用語集

N~Zの用語解説

N

NIST

読みニスト

「National Institute of Standards and Technology(米国国立標準技術研究所)」の略。米国商務省(Department of Commerce:DoC)の傘下の研究機関の名称。計量学や標準規格、産業技術を進歩を目的としている。

NTPサーバー

読みエヌティピーサーバー

NTP(Network Time Protocol)で現在時刻のデータを配信しているサーバーのこと。NTPサーバーを利用することで、ネットワークに接続された機器の時計を正しい時刻と同期させ、ネットワーク内の機器の時刻を一致させることができる。

NW機器

読みネットワークキキ

「Network機器」の略。ルーターやスイッチなど、ネットワークを構成するための機器のこと。

NICT

読みエヌアイシーティー

「National Institute of Information and Communications Technology(国立研究開発法人情報通信研究機構)」の略。総務省所管、日本で唯一の情報通信に関する国立の研究機関。サイバートレーニングや情報通信分野の事業支援などを総合的に行っている。

NISC

読みニスク

「National center of Incident readiness and Strategy for Cybersecurity」の略。 内閣サイバーセキュリティセンターのこと。

O

OSI参照モデル

読みオーエスアイサンショウモデル

「Open Systems Interconnection」の略。OSI 7階層モデルともいう。 国際標準化機構(ISO)によって策定された通信機能の設計方法を階層的に表現したモデルのこと。プロトコルを機能によって階層化することで、各層のプロトコルは直下の層のプロトコルのみを考慮することで通信が可能となる。

OWASP

読みオワスプ

OWASP(Open Web Application Security Project)の略。Webアプリケーションのセキュリティ分野での、研究、ガイドライン作成、ツール開発、イベント開催などを行うオープンソース・ソフトウェアコミュニティ。

P

PCIDSS

読みピーシーアイディーエスエス

「Payment Card Industry Data Security Standard」の略。 国際カードブランド5社によって策定された、クレジットカード情報保護のためのセキュリティ基準のこと。

PDFファイル

読みピーディーエフファイル

「PDF」は「Portable Document Format」の略。 Adobe社が開発した、特定のOSや機種に依存せずに表示できる文書形式を用いた電子ドキュメントのこと。

PEヘッダ

読みピーイーヘッダ

「PE」は「Portable Executable」の略。 exeファイルの特性が書き込まれているヘッダ情報のこと。

PoC

読みポック

「Point of Contact」の略。 組織内外からの情報セキュリティに関する報告や依頼などを受け付ける統一的な窓口の連絡先のこと。インシデントレスポンス分野では、主に「Point of Contact」の略として用いられる。 または、「Proof of Concept」の略。 新しい概念や理論、原理、アイデアの実証を目的とした検証のこと。情報セキュリティ分野においては、何らかの脆弱性を悪用した攻撃が実際に有効であることの検証、または検証するためのプログラムを指すこともある。

POP3

読みポップスリー

「Post Office Protocol version 3」の略。 電子メールの送受信において、メールサーバーに到着した電子メールを受信する際に使用されるプロトコルのこと。

POSTサイズ

読みポストサイズ

HTTPのPOSTメソッドを用いてWebサーバーへ情報を送信するときのデータサイズのこと。

R

Receivedヘッダ

読みレシーブヘッダ

メールのヘッダ情報の中にある、発信元情報が記載されたフィールドのこと。

RAID

読みレイド

「Redundant Arrays of Inexpensive Disks」の略。 複数の外部記憶装置(ハードディスクなど)をまとめて_台の装置として管理する技術のこと。

RAT

読みラット

「Remote Access Tool」または「Remote Administration Tool」の略。 PCを遠隔操作するマルウェアのこと。

S

ShiftJIS

読みシフトジス

日本工業規格(JISX0208)で規定されている日本語の文字コードのこと。

SIEM

読みシーム

「Security Information and Event Management」の略 各種機器や、ソフトウェアのログなどを一元的に収集、蓄積、管理し横断的に分析を行うことで、インシデントとなりうる脅威を検知するためのシステム、ソフトウェアなどを指す。

SIベンダー

読みエスアイベンダー

「SI」は「System Integrator」の略。 情報システム(Information System:IS)の構築を請け負い、ITサービスを提供する企業のこと。

SMTP

読みエスエムティーピー

「Simple Mail Transfer Protocol」の略。 電子メールの送受信において、メールの送信時に使用されるプロトコルの一つ。

SOC

読みソック

「Security Operation Center」の略。 外部からネットワーク機器やサーバー類を常時監視し、サイバー攻撃の検出と分析、対応策のアドバイスを提供する組織、企業のこと。SOCを提供する企業をSOCベンダーという。

SPAM踏み台

読みスパムフミダイ

攻撃者の不正侵入によって、無差別かつ大量の迷惑メール(SPAMメール)を送りつける際の不正中継などに利用されるサーバーのこと。

SPF

読みエスピーエフ

メールの送信ドメイン認証の一つ。メールが正規のサーバーから送信されているのかどうかを確認することで、送信元が偽装されていないかを判別できる。

SSHプロトコル

読みエスエスエイチプロトコル

「SSH」は「Secure Shell」の略。 リモートコンピューターと安全に通信するためのプロトコル。リモートシェルに暗号化機能を実装してセキュリティを高めたもの。

SSL/TLS

読みエスエスエル/ティーエルエス

「Secure Socket Layer/Transport Layer Security」の略。 インターネット上でデータを暗号化して送受信する方法の一つ。TLSはSSLをもとに標準化させたもの。

Struts

読みストラッツ

Webアプリケーションフレームワークと呼ばれるものの一つ。Webアプリケーションフレームワーク(以下、フレームワーク)とは、Webアプリケーションを開発する際の土台となるソフトウェア部品のことである。正式名称は「Apache Struts(アパッチ・ストラッツ)」であるが、単に「Struts(ストラッツ)」と呼ばれることが多い。Struts1(第1世代)とStruts2(第2世代)が公開されている。Struts1は、既にサポートが終了しており、新たな脆弱性が発見されてもその修正は行われない。

T

TCP/IP

読みティーシーピーアイピー

インターネットで標準的に利用されている通信プロトコル。TCPとIPという2つのプロトコルで構成される。

TXTレコード

読みテキストレコード

DNSの情報に付加する情報を記述するためのレコード。さまざまな用途に合わせて任意のデータを設定することが可能であり、例えばメール不正送信対策の「SPFレコード」などは、TXTレコードを利用して記述することが多い。

U

Unicode

読みユニコード

世界中の文字表現に対応できるコンピューター用の統一文字コードのこと。

URL

読みユーアールエル

「Uniform Resource Locator」の略。 インターネット上に存在する情報資源(文書や画像など)の場所を指し示す書式であり、通常「プロトコル://ドメイン名/ディレクトリパス名/ファイル名」という形式で構成されるWebページのアドレスのこと。

UTF-7

読みユーティーエフセブン

7ビットのASCII文字だけを使用することが前提の電子メールなどの環境で、UnicodeまたはUCSを扱うためのエンコード方式のこと。

UTF-8

読みユーティーエフエイト

Unicodeの16ビットの文字セットを、8ビットのバイト列に変換するための方式の一つ。

UCS

読みユーシーエス

「Universal Coded Character Set」の略。 世界中の文字表現に対応できるコンピューター用の統一文字コードのこと。Unicodeとおおむね互換である。

W

WAF

読みワフ

「Web Application Firewall」の略。 Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケーションを保護するセキュリティ対策の一つ。

WAN

読みワン

「Wide Area Network」の略。 公衆回線や光ケーブルなど地理的に離れた拠点の間を接続するネットワーク。LANと対比して用いられることが多い。

WebShell

読みウェブシェル

バックドアの一つ。攻撃者がWebサーバーに任意のOSコマンドを実行させるためのプログラムのこと。

Webサイト

読みウェブサイト

特定のドメイン内でひとまとまりに公開されているWebページ全体のこと。単に「サイト」と呼ぶこともある。

WHOIS

読みフーイズ

IPアドレスやドメイン名の登録者に関する情報を、インターネットユーザーが誰でも参照できるサービス。

Z

ZIP

読みジップ

ファイル圧縮形式の一つ。