用語集

A~Mの用語解説

A

AD

読みエーディー

「ActiveDirectory」の略。マイクロソフト社により開発された同一のドメイン内にあるPCや機器を一括管理できるWindowsの仕組みのこと。ユーザーやリソース、セキュリティポリシーなどを一括管理できることから、多くの企業や組織で導入されている。

B

Base64

読みベースロクヨン、ベースロクジュウヨン

7ビットのASCII文字のみの使用が前提である電子メールにおいて、バイナリデータをテキストデータにエンコードする方式の一つ。Base64を用いるとあらゆるデータをアルファベット(A~Z, a~z)、数字(0~9)、一部の記号(+, /)の64種類のASCII文字で表現できる。Base64による変換ではデータ長をそろえるためにパディングとして末尾に記号の=を使用する。

BCP

読みビーシーピー

「Business Continuity Plan(事業継続計画)」の略。 災害、インシデント、システム障害などの企業の危機状況下においても、業務継続、事業存続をするための計画書。

BIND

読みバインド

「Berkeley Internet Name Domain」の略。 BINDは、カリフォルニア大学バークレイ校(UCB)で開発・実装されたDNSサービスのためのプログラムのこと。Internet上の多くのDNSサーバーで、BINDが使用されているため、サーバー向けOSパッケージなどでは標準のDNSサーバーとして同梱(どうこん)されていることも多い。 現在Internet Software Consortiumによって開発が行われている。

BIOS

読みバイオス

「Basic Input Output System」の略。 コンピューター起動時のハードウェアのテスト、OSの起動および周辺機器を制御するソフトウェアのセットのこと。周辺機器とOSおよびアプリケーションソフトウェアとの間の制御を担う。

C

CentOS

読みセントオーエス、セントス

「The Community ENTerprise Operating System」の略。 フリーで利用できるエンタープライズ向けLinuxディストリビューション(配布形態の一種)であり、Red Hat Enterprise Linuxのソースコードを基に作成されている。

CISO

読みシーアイエスオー

「Chief Information Security Officer」の略。 組織の最高情報セキュリティ責任者。

CSIRT

読みシーサート

「Computer Security Incident Response Team」の略。 情報セキュリティに関わるインシデントに対処する組織のこと。自組織のインシデント(事件や事故のこと)に対処する以外にも、インシデント情報、脆弱性情報、攻撃予兆情報の収集・分析、対応方針や手順の策定などを行う。

CVE

読みシーブイイー

「Common Vulnerabilities and Exposures」の略。共通脆弱性識別子。CVEは、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子である。脆弱性検査ツールや脆弱性対策情報提供サービスの多くがCVEを利用している。

CVSS

読みシーブイエスエス

「Common Vulnerability Scoring System(共通脆弱性評価システム)」の略。 脆弱性の深刻度を基本評価基準 、現状評価基準,環境評価基準の3つの基準をもとに算出することで、同一基準の下で脆弱性の比較、評価などをすることができる。

C&Cサーバー

読みシーアンドシーサーバー

「C&C」は「Command And Control」の略。 攻撃者が感染した端末上のマルウェアに遠隔操作のための指令を送るサーバーのこと。「C2サーバー」と呼ばれることもある。

D

DB

読みデービー、ディービー

「DataBase」の略。 相互に関連するデータを整理・統合し、検索しやすくしたデータの集合。また、このようなデータの集合を管理し、検索や抽出を可能にするデータベース管理システム(DBMS:DataBase Management System)のこと。

DHCP

読みディーエイチシーピー

「Dynamic Host Configuration Protocol」の略。 ネットワークに接続したコンピューターに対して、IPアドレスなどのネットワークの設定に必要な情報を自動的に割り当てるプロトコルのこと。

DMZ

読みディーエムゼット

「DeMilitarized Zone」(非武装地帯)の略。 インターネットのような攻撃の危険を伴う外部ネットワークと、内部ネットワークの中間に置かれる領域。外部向けのWebサーバーなどを配置する。

DNS

読みディーエヌエス

「Domain Name System」の略。 ネットワーク上におけるドメイン名とIPアドレスの対応関係を管理するための仕組みのこと。

DoS攻撃

読みドスコウゲキ

「DoS」は「Denial of Service」の略。 DoS攻撃の手法は大きく二つに分けられ、サーバーに負荷をかけることによって、コンピューター資源やネットワーク資源を提供できない状態にさせる攻撃と、コンピューターやネットワーク機器の脆弱性を悪用し機能を停止させる攻撃がある。

DDoS攻撃

読みディードスコウゲキ

「DDoS」は「Distributed Denial of Service」の略。 大量のコンピューターから特定のサーバーに通信を集中させるなどして負荷をかけることによって、コンピューター資源やネットワーク資源を提供できない状態にさせる攻撃のこと。

Drive-by Download

読みドライブ バイ ダウンロード

Webブラウザーなどを介して、ユーザーに気づかれないようにマルウェアなどをダウンロードさせる攻撃手法のこと。

E

exeファイル

読みエグゼファイル

Windowsで使用されている、「.exe」の拡張子が付く実行ファイルのこと。

Exploit

読みエクスプロイト

コンピューター関連のソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、スクリプトまたはプログラムのこと。

EDR

読みイーディーアール

「Endpoint Detection and Response」の略。 ユーザーが使用するPC、サーバーなどのエンドポイントの操作や動作を監視することで、インシデントや攻撃の兆候をいち早く検知することを目的とするシステム。

EUC

読みイ―ユーシー

「Extended Unix Code」の略。 日本語UNIXシステム諮問委員会の提案に基づいてAT&T社により定められた文字コードのこと。

F

FQDN

読みエフキューディーエヌ

「Fully Qualified Domain Name」の略。 インターネットなどのTCP/IPネットワークにおけるドメイン名の表記法の一つで、トップレベルドメインから順番に、サブドメイン名やホスト名など各階層を省略せずにすべて指定した形式のこと。 例)天気サイトのURL「http://weather.aaa.bbb.com」の「weather.aaa.bbb.com」の部分のこと。

G

grep

読みグレップ

複数のファイルから特定のパターンに合致する箇所を検索するためのコマンドまたは機能のこと。

H

HDD

読みハードディスクドライブ、エッチディディ

「Hard Disk Drive」の略。 データを保存するための補助記憶装置のこと。

HDDデュプリケーター

読みハードディスクデュプリケーター

PCを使用せずに2台のHDDを接続し、片方のHDDからもう片方のHDDに全データをそのままコピーする装置のこと。

HTTP通信

読みエイチティティピーツウシン

「Hyper Text Transfer Protocol」の略。 HTMLなどのコンテンツの送受信のために、WebブラウザーとWebサーバーの間で行われる通信プロトコルのこと。

HTTPS通信

読みエイチティティピーエスツウシン

「HTTP」は「Hyper Text Transfer Protocol Secure」の略。 WebブラウザーとWebサーバーとの通信において、SSL(Secure Socket Layer)やTLS(Transport Layer Security)を用いてHTTP通信を暗号化することで、安全に通信するための通信プロトコルのこと。

I

IPアドレス

読みアイピーアドレス

LANやインターネットに接続したPCなど個々の機器に割り振られた、識別番号のこと。データを送受信する際、発信元と宛先を特定するのに用いられる。

IDS

読みアイディーエス

「Intrusion Detection System」の略。 Intrusionとは「侵入」の意味であり、侵入検知システムとも呼ばれる。ネットワーク上に流れるパケットを監視して、攻撃や不正アクセスの兆候・可能性を検知し、管理者に通報するためのシステムの総称。

IOC

読みアイオーシー

「Indicator of Compromise」の略。 セキュリティ侵害の証拠や痕跡のこと。例えば、攻撃者のIPアドレス、マルウェアのハッシュ値、通信先のドメインなど。 IOCとシステムのログなどを突合することで、サイバー攻撃の被害に遭っているシステムを洗い出すことが可能になる。

IPA

読みアイピーエー

「Information technology Promotion Agency, Japan」(情報処理推進機構)の略。 経済産業省所管の独立行政法人。日本の情報化社会の発展に寄与するため、情報セキュリティ対策の強化、社会全体を支える情報処理システムの信頼性向上、IT人材育成の戦略的推進に取り組んでいる。

IPS

読みアイピーエス

「Intrusion Prevention System」の略。 侵入防止システム。外部との通信を監視して不正なアクセスを検知し、自動的にブロックする機能を備えたシステムの総称。

IP-VPN

読みアイピー ブイピーエヌ

通信事業者が自社のIPネットワーク上に仮想的なネットワーク(VPN:Virtual Private Network)を設定し、限られたIPアドレスにのみ通信を行わせることで、セキュリティの確保された安価なWAN(Wide Area Network)回線として提供するサービスのこと。

J

J-LIS

読みジェイリス

「Japan Agency for Local Authority Information Systems(地方公共団体情報システム機構)」の略。地方公共団体の情報システムに関する事務を行う組織。

JPCERT/CC

読みジェーピーサートコーディネーションセンター

「Japan Computer Emergency Response Team Coordination Center」の略。 インターネットを介して発生する侵入やサービス妨害などのコンピューターセキュリティインシデントについて、日本国内を対象とする報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う、特定の政府機関や企業に属せずに独立した中立の組織。

JVN

読みジェーブイエヌ

「Japan Vulnerability Notes」の略。 日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。JPCERT/CCと情報処理推進機構(IPA)が共同で運営している。

L

LAN

読みラン

「Local Area Network」の略。 構内情報通信網または、企業情報通信網と呼ばれ、一つの建物内など限定された範囲の中で、PCやサーバーなどを接続して構築されるネットワークのこと。

Linux

読みリナックス

UNIXと互換のあるOSの一つ。Windowsなどの他のOSと比べて性能の低いコンピューターでも軽快に動作することなどから、携帯電話などの組み込み機器にも採用されている。

Listen

読みリッスン

通信機能を持つソフトウェアが外部からのアクセスに備えて待機すること。

LNKファイル

読みエルエヌケイファイル、リンクファイル

Windows上で使用されるショートカットファイルのこと。

M

MACアドレス

読みマックアドレス

ネットワーク機器やネットワークアダプターに割り当てられる固有の識別番号のこと。物理アドレス。

MDR

読みエムディアール

「Managed Detection and Response」 の略。 EDRなどで検出した脅威に対して、検知、特定、対処といった対策までを含めたサービス全体をさす。

MSS

読みエムエスエス

「Managed Security Service」の略。企業などのセキュリティシステムの監視、運用管理などをアウトソースするサービスのこと。