Administrator
Windows NT/2000/XPで使用される最高権限を持ったユーザー・アカウント。攻撃者の目標は、このユーザーでアクセスできるようになることである。権限の適用範囲がローカルだけのローカルAdministratorや、ドメインAdministrator(Domain
Adminsグループのユーザー)などに区分され、後者はその管理範囲の広さから、特に内部ネットワークで死守すべきアカウントといえる。
Common Gateway Interface
Webサーバーと外部プログラムを連携させるためのインタフェース。ユーザーからのリクエストを受け取り、そのリクエストの結果をユーザーへと戻すWebサーバーなどを作成できる。CGIはリクエストごとに動的にHTMLページを生成し、ユーザーにそのページを表示させる。この仕組みは、電子商取引サイトをはじめとする多くの商用サイト、および掲示板やチャット・システムなどに採用されている。動的にHTMLを生成できるのは、ユーザーのリクエストを受け取り、それを処理し、その結果をHTMLとして生成させるというCGIプログラムを動作させるからである。プログラムであるため、セキュリティー上の問題点があれば、それが侵入につながる恐れもある。
CRC
Cyclic Redundancy Checksum
巡回冗長検査。送信されるデータの正しさを保証するための誤り検出手法の一つ。多項式演算を使っているため、加算方式のチェックサムよりも多くの誤りを検出することができる。線形性があるため、人為的な攻撃が懸念される環境では不十分である。実際SSH
version 1ではCRC-32(32ビットのCRCを計算する方式の一つ) を用いていたため、いくつかの攻撃手法が実際に考案された。
DIGUARD(ディガード)
映像監視、入退管理、業務システム、ビル設備とをセキュリティー構築プラットフォームDIGUARD NET(ディガードネット)の連携によって、ビルやオフィスのセキュリティーと快適性を向上させるトータルセキュリティーシステム、および、その保守・運用管理サービスを提供する、三菱電機トータルセキュリティーソリューション。
DIGUARD NET(ディガードネット)
トータルセキュリティーシステムの構築に向け、三菱電機独自の共通プロトコルによりシステム間の通信を実現するセキュリティー構築プラットフォーム。入退管理や映像監視の物理セキュリティーや、ファイル暗号化などの情報セキュリティーの連携に必要なID情報、履歴情報、画像情報などを共有し、トータルなセキュリティーシステムの構築が可能。また、勤怠管理などの業務システム、空調、照明、昇降機などのビル設備との連携も可能。
DMZ
De-Militarized Zone
Webやメール、DNSといったインターネットに対してサービスを公開するサーバーを防御するため、ファイアウォールによって守られたネットワーク・セグメント。インターネットからの攻撃を防御するとともに、内部ネットワークへの被害の拡散を防ぐ。また、最近では内部犯行から外部公開サーバーを防御するという役割も付加されることがある。従来、DMZを守るためのファイアウォールとイントラネットを守るためのファイアウォールをそれぞれ導入する必要があったが、最近のファイアウォール製品では複数のネットワーク・インタフェース・カードを利用し、一つのファイアウォールで実現できるものが多い。De-Militarized
Zoneを直訳して非武装地帯とも呼ばれる。ファイアウォールに守られているネットワークであり、実際には緩衝地帯という意味合いが強い。
e-Japan
情報通信技術(IT)立国に向けた戦略的政策のこと。2001年1月に発表された。日本が5年以内に世界最先端のIT国家となることを目指すとしている。そのための重点政策として、(1)
超高速ネットワーク・インフラの整備および競争の促進、(2) 電子商取引の普及、(3) 電子政府の実現、(4) 人材育成の強化――を挙げている。2002年度のe-Japan重点計画は、(1)
世界最高水準の高度情報通信ネットワークの形成、(2) 教育および学習の振興ならびに人材の育成、(3) 電子商取引などの促進、(4) 行政の情報化および公共分野における情報通信技術の活用の促進、(5)
高度情報通信ネットワークの安全性および信頼性の確保――である。
FRR
False Rejection Rate
バイオメトリクス認証において、本人なのに本人でないと判定してしまうエラー率。本人拒否率のこと。FARとともにバイオメトリクス認証の精度を図る重要な指標。
FTP
File Transfer Protocol
ファイル転送プロトコル。TCP/IP環境において、リモートにあるマシンとの間でファイルを送受信するために使われる。
GUI
Graphical User Interface
ジー・ユー・アイ。アイコンや画像などのグラフィックを多用した情報の表示により、操作の単純化を図り、わかりやすい操作を実現したユーザーインターフェース。マウスのクリック等により操作が簡単に行えます。映像監視においてもコンビニなど小規模で容易に導入できるようになり、簡単に操作できることが望まれています。三菱監視カメラシステム DIGITAL MELOOKやMELOOKμではGUIにより、マウスでの簡単でわかりやすい操作を実現しています。
HTTP
Hypertext Transfer Protocol
Web用のデータ転送プロトコル。ブラウザがWebサーバーにアクセスし、HTMLファイルなどをダウンロードするときに用いられる。基本動作は、ブラウザがリクエストをWebサーバーへ送り、それに対するレスポンスとWebサーバーがブラウザに返信するというもの。リクエストで実行できる処理としては、ページ読み出し用の「GET」、データ送信用の「POST」、最終更新日などのページの属性情報を読み出す「HEAD」などがある。ページの属性はヘッダーに書き込まれる。属性情報としては、日付、有効期限、最終更新日、サーバーやブラウザの名称/バージョン情報、データの種類などがある。
ID管理/アイデンティティー管理
各種業務システムにおける利用者(ユーザ)の識別情報、属性情報や権限情報などの管理を行うこと。各利用者の権限に応じて各システムを適切に利用させるためには、人事異動・組織変更などに伴って利用者情報を最新・最適な状態に維持・更新する必要がある。ID管理システムでは、利用者情報を統合し、追加・削除・権限の変更など利用者情報のライフサイクル全般にわたって管理を行う。
IDS
Intrusion Detection System
ネットワークやホストに対する侵入・侵害を検出・通知するシステム。 侵入を防御するものではなく、侵入・侵害行為を検出した際に可能な限り早急に管理者に伝え、調査分析作業を支援するための情報を蓄積、提供することが目的である。近年、侵入を防御する機能を持つIDSも登場してきているが、実際の防御はファイアウォールなどの他の防御手段と組み合わせて利用するのが一般的である。ネットワーク上を流れるパケットを基に不正侵入を検知するネットワーク型IDSと、OSやアプリケーションが作成するログ・データを基にするホスト型IDSに大別される。また、検出方法の違いで不正検出型と異常検出型に分けられる。現在では、不正検出型と異常検出型の両方のアルゴリズムを搭載したハイブリッド方式のIDSが一般的になってきている。ネットワーク型IDSは、ネットワークを流れるパケットから情報源を取得するため、暗号化による通信が行われていた場合に検出が困難になる。また、ネットワーク上を流れるパケットをわざと異常な状態にして監視を逃れるEvasion攻撃が成功する可能性もある。ホスト型IDSは、ターゲット上で動作するためにターゲットのリソースを消費する。それ自体が攻撃対象となってしまう可能性もある。どちらのIDSを導入する場合でも、誤検知の可能性は考慮しなければならない。
IEC
International Electrotechnical Commission
国際電気標準会議。各国の代表的標準化機関から成る国際標準化機関で、電気および電子技術分野の国際規格の作成を行っている。
IEEE
Institute of Electrical and Electronic Engineers
アイトリプルイーと読む。米国電気電子技術者協会のこと。1963年に設立された。各種IT技術の標準化団体としての側面もある。
IP
Internet Protocol
インターネットの基盤となるプロトコル。IPパケットと呼ばれるデータの固まりを単位に通信する。IPパケットは制御情報を格納したIPヘッダーにデータ部(IPペイロード)が続く構成となる。IPペイロードには、TCPやUDPなど、IPパケットによって運ばれる上位プロトコルが格納される。IPv4ヘッダーに格納されている制御情報としては、バージョン番号、ヘッダー長、フラグメント情報、TTL、プロトコル番号、送信元/あて先IPアドレスなどがある。
IPv6
IP version 6
現行のIP(IPv4)を置き換えることを目指して開発が進められているプロトコル。主な特徴は、(1)
アドレス・フィールドを128ビットに拡張したこと、(2) IPsecの標準実装を前提としたこと、(3) IPレベルでの処理負荷を軽減するために基本ヘッダー長を固定し、必要に応じて拡張ヘッダーを組み込めるようにしたこと、(4) 非PCでも扱えるように設定・実装を容易にする仕組みを用意したこと、など。
IP-VPN
インターネット網ではなく、通信事業者独自のIP網を利用してVPNを構築すること。
ISMS
Information Security Management System
企業が保有する「情報資産」を守るため、ルールや手順を確立し、運用状況の評価や測定を通じて改善していくマネジメントシステムのこと。
(財)日本情報処理開発協会(JIPDEC)の定義では、「ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティーレベルを決め、プランを持ち、資源配分して、システムを運用すること」とし、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善すること」をISMSの基本コンセプトとしている。
情報漏洩などのセキュリティー事故や情報管理に対する意識の高まりから、ISMS認証を受ける企業も増えている。
JavaScript
米Netscape Communications社が開発したWebブラウザ用のスクリプト言語。Webの表現を豊かにするために使う。米Sun
Microsystems社との提携によってJavaの文法に似せ、この名称が付けられた。Internet ExplorerやNetscape Navigatorなどの多くのWebブラウザがサポートしている。米Microsoft社は自社仕様のJavaScript互換スクリプトをJScriptと称している。
PCログオンシステム
パソコンへのログオンをIDやパスワード入力だけでなく、ICカード認証も行うことで、認証力強化が可能になるシステム。
社員ICカードの連携は、さらにプリンターやロッカー、食堂精算など、カード認証での利便性も高められる。
PIN
Personal Identification Number
数字だけから成る個人認証用のパスワード。暗証番号のこと。銀行のキャッシュ・カードや携帯電話、スマート・カードの認証などで採用されている。
PKI
Public Key Infrastructure
#公開鍵基盤
公開鍵暗号技術を遍在的に利用できる環境を実現するために必要な技術をまとめたもの。狭義では、公開鍵とその所持者の結び付きを証明するデジタル証明書やそれを発行する認証機関などを指す。狭義の公開鍵基盤を利用すれば、Man-in-the-Middle攻撃などの、なりすましを伴う攻撃を防げる。広義では、(1)
狭義の公開鍵基盤、(2) 他者の公開鍵を取得するためのディレクトリ・サービス、(3) 暗号技術を利用するアプリケーション・ソフト、(4) 個人秘密鍵を安全に保持するためのIC
カード――などをすべて含めた公開鍵暗号技術の利用環境全体を指す。
QoS
Quality of Service
通信品質をを設けること。典型的な手法は、アプリケーションやコンピュータ別に優先順位を設け、その優先順位にパケットを中継する機構をルーターなどの通信機器に組み込むこと。また、優先度の高いアプリケーションが大量のパケットを送信しているときでも、優先度の低いアプリケーションに一定の帯域を確保することもQoSの一つ。
SCM
Secrurity Configuration Manager
#セキュリティー構成マネージャ
Windows NT Service Pack 4以降で提供されている、セキュリティー設定管理ツールの一つ。このツールを使用すると、保存されているセキュリティー設定を既存のセキュリティー・データベースにインポートすることができる。
SMTP
Simple Mail Transfer Protocol
TCP/IP環境で使われるメール転送プロトコル。メーラーあるいはメール・サーバーが別のメール・サーバーにメールを送るときに使う。メーラーがメール・サーバーからメールを取り出すときは、POPあるいはIMAPというプロトコルを使う。
SQL
Structured Query Language
ISOで定めた国際的な規格。データベースを操作するための共通言語である。SQLは、SQL3(SQL99)までバージョンアップされているが、現在主流なのはSQL2(SQL/92)と呼ばれるバージョンで、ほとんどのデータベース製品はこの規格に準拠している。基本的な検索・登録・更新・削除などの操作は、ベンダーの違い(DBMSの種類)に関係なく、同様のSQL文でアクセスできる。
SSL
Secure Sockets Layer
暗号技術を利用するインターネット・プロトコルの一つ。1994年に米Netscape
Communications社が開発した。公開鍵暗号技術を用いた認証および鍵交換、共通鍵暗号技術による送信データの秘匿を実現する。BSD UNIXに由来するsocketという機構にセキュリティー機能を付加したものと考えられる。このため、TCP上で動作するプロトコルならばどのようなプロトコルでも保護できる。ただ、Netscape
Communicationsが開発したこともあり、一般的にはWebサーバーとクライアント間の通信を保護するために用いられることが多い。当初提案されたバージョン(SSL
version 2)にはセキュリティー上の欠陥が多数見つかっている。それらを修正したバージョン(SSL version 3)を用いることが望ましい。しかし、最新SSLクライアントおよびサーバーでも下位互換性のためにSSL
version 2を有効にしている場合が多いので、注意が必要である。
UHF帯RFID
Ultra High Frequency band Radio Frequency Identification
Ultra High Frequency band Radio Frequency Identificationの略。952〜954MHzの通信周波帯で、電子タグによる無線通信を利用した非接触による自動認識を行う。UHF帯は通信距離が長く、複数のタグを一括で読み取ることが出来ることが特徴。三菱電機では、リーダ/ライタ装置、アンテナ、豊富なタグラインナップを取り揃え、セキュリティ、資産管理、物流、工程管理分野での様々なRFIDソリューションを提供している。
UPnP
Universal Plug and Play
#ユニバーサル・プラグ・アンド・プレイ
パソコンや周辺機器、家電製品を簡単に相互接続して利用できるようにするための仕様の一つ。米Microsoft社が提唱し、Windows Me/XPに標準で組み込まれている。バッファ・オーバフローのぜい弱性が見つかり修正プログラムが公開されている。
Webセキュリティー診断
ポータルサイトで診断日時や対象Webサーバを登録するだけのオンデマンド方式で、Webシステムに対するセキュリティー診断をリーズナブルに実施できるサービス。
SQLインジェクション、クロスサイトスクリプティングなど脆弱性を検出。診断結果もすぐに確認可能。
詳しくはこちらへ(三菱電機情報ネットワーク株式会社サイト)
|
