情報セキュリティ
a
AA
Attribute Authority
属性認証局
認証局に代わって属性証明書を発行する
AH
Authentication Header
IPsecの認証および改竄防止機能を提供する
b
c
CVCF
constant-voltage,constant-frequency
電圧・周波数を安定して供給できる電源装置。
CIA
機密性confidentiality
完全性integrity
可用性availability
CVE識別子
Common Vulnerabilities and Exposures
製品に含まれる脆弱性を識別するための識別子である。
CA
Certificate Authority
認証局
ディジタル証明書を作成するためにディジタル署名する
CHAP
Challenge-Handshake Authentication Protocol
チャレンジハンドシェイク認証プロトコル
CCE
Common Configuration Enumeration
セキュリティに関する設定項目を識別するための識別子
CPE
Common Platform Enumeration
製品を識別するためのプラットフォーム名の一覧
CVSS
共通脆弱性評価システム
Common Vulnerability Scoring System
CWE
common weakness enumeration
ソフトウェアの脆弱性の種類の一覧
CRL(Certificate Revocation List)(26年春)
証明書失効リストの事
ディジタル証明書の記述形式はITU-T勧告X.509
CRLには、失効したディジタル証明書に対応するシリアル番号が登録される。
CRLには、有効期限内のディジタル証明書のうち、破棄されているディジタル証明書と破棄された日時の対応が提示される。
有効期限切れで失効したディジタル証明書は、有効期限満了で抹消される。
d
DoS攻撃
denial of service
サービス妨害
DDoS攻撃
Distributed Denial of Service attack
PCから直接攻撃するDos攻撃に対して、
無関係なPCに侵入して間接的に攻撃するのがDDos攻撃
DNS逆引き(26年春)
一つの機能として
メール送信元のメールサーバについてDNSの逆引きができない場合、
そのメールサーバからの通信を遮断する。
e
EV SSL証明書
Extended Validation SSL certificate
従来よりも厳格な審査を経て発行
一定の基準を満たした認証局しか当該ガイドラインに基づいた証明書を発行できないことにした
ESP
Encapsulating Security Payload
IPsecのペイロード部を暗号化する。
EAP
PPP拡張認証プロトコル
EAP(Extensible Authentication Protocol)
●CHAPを用いたチャレンジレスポンスによる利用者認証
EAP-OTPによる認証
●あらかじめ登録した共通鍵によるサーバ認証と,時刻同期のワンタイムパスワードによる利用者認証
EAP-MD5の認証方式
●ディジタル証明書による認証サーバとクライアントの相互認証
EAP-TLSの認証方式
●利用者IDとパスワードによる利用者認証
PEAP(Protected EAP)やEAP-TTLS(EAP Tunneled TLS)の認証方式。
これらの方式ではディジタル証明書によるサーバ認証後、
ID/パスワード認証を含む様々な方式を用いて利用者認証を行う
EDoS(Economic Denial of Service,Economic Denial of Sustainability)攻撃(26年春)
経済的な損失を目的に、例えばクラウドによるリソースを大量消費させる攻撃
f
FQDN
Fully Qualified Domain Name
完全修飾ドメイン名
g
h
HTTP GET Flood
i
IDC
Internet Data Center
データセンター
IDS
Intrusion Detection System
侵入検知システム
ISMS
情報セキュリティマネジメントシステム
JIS Q 27001
ITU-T
IKE
Internet Key Exchange
IPsec
Security Architecture for Internet Protocol
暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである
IETF標準
Internet Engineering Task Force
インターネットで利用される技術の標準化を策定する組織である。
IPスプーフィング攻撃
IMCP Flood攻撃
j
JVN
japan vulnerability notes
脆弱性対策ポータルサイト
k
m
MITM攻撃
Man in the middle attack
中間者攻撃
通信を行う2者間に割り込んで,両者が交換する情報を自分のものとすり替えることによって,気付かれることなく盗聴する
MIB情報
MPLS
Multi-Protocol Label Switching
フレームやパケットの前方にラベルと呼ばれる識別子を付加して転送を行うことにより、通信の高速化や機能の付加を図る技術である
n
o
OASIS
OP25B(26年春)
Outbound Port 25 Blocking
ISPが用意したメールサーバ以外のメールサーバへ
メールを送信することを防止するために
SMTPが利用するTCP25番ポートへの域外送信を防止する技術。
スパムメール対策に有効
OID(Object IDentifier)(26年春)
オブジェクト識別子
OCSP(Online Certificate Status Protocol)(26年春)
ディジタル証明書の失効を簡単に確認するためのプロトコル。
CRLとの照合を自動化するプロトコルであり、ディジタル証明書の
有効期限はチェックしない。
鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。
p
PKI
Public Key Infrastructure
公開鍵基盤
PPP
Point to Point Protocol
電話回線でインターネットに接続する際の一般的なプロトコル
q
r
ROI
return on inverstment
ある目的のために投下した資源がどれだけのメリットを生んだかを示す指標。
RA
Registration Authority
登録局
本人確認を行い,ディジタル証明書の発行を指示する
RLO
RTP
Real-time Transport Protocol
RTPは、UDPの通信プロトコルであるが、
RTPパケットを受信したホストは、RTPパケットのRTP用のヘッダーにある情報から各パケットの時間の情報から時間的な関係を把握し、
データを再生することができる。
UDPは、TCPと違い、ヘッダには「シーケンス(順序)番号」の項目が存在しないため順序の組み立てができない。
RTCP
Real-time Transport Control Protocol
RTPと兄弟関係にあるプロトコルである。
RTCPはRTPのフロー制御をするときの制御情報を提供する。
RTCPは、RTPと組み合わせることでマルチメディアデータを送受信できるが、
RTCP自体はデータを転送することはできない。
RTCPの一番重要な機能はRTPによって提供されるQuality of Serviceのフィードバックを提供することである。
RST/ACK
RADIUS
RSAの鍵ペア(公開鍵と秘密鍵)
RSA暗号演算
RBL(26年春)
Real-time Blackhole List
一つの機能として
メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
s
SOAP
SAML
SQLインジェクション
データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって,データベースを改ざんする
SCVP
SNMPマネージャ
SLA
Service Level Agreement
サービス提供者と委託者との間でサービスの内容,範囲及び品質に対する要求水準を明確にして,あらかじめ合意を得ておくことである。
SOA
Service Oriented Architecture
業務機能を提供するサービスを組み合わせることによって,システムを構築する考え方である。
SSL
Secure Socket Layer
インターネット環境で広く用いられているセキュリティ通信プロトコルで
暗号化と認証の機能を提供します。
IPsecとの違いは、トランスポート層~セッション層において動作するプロトコル。
IPsecはネットワーク層
SIP
Session Initiation Protocol
2つ以上のクライアント間でセッションを確立するためのIETF標準の通信プロトコルである
SDP
Session Description Protocol
ストリーミングメディアの初期化パラメータを記述する形式の一つである。
SYN Flood
SHA-1ハッシュ演算
t
TLS
Transport Layer Security
SSLと類似の技術で、同列に扱われ
SSL/TLSとよく表現されている
TPM(Trusted Platfoem Module)(26年春)
PCなどに内蔵されるセキュリティチップ。
機能として、
鍵ペアの生成がある
RSA暗号演算やSHA-1ハッシュ演算といった機能を有しており、チップ内で暗号化・復号、デジタル署名の生成・検証、プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することができる。
u
UPS
uninterruptible power supply
無停電電源装置
UDDI
Universal Description, Discovery and Integration
XMLを利用して,インターネット上に存在するWebサービスを検索できる仕組みである。
UML
アクティビティ図は、フローチャートに該当する。
コミュニケーション図は、オブジェクト間の相互作用を表現し,オブジェクト間のデータリンクを強調する図
シーケンス図は、オブジェクト間の相互作用を時間の経過に注目して記述するもの
ユースケース図は、システムの振る舞いを表現する図で、システムに要求される機能を、ユーザの視点から示した図
UDP
v
VA
(Validation Authority)
ディジタル証明書の失効状態についての問合せに応答する。
Validation
検証、確認
VPN
Virtual Private Network
公共ネットワークを仮想的に専用化し通信コストを引き下げる用途に使われる。
VoIP
w
WSDL
Web Services Description Language
Webサービスを利用するためのインタフェースやプロトコルを規定したものである
WAF
Web Application Firewall
WPA2
x
XML Signature
XKMS
X.509
XML署名(26年春)
XML暗号とXML署名があり、
XML暗号が、OID(Object IDentifier)を指定するのに対して
XML署名は、URIを参照する。
y
z
ア
インジェクション
カ
クロスサイトリクエストフォージェリ
(Cross site request forgeries、略記:CSRF、またはXSRF)は、WWW における攻撃手法のひとつである。具体的な被害としては、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどが挙げられる。
コネクションFlood
鍵ペア
共通鍵
サ
スキャベンジング
ゴミ箱から情報を拾ったり
サイドチャネル攻撃
物理量(処理時間や消費電流など)やエラーメッセージから,攻撃対象の機密情報を得る
ステルス側ウィルス
ルートキットを利用してウィルスに感染していないように見せかけることによって、ウィルスを隠蔽する
ステートフルインスペクション
シグネチャ(26年春)
タ
テンペスト攻撃
ディープパケットインスペクション
ダイナミックパケットフィルタリング
一つの機能として、戻りのパケットに関しては、過去に通過したリクエストパケットに対応付けられる
ものだけを通過させることができる。
IPアドレスやポート番号などの固定的な情報で行う検査をスタティックパケットフィルタリング、
通信の文脈など流動的な情報で行う検査をダイナミックパケットフィルタリングと呼ぶ。
ステートフルインスペクションはダイナミックパケットフィルタリングの一種。
ナ
ハ
ポット
語源はロボット。
単純な作業を自動実行するソフトウェアを指す用語ですが、
現在では、悪意のある動作をするプログラムを指すようになった。
ビヘイビア法
ヒューリスティック法
ポリモーフィック型ウィルス
感染するごとにウィルスのコードを異なる鍵で暗号化し、ウィルス自身を変化させて同一のパターンで検知されないようにする。
ミューテーション型ウィルスともいう。
ペイロード
パケットのうち、ヘッダを除いたデータ部分のこと
マ
マルチプラットフォーム型ウィルス
複数のOSで利用できるプログラム言語でウィルスを作成することによって、複数のOS上でウィルスが動作する。
メールフィルタ(26年春)
一つの機能として
ISP管理外のネットワークからの通信のうち、スパムメールのシグネチャに該当するものを遮断する。
ヤ
ラ
リテラシ
基礎的な能力
レイヤ
アップせんとねデブ
7:ア:アプリケーション層
6:プ:プレゼンテーション層
5:セ:セッション層
4:ト:トランスポート層
3:ネ:ネットワーク層
2:デ:データリンク層
1:ブ:物理層
レイヤ3フィルタリング(IPアドレスによるフィルタリング)
レイヤ4フィルタリング(IPアドレス+ポート番号+プロトコル種別でフィルタリング)
レイヤ7フィルタリング(さまざまなプロトコル、HTTPやSMTPに対応したフィルタリング)
ワ
- 最終更新:2016-08-15 23:22:23