IETF(Internet Engineering Task Force)はインターネットに関する技術の標準化を行っている任意団体である。IETFが標準化しているプロトコルとしてTCPやIP、HTTPなどが挙げられる。
CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティに関する事故が起きた際に、被害の抑制や原因究明などの対応を実施する組織だ。
個人情報保護法(正式名称:個人情報の保護に関する法律)とは、個人情報の不正利用や不適切な取り扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取り扱い方についての義務を課す法律である。
「生体認証」(バイオメトリクス認証)とは、人間1人1人に固有の特徴、つまり「その人物であると認識するに十分な身体的特徴」を使って認証を行う仕組みのことである。
シングルサインオン(Single Sign-On:SSO)とは、認証が必要な複数のアプリケーションやサービスを利用する際、一度ログインするだけでそれぞれが使用可能になる仕組みを指す。
SSH(Secure SHell)とは、安全ではないネットワーク上のリモートサーバに対するログインやコマンド実行、ファイル転送などの通信を安全に行うためのプロトコルである。
HTTPS(Hyper Text Transfer Protocol over SSL)とは、HTTP(Hyper Text Transfer Protocol)による通信を安全に行うために、HTTPをSSL(Secure Sockets Layer)/TLS(Transport Layer Security)上で行うプロトコルである。
「MAC(Message Authentication Code)」とは、文字通りメッセージ(=文書)を「認証」するための短い情報である。和名は「メッセージ認証符号」。
「DSA(Digital Signature Algorithm)」とは、DLP(Discrete Logarithm Problem:離散対数問題)の困難性をベースとしたElGamal方式を改良して、署名の長さを160bit×2に短縮し、秘密鍵の生成などを特定の方法で運用するデジタル署名アルゴリズムである。
DH(Diffie-Hellman)法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。
プライバシーマーク(Pマーク)は、「プライバシーマーク制度」の下で認定を受けた事業者が使用できるマークである。「たいせつにしますプライバシー」というキャッチコピーとともに、Privacy(プライバシー)とProtect(保護)を意味する「P」を中央に大きく配置したデザインとなっている。
ISMSとは情報セキュリティマネジメントシステムの略語であり、組織における情報資産の安全を確保するための枠組みである。
電子署名された電子文書は、この「電子署名及び認証業務に関する法律」(電子署名法)によって、押印された文書やサインされた文書と同等に通用可能なものとされる。
X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。
Kerberosとは、ネットワーク上でユーザーの認証を行う方式の一つ。Kerberosが利用されている例として、MicrosoftのActive Directoryなどがある。
「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。
RSAとは、代表的な公開鍵暗号の1つである。この暗号の発明者である3人の名前(R. L. Rivest、A. Shamir、L. Adleman)の頭文字をつなげて命名された。
GPKI(Government Public Key Infrastructure)とは日本政府が運営する公開鍵基盤(PKI)のことである。
ECCとは、Elliptic Curve Cryptographyの略で、楕円曲線と呼ばれる数学上の概念を利用した暗号技術の総称である。
AES(Advanced Encryption Standard)とは、共通鍵ブロック暗号の1つであり、米国標準技術局(NIST)が主導して仕様の公募を行い、選出した経緯を持つ。従って、これは実質的に世界標準の暗号ともいえる。
「パケットフィルタリング」とは、通信が正しく行われるように特定のルールに基づいて検査、あるいは通信セッションの前後関係の整合性を検査し、不正だと判断した場合パケットを破棄するフィルタリング手法である。
WAF(Web Application Firewall)とは、脆弱性を突いた攻撃からWebアプリケーションを守るためのファイアウォールである。
Outbound Port 25 Blocking(OP25B)とは、インターネットサービスプロバイダ―が、スパムメールの送信を防ぐために、SMTPの標準ポートであるTCP 25番をブロックして自ネットワーク外にあるSMTPサーバを利用できないようにする手法のことである。
NAT(Network Address Translation)とは、コンピュータネットワークにおいて、主にグローバルIPアドレスをプライベートIPアドレスに、またはその逆の変換を行う技術のことである
IDS(Intrusion Detection System)とは、不正な通信やホストへの侵入、ファイルの改ざんなど、不正な侵入の兆候を検出するシステムである。
DMZ(DeMilitarized Zone)とは、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれる、ネットワーク領域のことだ。
「ワーム」とは、マルウェア(不正プログラム)の一種である。「自分自身の複製を作り、他のコンピュータに感染を広めようとする」「単独で動作し、他のプログラムに寄生する必要がない」という特徴を持つ。
マクロウイルスとは、文書作成ソフトや表計算ソフトに用意されているマクロ機能(定型的な操作を自動化し、作業を簡略化するプログラム)を悪用して作成されたコンピュータウイルスのことだ。
「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。
「ブルートフォースアタック」とは、パスワードを特定するために、使用できる文字の全ての組み合わせを試行し、検証していく攻撃手法の一つである。「総当たり攻撃」とも呼ばれている。
ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃を指す。
踏み台とは、【1】サーバやPCが第三者に乗っ取られ、不特定多数への攻撃の中継地点になること、【2】SSHのポートフォワーディング機能などを利用して目標サーバにアクセスするためのサーバのことを指す。