はじめに
- CISSPの学習中に作り始めた情報セキュリティ関連の用語集です。
- 用語の説明は意図的に端的な表現にしています。(詳しい説明をしてくれるサイトは他にたくさんあるため)
- 本記事の内容は随時更新していきます。
ネットワークセキュリティ
VPN
- IP-VPN・・・IP。閉域網。
- SSL/TLS・・・TCP。デジタル証明書で認証。
- IPsec・・・IP。PSK or デジタル証明書などで認証。
- L2TP/IPsec・・・マルチプロトコル。PPPで認証。
- PPTP・・・古い。MSなどが開発。
- L2F・・・古い。Ciscoが開発。
- その他・・・SSHなど。APで認証。
認証
フェデレーション
- OpenID・・・認証。XML。古い。
- OAuth・・・認可。古い。
- OpenID Connect(OIDC)・・・認証と認可(OAuth 2.0+認証)。JSON。コンシューマ向け。ソーシャルログインなど。
- SAML・・・認証と認可。XML。エンタープライズ向け。Oktaなど。
プロビジョニング
- SPML(Service Provisioning Markup Language)・・・SOAP+XML。古い。
- SCIM(Simple Cloud Identity Management)・・・REST+JSON。新しい。
ID管理
- IAM(Identity and Access Management)・・・IDとアクセスの管理
- IGA(Identity Governance and Administration)・・・IAMのガバナンスと管理
- PAM(Privileged Access Management)・・・特権アクセスの管理
ワンタイムパスワード(OTP)
- カウンタ同期方式・・・HOTP(HMAC-based)。RFC 4226。ほぼロストテクノロジー。
- 時刻同期方式・・・TOTP(Time-based)。RFC 6238。Google Authenticatorなど。
- チャレンジレスポンス方式・・・マトリクス方式を含む。SECUREMATRIX、PassLogicなど。
- トークンレス方式・・・二経路認証。電話、SMS、メール、モバイルプッシュ認証など。
※ 名称にかなりの揺れがあるため注意
FIDO
- FIDO(Fast IDentity Online)・・・ファイド。クライアントとサーバ。任意のローカル認証+公開鍵でリモート認証。
- FIDO Alliance・・・FIDOを策定。2012年に設立。250組織以上。
- FIDO 1.0・・・UAF or U2F。
- FIDO 2.0(FIDO2)・・・UAFとU2Fを統合。Windows 10、Android 7.0以降などが対応。
- UAF(Universal Authentication Framework)・・・生体認証。
- U2F(Universal 2nd Framework)・・・二要素認証。
- WebAuthn(Web Authentication)・・・FIDO 2.0のWeb API。JavaScript。
- CTAP(Client To Authentication Protocol)・・・FIDOのプロトコル。
- 認証器(Authenticator)・・・秘密鍵を保管。組み込みや外部デバイスなど。
リスクベース認証
- 位置情報・・・GPS、モバイル回線、Wi-Fi、IPアドレス(国・地域)、モバイルセンサー、検索ワードなど
- 時刻情報・・・カレンダー、曜日、時間帯など
エンドポイントセキュリティ
- MDM (Mobile Device Management) ・・・モバイルデバイス管理
- MAM (Mobile Application Management) ・・・モバイルアプリケーション管理
- MCM (Mobile Contents Management) ・・・モバイルコンテンツ(データ)管理
- EMM (Enterprise Mobility Management) ・・・MDM + MAM + MCM
- UEM (Unified Endpoint Management) ・・・EMM + PC管理
Webセキュリティ
- RBI(Remote Browser Isolation)・・・Web分離
- WAAP(Web Application and API Protection)・・・WAF + APIセキュリティ + Bot/DDoS対策
メールセキュリティ
クライアント
- PGP・・・S/MIMEとの最大の違いは「web of trust」。自分の信頼する人が信頼している人は、自分も信頼できるという前提。古い。
- S/MIME・・・PGPとの最大の違いは「PKI」。クライアント証明書が必要。Outlookは対応済。Yahooメールは未対応。ネット銀行が送信するメールなどに一部利用されている。
サーバー
- SPF(Sender Policy Framework)・・・DKIMとの最大の違いは「IPアドレスで認証すること」。かなり普及している。
- DKIM(Domainkeys Identified Mail)・・・SPFとの最大の違いは「公開鍵で認証すること」。そこそこ普及している。
- DMARC(Domain-based Message Authentication, Reporting, and Conformance)・・・認証がNGの場合のポリシーを送信者が指定する(何もしない or 隔離する or 破棄する)。全然普及していない。
クラウドセキュリティ
- CSPM(Cloud Security Posture Management)・・・クラウドセキュリティポスチャ管理(設定の監査)
- CWPP(Cloud Workload Protection Platform)・・・クラウドワークロード保護プラットフォーム
- CNAPP(Cloud Native Application Protection Platforms)・・・CSPM + CWPP + α。Gartner用語。
セキュリティ運用
- 脅威ハンティング・・・インシデント発覚前
- フォレンジック・・・インシデント発覚後
免責事項
- 本記事の作成および公開は投稿者本人の個人的な学習を目的としており、完全性、網羅性および正確性の保証は一切ありません。
- 本記事の内容より損失または損害が発生した場合でも、投稿者はいかなる責任も負いません。(自己責任でお願いします。)
更新履歴
- 2021/5/17:全面改訂
- 2021/6/8:Webセキュリティを追加
- 2024/6/6:CNAPPの説明を更新