セキュリティ用語解説 (全242件)

クライムウエアとは

• キーロガー
• クライムウエア
• セッション・ハイジャック
• トロイの木馬
• マルウエア

クライムウエアとは「crime software」の略で、犯罪行為を行う目的で作られた悪意のソフトウエア(マルウエアのこと。明確に犯罪行為を目的として作成された点で、他のマルウエアよりも特に悪質である。（続きを読む）

電子透かしとは

紙幣などに施される「透かし」技術とは、一見すると何も描かれていないように見える部分に反対側から強い光を当てると像が浮き上がるものだが、デジタルデータに対して一見すると見ることのできないデータを埋め込むことを「電子透かし」と呼ぶ。（続きを読む）

クリアデスクポリシーとは

クリアデスクポリシーとは、デスクで作業していないときの、デスク周りのセキュリティを保つこと。BSI(英国規格協会)が規定する、企業、団体向け情報システムセキュリティ管理ガイドライン(＝BS7799)で定められているセキュリティ管理の概念だ。（続きを読む）

RAIDとは

• RAID
• ハードディスク
• バックアップ
• レイド
• 冗長化

RAID(レイド＝Redundant Array of Inexpensive Disks)とは、データを複数のハードディスクに分散し、そうした複数のハードディスクをまとめて1台のハードディスクとして管理することで、性能と耐障害性を同時に確保するための技術である。（続きを読む）

ポッドスラーピングとは

「ポッドスラーピング」(＝pod slurping)とは、iPodなどの携帯デジタル音楽プレーヤーを用い、企業のパソコンに接続して機密情報などをコピーし、不当に...（続きを読む）

デマウイルスとは

デマウイルスとは、騒動を起こすために人為的に流されたコンピュータウイルスのデマ情報。または、そうしたデマ情報の中で言及されている実在しないウイルスのこと。...（続きを読む）

サニタイジングとは

サニタイジングとは、Webサイトの入力フォームへの入力データから、HTMLタグ、JavaScript、SQL 文(＝SQLで書いた命令文(コマンド))などを検出し、それらを他の文字列に置き換える操作のこと。「無害化」とも呼ばれる。（続きを読む）

辞書攻撃とは

• パスワード
• パスワードクラック
• 暗号
• 解読
• 辞書攻撃

パスワードの割り出し(＝パスワードクラック)や、暗号文の解読に使われる攻撃手法のこと。 パスワードクラックでは、辞書にある単語を片端から認証画面に入力して試すと...（続きを読む）

電磁波盗聴とは

• Information Security Technology Study Group
• IST
• 侵入電磁波
• 漏洩電磁波
• 電磁波セキュリティ
• 電磁波盗聴

パソコンや周辺機器から発せられる微弱の電磁波から情報を盗み出すことを「電磁波盗聴」という。 全ての電子機器からは何らかの電磁波が漏れている。こうした電磁波を「漏...（続きを読む）

WAFとは

• WAF
• Web Application Firewall
• Webアプリケーションファイアウオール
• ウェブアプリケーションファイアウオール
• ファイアウオール

Webアプリケーションファイアウオール(＝Web Application Firewall)とは、Webアプリケーションの挙動を詳しく監視し、企業の情報資産を強...（続きを読む）

ゼロデイアタックとは

• ウイルス
• セキュリティホール
• ゼロデイ攻撃
• ワーム
• 脆弱性

ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、開発者側が脆弱性に対する対策（パッチなど）を提供したその日のうちに、もしくは脆弱性が公開される以前から、当該脆弱性を突いた攻撃をしかけるというもの。 対策と攻撃の「時間差」がゼロ以下であることからこう呼ばれている。（続きを読む）

ポートスキャンとは

ネットワークを通じてサーバーに連続してアクセスし、セキュリティ・ホールを探す行為を指す。 インターネット上で公開されているサーバーは「TCP/IP」と呼ばれる通信規約(プロトコル)に従って動作している。（続きを読む）

C.I.A.(シーアイエー)とは

• C.I.A.
• シーアイエー
• 三大基本理念

C.I.A.(シーアイエー)とは情報セキュリティの三大基本理念である「Confidentiality」「Integrity」「Availability」の頭文字を指す。（続きを読む）

スキミングとは

• クレジットカード
• スキミング
• 電子認証

スキミングとは他人のクレジットカードやキャッシュカードを偽造する手口のひとつ。（続きを読む）

2038年問題とは

• 2038年問題
• プログラミング言語
• 世界標準時

2038年問題とは一部のOSやプログラミング言語処理系の仕様により、西暦2038年以降の日付や時刻を正しく扱えない問題。（続きを読む）

ショルダーハックとは

• ショルダーハック
• ソーシャルエンジニアリング
• パスワード
• 個人情報

ショルダーハックとは、ソーシャルエンジニアリングの手法の一つで、対象者がパスワードなどを入力する際のキー操作や画面を盗み見て、機密情報を盗み出す手口。「肩越しに盗み見る」という意味でこのように呼ばれる。（続きを読む）

Antinny(アンチニー)とは

• Antinny
• P2P
• Winny
• アンチニー
• ワーム

Antinny(アンチニー)とは2003年8月に出現し、ファイル交換ソフト「Winny」のP2Pネットワークを通じて広まったワーム。（続きを読む）

「DKIM」(ディーキム)とは

• DKIM
• ディーキム
• デジタル署名
• 公開鍵

「DKIM」(＝DomainKeys Identified Mail)とは、送信者が正当な団体であるのかどうかを認証する送信者認証技術のこと。（続きを読む）

スピア型攻撃とは

• スピア型
• トロイの木馬
• フィッシング
• マルウエア

スピア型攻撃とは特定の企業や組織に向け、文面や送信者名を"カスタマイズ"したフィッシング・メールや、トロイの木馬などが添付されたメールを送ること。（続きを読む）

rootkit（ルートキット）とは

• rootkit
• コピー防止
• スパイウエア
• ソニー
• ハッカー

rootkit（ルートキット）とは悪意のハッカー（クラッカー）が、コンピューターに不正に侵入した後に利用するソフトウエアをまとめたパッケージのこと。（続きを読む）