ここから本文

  • 三菱電機のセキュリティー
  • テキスト版ページへ

セキュリティー用語集 A〜Z Total Security Solution

セキュリティーに関する用語が一覧できます。

A~Z

Administrator

Windows NT/2000/XPで使用される最高権限を持ったユーザー・アカウント。攻撃者の目標は、このユーザーでアクセスできるようになることである。権限の適用範囲がローカルだけのローカルAdministratorや、ドメインAdministrator(Domain Adminsグループのユーザー)などに区分され、後者はその管理範囲の広さから、特に内部ネットワークで死守すべきアカウントといえる。

API

API(Application Programming Interface)とは、コンピュータプログラム(シフトウェア)が互いにやりとりするために使用するインターフェース仕様。e-Gov電子申請の利用向上を目的に外部連携のためのAPIが公開されている。

▶︎関連するサービスはこちら

BACnet

BACnetはASHRAEが制定した通信プロトコルで”A Data Communication Protocol for Building Automation and Control Networks”のことです。空調・照明・アクセス制御など異なるメーカ間の設備をこのプロトコルを介して接続し、監視することができます。三菱電機にはこのBACnet接続を含むビル設備大半を監視対象とし、見える化と省エネをサポートできる「Facima BA-system」があります。
※ASHRAEやBACnetは米国冷暖房空調工業会(American Society of Heating, Refrigerating and Air-Conditioning Engineers.Inc)の登録商品です。

BYOD

BYOD(Bring your own device)とは、企業の従業員が個人所有のデバイス(スマートフォンやパソコンなど)を持ち込み、業務用途に使用することを許可するポリシーのこと。

▶︎関連するサービスはこちら

Common Gateway Interface

Webサーバーと外部プログラムを連携させるためのインタフェース。ユーザーからのリクエストを受け取り、そのリクエストの結果をユーザーへと戻すWebサーバーなどを作成できる。CGIはリクエストごとに動的にHTMLページを生成し、ユーザーにそのページを表示させる。この仕組みは、電子商取引サイトをはじめとする多くの商用サイト、および掲示板やチャット・システムなどに採用されている。動的にHTMLを生成できるのは、ユーザーのリクエストを受け取り、それを処理し、その結果をHTMLとして生成させるというCGIプログラムを動作させるからである。プログラムであるため、セキュリティー上の問題点があれば、それが侵入につながる恐れもある。

CRC
Cyclic Redundancy Checksum

巡回冗長検査。送信されるデータの正しさを保証するための誤り検出手法の一つ。多項式演算を使っているため、加算方式のチェックサムよりも多くの誤りを検出することができる。線形性があるため、人為的な攻撃が懸念される環境では不十分である。実際SSH version 1ではCRC-32(32ビットのCRCを計算する方式の一つ) を用いていたため、いくつかの攻撃手法が実際に考案された。

DIGUARD(ディガード)

映像監視、入退管理、業務システム、ビル設備とをセキュリティー構築プラットフォームDIGUARD NET(ディガードネット)の連携によって、ビルやオフィスのセキュリティーと快適性を向上させるトータルセキュリティーシステム、および、その保守・運用管理サービスを提供する、三菱電機トータルセキュリティーソリューション。

DIGUARD NET(ディガードネット)

トータルセキュリティーシステムの構築に向け、三菱電機独自の共通プロトコルによりシステム間の通信を実現するセキュリティー構築プラットフォーム。入退管理や映像監視の物理セキュリティーや、ファイル暗号化などの情報セキュリティーの連携に必要なID情報、履歴情報、画像情報などを共有し、トータルなセキュリティーシステムの構築が可能。また、勤怠管理などの業務システム、空調、照明、昇降機などのビル設備との連携も可能。

DMZ
De-Militarized Zone

Webやメール、DNSといったインターネットに対してサービスを公開するサーバーを防御するため、ファイアウォールによって守られたネットワーク・セグメント。インターネットからの攻撃を防御するとともに、内部ネットワークへの被害の拡散を防ぐ。また、最近では内部犯行から外部公開サーバーを防御するという役割も付加されることがある。従来、DMZを守るためのファイアウォールとイントラネットを守るためのファイアウォールをそれぞれ導入する必要があったが、最近のファイアウォール製品では複数のネットワーク・インタフェース・カードを利用し、一つのファイアウォールで実現できるものが多い。De-Militarized Zoneを直訳して非武装地帯とも呼ばれる。ファイアウォールに守られているネットワークであり、実際には緩衝地帯という意味合いが強い。

e-Gov

e-Gov(イー・ガヴ)とは、日本政府の情報ポータルサイト。法令情報検索、行政手続案内、パブリックコメント情報案内、組織・制度の概要案内、行政文書ファイル管理簿等の情報提供サービス及び 電子申請受付サービスを提供している。

▶︎関連するサービスはこちら

e-Japan

情報通信技術(IT)立国に向けた戦略的政策のこと。2001年1月に発表された。日本が5年以内に世界最先端のIT国家となることを目指すとしている。そのための重点政策として、(1) 超高速ネットワーク・インフラの整備および競争の促進、(2) 電子商取引の普及、(3) 電子政府の実現、(4) 人材育成の強化――を挙げている。2002年度のe-Japan重点計画は、(1) 世界最高水準の高度情報通信ネットワークの形成、(2) 教育および学習の振興ならびに人材の育成、(3) 電子商取引などの促進、(4) 行政の情報化および公共分野における情報通信技術の活用の促進、(5) 高度情報通信ネットワークの安全性および信頼性の確保――である。

FRR
False Rejection Rate

バイオメトリクス認証において、本人なのに本人でないと判定してしまうエラー率。本人拒否率のこと。FARとともにバイオメトリクス認証の精度を図る重要な指標。

FSSC22000

オランダの財団FFSCにより、食品安全管理の国際標準規格であるISO22000を拡張する形で制定された規格。GFSI(グローバル・フード・セーフティ・イニシアチブ:世界的な食品製造、流通、小売企業などからなる組織)がベンチマークし、承認した規格の1つである。
FSSC22000は、ISO22000の要求事項を具体化した上で、食品製造に関連する設備面への要求を強化した内容となっており、その中でも特徴的なのが、外部からの意図的な攻撃から製品を守ることを目的とした「フードディフェンス」が要求事項に追加されたことです。三菱電機には入退室管理や監視カメラ、侵入監視など、フードディフェンスの要求に対応したシステムがあります。

FTP
File Transfer Protocol

ファイル転送プロトコル。TCP/IP環境において、リモートにあるマシンとの間でファイルを送受信するために使われる。

GUI
Graphical User Interface

ジー・ユー・アイ。アイコンや画像などのグラフィックを多用した情報の表示により、操作の単純化を図り、わかりやすい操作を実現したユーザーインターフェース。マウスのクリック等により操作が簡単に行えます。映像監視においてもコンビニなど小規模で容易に導入できるようになり、簡単に操作できることが望まれています。三菱監視カメラシステム MELOOK-DGⅡMELOOKμシリーズではGUIにより、マウスでの簡単でわかりやすい操作を実現しています。

HTTP
Hypertext Transfer Protocol

Web用のデータ転送プロトコル。ブラウザがWebサーバーにアクセスし、HTMLファイルなどをダウンロードするときに用いられる。基本動作は、ブラウザがリクエストをWebサーバーへ送り、それに対するレスポンスとWebサーバーがブラウザに返信するというもの。リクエストで実行できる処理としては、ページ読み出し用の「GET」、データ送信用の「POST」、最終更新日などのページの属性情報を読み出す「HEAD」などがある。ページの属性はヘッダーに書き込まれる。属性情報としては、日付、有効期限、最終更新日、サーバーやブラウザの名称/バージョン情報、データの種類などがある。

IaaS

IaaS(Infrastructure as a Service)とは、情報システムの稼動に必要な仮想サーバ、ネットワークなどのインフラを、インターネット上でサービスする形態。必要なハードウェアのスペックやOSを、ユーザーが自分で自由に選定して利用することができる。

ID管理/アイデンティティー管理

各種業務システムにおける利用者(ユーザ)の識別情報、属性情報や権限情報などの管理を行うこと。各利用者の権限に応じて各システムを適切に利用させるためには、人事異動・組織変更などに伴って利用者情報を最新・最適な状態に維持・更新する必要がある。ID管理システムでは、利用者情報を統合し、追加・削除・権限の変更など利用者情報のライフサイクル全般にわたって管理を行う。

IDS
Intrusion Detection System

ネットワークやホストに対する侵入・侵害を検出・通知するシステム。 侵入を防御するものではなく、侵入・侵害行為を検出した際に可能な限り早急に管理者に伝え、調査分析作業を支援するための情報を蓄積、提供することが目的である。近年、侵入を防御する機能を持つIDSも登場してきているが、実際の防御はファイアウォールなどの他の防御手段と組み合わせて利用するのが一般的である。ネットワーク上を流れるパケットを基に不正侵入を検知するネットワーク型IDSと、OSやアプリケーションが作成するログ・データを基にするホスト型IDSに大別される。また、検出方法の違いで不正検出型と異常検出型に分けられる。現在では、不正検出型と異常検出型の両方のアルゴリズムを搭載したハイブリッド方式のIDSが一般的になってきている。ネットワーク型IDSは、ネットワークを流れるパケットから情報源を取得するため、暗号化による通信が行われていた場合に検出が困難になる。また、ネットワーク上を流れるパケットをわざと異常な状態にして監視を逃れるEvasion攻撃が成功する可能性もある。ホスト型IDSは、ターゲット上で動作するためにターゲットのリソースを消費する。それ自体が攻撃対象となってしまう可能性もある。どちらのIDSを導入する場合でも、誤検知の可能性は考慮しなければならない。

IEC
International Electrotechnical Commission

国際電気標準会議。各国の代表的標準化機関から成る国際標準化機関で、電気および電子技術分野の国際規格の作成を行っている。

IEEE
Institute of Electrical and Electronic Engineers

アイトリプルイーと読む。米国電気電子技術者協会のこと。1963年に設立された。各種IT技術の標準化団体としての側面もある。

IoT
Internet of Things

IoTは、モノのインターネットと呼ばれる。これまでインターネットには、サーバーやPC等のIT関連機器が接続されていたが、IoTでは、それら以外の様々な「モノ」、例えば各種センサー類や、今までネットワークに接続されていなかった生産設備・機器等も接続される。「モノ」が相互に通信しあうこと、あるいは「モノ」からインターネット経由で収集したビッグデータを解析することにより、自動制御/遠隔監視/予防保全等が実現される。

IP
Internet Protocol

インターネットの基盤となるプロトコル。IPパケットと呼ばれるデータの固まりを単位に通信する。IPパケットは制御情報を格納したIPヘッダーにデータ部(IPペイロード)が続く構成となる。IPペイロードには、TCPやUDPなど、IPパケットによって運ばれる上位プロトコルが格納される。IPv4ヘッダーに格納されている制御情報としては、バージョン番号、ヘッダー長、フラグメント情報、TTL、プロトコル番号、送信元/あて先IPアドレスなどがある。

IP66

IP(International Protection)とは、JIS(日本工業規格)で定められた電気機器内への異物の侵入に対する保護の等級です。IP66を表記できる製品は「粉塵が内部に侵入しない」「いかなる方向からの水の強い直接噴流によっても内部に浸水しない」構造となります。三菱電機にはこのIP66に対応した屋外型カメラがあります。

IPv6
IP version 6

現行のIP(IPv4)を置き換えることを目指して開発が進められているプロトコル。主な特徴は、(1) アドレス・フィールドを128ビットに拡張したこと、(2) IPsecの標準実装を前提としたこと、(3) IPレベルでの処理負荷を軽減するために基本ヘッダー長を固定し、必要に応じて拡張ヘッダーを組み込めるようにしたこと、(4) 非PCでも扱えるように設定・実装を容易にする仕組みを用意したこと、など。

IP-VPN

インターネット網ではなく、通信事業者独自のIP網を利用してVPNを構築すること。

ISMS
Information Security Management System

企業が保有する「情報資産」を守るため、ルールや手順を確立し、運用状況の評価や測定を通じて改善していくマネジメントシステムのこと。 (財)日本情報処理開発協会(JIPDEC)の定義では、「ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティーレベルを決め、プランを持ち、資源配分して、システムを運用すること」とし、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善すること」をISMSの基本コンセプトとしている。
情報漏洩などのセキュリティー事故や情報管理に対する意識の高まりから、ISMS認証を受ける企業も増えている。

JavaScript

米Netscape Communications社が開発したWebブラウザ用のスクリプト言語。Webの表現を豊かにするために使う。米Sun Microsystems社との提携によってJavaの文法に似せ、この名称が付けられた。Internet ExplorerやNetscape Navigatorなどの多くのWebブラウザがサポートしている。米Microsoft社は自社仕様のJavaScript互換スクリプトをJScriptと称している。

OWASP

OWASP(Open Web Application Security Project)とは、安全なWebアプリケーションやWebサービスを実現するためにセキュリティ向上のための活動を行う非営利団体。三菱電機にはOWAPSが公開しているWebアプリケーションの脆弱性上位10項目に対応した診断を行うサービスがあります。

PaaS

PaaS(Platform as a Service)とは、ソフトウェアを構築、稼動させるプラットフォームを、インターネット経由で提供するサービス。

PCログオンシステム

パソコンへのログオンをIDやパスワード入力だけでなく、ICカード認証も行うことで、認証力強化が可能になるシステム。
社員ICカードの連携は、さらにプリンターや食堂精算など、カード認証での利便性も高められる。

PIN
Personal Identification Number

数字だけから成る個人認証用のパスワード。暗証番号のこと。銀行のキャッシュ・カードや携帯電話、スマート・カードの認証などで採用されている。

PKI
Public Key Infrastructure

#公開鍵基盤
公開鍵暗号技術を遍在的に利用できる環境を実現するために必要な技術をまとめたもの。狭義では、公開鍵とその所持者の結び付きを証明するデジタル証明書やそれを発行する認証機関などを指す。狭義の公開鍵基盤を利用すれば、Man-in-the-Middle攻撃などの、なりすましを伴う攻撃を防げる。広義では、(1) 狭義の公開鍵基盤、(2) 他者の公開鍵を取得するためのディレクトリ・サービス、(3) 暗号技術を利用するアプリケーション・ソフト、(4) 個人秘密鍵を安全に保持するためのIC カード――などをすべて含めた公開鍵暗号技術の利用環境全体を指す。

QoS
Quality of Service

通信品質をを設けること。典型的な手法は、アプリケーションやコンピュータ別に優先順位を設け、その優先順位にパケットを中継する機構をルーターなどの通信機器に組み込むこと。また、優先度の高いアプリケーションが大量のパケットを送信しているときでも、優先度の低いアプリケーションに一定の帯域を確保することもQoSの一つ。

RAID6

RAID(Redundant Arrays of Inexpensive Disks、または Redundant Arrays of Independent Disks、レイド)とは、複数台のハードディスクを組み合わせることでまとめて一台の装置として管理する技術です。
RAID6の場合、複数のHDDでバックアップを取るため、2台までHDDが故障しても、残りのHDDからデータを復旧できます。三菱電機には、この機能を搭載したネットワークカメラ録画・配信サーバ「ネカ録」があります。

SaaS

SaaS(Software as a Service)とは、ソフトウェアをユーザー側に導入するのではなく、ベンダー(プロバイダー)側で稼働し、ソフトウェアの機能をユーザーがネットワーク経由で活用する仕組み。主に同一システムを複数利用するものを指す。

▶︎関連するサービスはこちら

SCM
Secrurity Configuration Manager

#セキュリティー構成マネージャ
Windows NT Service Pack 4以降で提供されている、セキュリティー設定管理ツールの一つ。このツールを使用すると、保存されているセキュリティー設定を既存のセキュリティー・データベースにインポートすることができる。

SecurID認証

使用デバイス固有情報とトークン(ユーザー認証に必要な情報を生成するソフトウエアなど)の組み合わせで確実な認証を行うもの。三菱電機にはこのSecurID認証も選択でき、導入が簡単なモバイルネットワークサービスがあります。

SMTP
Simple Mail Transfer Protocol

TCP/IP環境で使われるメール転送プロトコル。メーラーあるいはメール・サーバーが別のメール・サーバーにメールを送るときに使う。メーラーがメール・サーバーからメールを取り出すときは、POPあるいはIMAPというプロトコルを使う。

SQL
Structured Query Language

ISOで定めた国際的な規格。データベースを操作するための共通言語である。SQLは、SQL3(SQL99)までバージョンアップされているが、現在主流なのはSQL2(SQL/92)と呼ばれるバージョンで、ほとんどのデータベース製品はこの規格に準拠している。基本的な検索・登録・更新・削除などの操作は、ベンダーの違い(DBMSの種類)に関係なく、同様のSQL文でアクセスできる。

SSL
Secure Sockets Layer

暗号技術を利用するインターネット・プロトコルの一つ。1994年に米Netscape Communications社が開発した。公開鍵暗号技術を用いた認証および鍵交換、共通鍵暗号技術による送信データの秘匿を実現する。BSD UNIXに由来するsocketという機構にセキュリティー機能を付加したものと考えられる。このため、TCP上で動作するプロトコルならばどのようなプロトコルでも保護できる。ただ、Netscape Communicationsが開発したこともあり、一般的にはWebサーバーとクライアント間の通信を保護するために用いられることが多い。当初提案されたバージョン(SSL version 2)にはセキュリティー上の欠陥が多数見つかっている。それらを修正したバージョン(SSL version 3)を用いることが望ましい。しかし、最新SSLクライアントおよびサーバーでも下位互換性のためにSSL version 2を有効にしている場合が多いので、注意が必要である。

UHF帯RFID
Ultra High Frequency band Radio Frequency Identification

Ultra High Frequency band Radio Frequency Identificationの略。916~921MHzの通信周波帯で、電子タグによる無線通信を利用した非接触による自動認識を行う。UHF帯は通信距離が長く、複数のタグを一括で読み取ることが出来ることが特徴。三菱電機では、リーダ/ライタ装置、アンテナ、豊富なタグラインナップを取り揃え、セキュリティ、資産管理、物流、工程管理分野での様々なRFIDソリューションを提供している。

UPnP
Universal Plug and Play

#ユニバーサル・プラグ・アンド・プレイ
パソコンや周辺機器、家電製品を簡単に相互接続して利用できるようにするための仕様の一つ。米Microsoft社が提唱し、Windows Me/XPに標準で組み込まれている。バッファ・オーバフローのぜい弱性が見つかり修正プログラムが公開されている。

VCA

VCA(Video Content Analytics)とは映像解析技術のこと。撮影された映像から特徴を抽出する技術で、対象物を認知、判別したり、またはその組み合わせにより応用される。映像内から、人の顔を検出したり、動く物体を検出するなど、様々な技術が開発されている。

Webセキュリティー診断

ポータルサイトで診断日時や対象Webサーバを登録するだけのオンデマンド方式で、Webシステムに対するセキュリティー診断をリーズナブルに実施できるサービス。
SQLインジェクション、クロスサイトスクリプティングなど脆弱性を検出。診断結果もすぐに確認可能。
詳しくはこちらへ(三菱電機インフォメーションネットワーク株式会社サイト)(新しいウインドウが開きます)

お問い合わせ
セキュリティーに関する ご相談、お問い合わせは こちら
お問い合わせ(新しいウインドウが開きます)
メールマガジンのご案内
セキュリティーに関する新製品やイベント情報を提供いたします。

▲ ページトップに戻る