
- リスク分析
- リスク評価
シャドーIT
- シャドーITとは?
- 私物のパソコンやスマートフォンを会社の許可を得ずに利用すること
情報セキュリティポリシ
- 情報セキュリティポリシとは?
- 情報セキュリティ基本方針と、情報セキュリティ対策基準を合わせたもの
不正のトライアングル
- 不正のトライアングルとは?
- 機会、動機、正当化
CA(Certification Authority)
- CAとは?
- 認証局のこと
PKI(Public Key Infrastructure)
- PKIとは?
- 公開鍵基盤
- 公開鍵暗号方式やディジタル署名で使用する公開鍵の持ち主を保証するためのインフラ
IDS(Intrusion Detection System)
- IDSとは?
- 侵入検知システム
- サーバに対して外部から不正があったときに、システムの管理者に通知を行うシステム
IPS(Intrusion Prevention System)
- IPSとは?
- サーバに対して外部から不正アクセスがあったときに、システム管理者に通知を行うと同時に、そのアクセスを遮断するシステム
WAF(Web Application Firewall)
- WAFとは?
- Webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み
ポートスキャン
- ポートスキャンとは?
- ポートに順次アクセスして、外部から利用可能か調べる行為
- セキュリティホールを見つけるために行われる
SQLインジェクション
- SQLインジェクションとは?
- Webアプリケーションの脆弱性をついて、SQL文を挿入することで、データベースを操作する方法
UTM(Unified Threat Management)
- UTMとは?
- さまざまな脅威に対するセキュリティ対策を1つに統合して管理すること
SSL/TLS(Secure Sockets Layer/Transport Layer Security)
- SSL/TLSとは?
- パソコンとサーバ間を暗号化する通信プロトコル
WPA2(Wi-Fi Protected Access 2)
- WPA2とは?
- 無線LAN上の通信を暗号化する規格
VPN(Virtual Private NetWork)
- VPNとは?
- 公共通信回線を、あたかも専用回線のように利用できる技術
ペネとレーションテスト
- ペネとレーションテストとは?
- 実際にシステムを攻撃することで、セキュリティ上の弱点を発見するテスト手法
シングルサインオン
- シングルサインオンとは?
- 一度の認証で複数のアプリケーションやWebサービスを利用できる仕組み
耐タンパ性(Tamper : 改ざん)
- 耐タンパ性とは?
- システム内部のデータの解析しにくさを表す度合い
セキュアブート(Secure Boot : 安全な起動)
- セキュアブートとは?
- PC起動時にOSのディジタル署名を検証し、許可されていないOSの実行を防ぐ技術
MDM(Mobile Device Management)
- MDMとは?
- 社員に支給する携帯情報端末を企業が統合的に管理する手法
クリアディスク
- クリアディスクとは?
- 席を離れるときに書類やパソコンを安全な場所に移動して保管すること
クリアスクリーン
- クリアスクリーンとは?
- 席を離れるときにパソコンのスクリーンにある情報をなくすこと
本人拒否率
- 本人拒否率とは?
- バイオメトリクス認証で、誤って本人を拒否する確率
他人受入率
- 他人受入率とは?
- バイオメトリクス認証で、誤って他人を受け入れる確率
アンチパスパック
- 入室記録を取ることで、共連れを防止する仕組み
チャレンジレスポンス
- チャレンジレスポンスとは?
- 認証を行う際に、パスワードなどの秘密情報を直接やり取りすることなく確認する方法
MITB攻撃(Man In The Browser Attack)
- MITB攻撃とは?
- マルウェアをパソコンに観戦させて、Webブラウザー上の通信内容を盗聴したり、改ざんする攻撃
バックドア
- バックドアとは?
- 攻撃された際に、侵入しやすい入り口を作ること
ゼロデイ攻撃
- ゼロデイ攻撃とは?
- セキュリティホールの対策がされる前に攻撃すること
ブルートフォース(Brute Force : 野蛮な力)
- ブルートフォースとは?
* 総当たり攻撃のこと
ルートキット
- ルートキットとは?
- コンピュータ内に侵入し、不正アクセスを手助けするツールがパッケージ化されたもの
キーロガー
- キーロガーとは?
- キーボードの操作を記録するソフトウェア、またはハードウェアの総称
PCI DSS(Payment Card Industry Data Security Standard)
- PCI DSSとは?
- クレジットカード業界のセキュリティ基準
SECURITY ACTION
- SECURITY ACTIONとは?
- 中小企業自らが、セキュリティ対策に取り組むことを自己宣言する制度
J-CRAT(Cyber Rescue and Advise Team against targeted attack of Japan)
- J-CRATとは?
- サイバーレスキュー隊
- 標的型サイバー攻撃を対処してくれる
デジタルフォレンジックス(forensics : 法医学的な)
- デジタルフォレンジックスとは?
- コンピュータの世界で、法的証拠を探すこと
CSIRT(Computer Security Incident Response Team)
- CSIRTとは?
- コンピュータセキュリティにおける事故対応チームのこと
JVN(Japan Vulnerability Notes)
- JVNとは?
- ソフトウェアの脆弱性を公開しているホームページ
WEP
- WEPとは?
- WPAの前身
プロキシサーバ
- プロキシサーバとは?
- 内部ネットワークから外部ネットワークに繋ぐときに、高速で安全な通信をするための中継サーバ
マトリクス認証
- マトリクス認証とは?
- マトリクス表上の位置と順番によってワンタイムパスワードを発行する認証
S/MIME(Secure/Multipurpose Internet Mail Extensions)
- S/MIMEとは?
- 電子証明書を用いて、メールの暗号化と電子署名を行うことができる
コード署名
- コード署名とは?
- ソフトウェアにするデジタル署名
アクティベーション
- アクティベーションとは?
- ソフトウェアのライセンスを有効化すること
ANY接続拒否
- ANY接続拒否とは?
- ANYにしているパソコンやディバイスからの接続を、無線LANアクセスポイントが拒否すること
ディジタルサイネージ
- ディジタルサイネージとは?
- ディスプレイなどの電子機器を使って情報を発信するメディアの総称
PPAP
- PPAPとは?
- まず、メールでパスワード付きのZipファイルを送り、その後パスワードを送る方法