ここから本文

  • 三菱電機のセキュリティー
  • テキスト版ページへ

セキュリティー用語集 ア行 Total Security Solution

セキュリティーに関する用語が一覧できます。

ア行

アカウント

ネットワークやシステムなどで利用者を識別するために使用されるユーザーID。インターネットに接続するためにプロバイダなどと契約すると、接続用やメール用のアカウント(ID)として管理者から提供される。このユーザーIDが、利用料金を請求するときに使用する課金番号(Account Number)になることから、アカウントと呼ばれるようになった。UNIXシステムでは、ログイン名のこと。ログイン名には負でない10桁のユーザーIDが割り当てられ、passwdファイルに登録される。システムによっては、ログイン名が8文字以内の場合もある。

アクセス・コントロール

コンピュータ・システムを安全な状態にするための主な手段の一つ。アクセス・コントロールには、システム・アクセス・コントロールとデータ・アクセス・コントロールがある。システム・アクセス・コントロールは、権限のあるユーザーに対して定期的にパスワードを変更させることなどにより、権限のないユーザーがシステムに入り込むことを防ぐ。データ・アクセス・コントロールは、何の目的で、だれが何のデータにアクセスするかを監視する。

アクセス制御

情報資産に対して、だれがどんな資格でアクセスするのかをコントロールすること。セキュリティー対策の根幹はアクセス制御であり、この設計を誤ると不当な権限によるアクセスやアクセス不可などが発生する。設計が正しくても制御する手段に弱点(セキュリティー・ホールなど)があれば、その弱点を突かれて不正なアクセスが生じてしまう。

暗号プロトコル
Cryptographic Protocol

暗号技術を利用してある特定の処理を実現するための手順のこと。

暗号モジュール
Cryptographic Module

他の機器/ソフトウェアとは物理的に独立して暗号関連機能(暗号化、電子署名、ハッシュ関数など)を提供するハードウェアあるいはソフトウェア集合体のこと。暗号処理部分を独立させることで、秘密鍵の漏えいなどを防ぐ。FIPS PUB 140では、このような暗号モジュールのレベル分けならびに各レベルの要求水準が細かく定義されている。FIPS PUB 140は暗号モジュールに関する最も優れた標準と考えられているので、米政府機関だけではなく、世界中の組織や機関などで参照されている。

アンチウイルス

ウイルス対策のこと。「アンチウイルス製品」「アンチウイルス・ベンダー」といった使い方をする。

インターネット接続ファイアウォール

Windows XPが備える簡易ファイアウォール機能。動的なパケット・フィルタリングやログの収集機能など、必要最小限の機能を備えている。デフォルトでは、外部からの新規接続を拒否する。

インテリジェント・スキャン

#ヒューリスティック・スキャン
インテリジェント・スキャンともいう。プログラムやマクロ、スクリプトなどの動作を分析してウイルスであるかどうかを判別する方法。保護されたメモリー上などで実行させて対象とするプログラムなどの動作を調べる。ウイルスらしき動作をする場合には、対象をウイルスと判断する。ウイルス定義ファイルを用いた検査では既知ウイルスしか発見できないのに対して、ヒューリスティック・スキャンでは新種ウイルスを発見できる可能性がある。ただしすべての新種ウイルスを発見できるわけではない。加えて、ウイルス定義ファイルを使う方法よりも、ウイルスではないものをウイルスとして誤認する可能性が高くなると考えられる。

ウイルス定義ファイル

アンチウイルス製品がウイルスを検出するために必要とするデータ・ファイル。アンチウイルス製品によって呼び名が異なり、パターン・ファイルなどともいう。アンチウイルス製品がファイルやメモリーなどを検査するときには、ウイルスの特徴的な部分を抽出したデータとその対象を照合することでウイルスが含まれているかどうかを判断する。そのデータが収められているファイルをウイルス定義ファイルという。古いウイルス定義ファイルでは新しいウイルスを検出できない。新しいウイルスに対応するためには絶えずウイルス定義ファイルを更新する必要がある。

映像監視

建物・施設への侵入などを映像機器により監視すること。犯罪件数の増加や検挙率の低下などから、ビルや店舗出入口・店舗内、エレベータ内、銀行でのATM利用における監視など、監視カメラを用いた映像監視の導入は増加している。また、サーバ室など重要施設への出入監視においてもセキュリティー強化の観点から、取組みが強化されている傾向にある。

オフィスセキュリティー

建屋内の執務室を対象とし、ICカードや指紋認証などによる入退室管理や、映像監視といった物理セキュリティーがあります。また、PCログオン、セキュリティープリンターなどPC、OA機器をICカードでID管理、ネットワーク不正アクセスや、情報漏えい防止まで各種情報セキュリティー対策がオフィスには必要です。

お問い合わせ
セキュリティーに関する ご相談、お問い合わせは こちら
お問い合わせ(新しいウインドウが開きます)
メールマガジンのご案内
セキュリティーに関する新製品やイベント情報を提供いたします。

▲ ページトップに戻る