内部統制
内部統制とは、「財務報告に係る内部統制の評価及び監査の基準」(平成19年2月15日企業会計審議会公表)において、「基本的に、1.業務の有効性及び効率性、2.財務報告の信頼性、3.事業活動に関わる法令等の遵守、4.資産の保全 の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される」と定義されており、内部統制の目的を達成するために、経営者は「内部統制の基本的要素が組み込まれたプロセスを整備し、そのプロセスを適切に運用していく必要がある」としている。
2006年6月に成立した「金融商品取引法」では、2009年3月期決算より、上場企業に対する内部統制報告書の提出・公認会計士によるチェックが義務付けられている。
なりすまし
不正アクセス形態の一つ。情報システムにアクセスする際に、何らかの手段を用いて他人になりすましてしまうことをいう。セキュリティー・ポリシーを含む管理体系においても、なりすまし対策は重要である。なりすまし対策とは結局、認証情報の管理と認証システムの管理を適正に行うことにほかならない。ISO/IEC
17799(BS7799)においても、パスワード管理システムやユーザー身分確認および真正確認という管理項目があり、認証システムそのものの強度と認証情報の管理の徹底を要求している。
二重拡張子
拡張子を二つ付けること。Windowsはデフォルトでは拡張子をファイル名として表示しない。このため、sample.jpg.exeというファイルは、画面上ではsample.jpgと表示される。これを悪用して、実際には実行形式ファイルであるにもかかわらず、実行しても問題がないファイルに見せかけるウイルスが複数存在する。例えばSSTが挙げられる。SSTのファイル名は「AnnaKournikova.jpg.vbs」である。ユーザーにはAnnaKournikova.jpgという画像ファイルに見える。
入退室管理システム/入退管理
建物や部屋など、各エリアへの人の入室・退室を管理するためのシステム。非接触ICカードや指紋照合による扉の開閉の管理、履歴情報の管理などを行う。
認証機関
Certification Authority
CAもしくは認証局ともいう。公開鍵とその所持者との結び付きを他者に対して証明する組織。証明の手段として、ITU-T
X.509規格に準拠したデジタル証明書を利用することが主流である。一般的には、(1) 証明を求める主体(個人や組織)の実在性や本人性などを確認してデジタル証明書を発行する、(2)
証明書の所持者などの求めに応じて証明書を有効期間内に破棄する、(3) 発行した証明書に関する情報を公開する、(4) 有効期間内に破棄した証明書に関する情報を公開する――機能を持つ。ただし、登録機関の要求に基づいてデジタル証明書を発行する機能のことを認証機関と呼ぶ場合もある。
ネットワーク型IDS
ネットワークを監視するIDS。ネットワークを流れるパケットを監視し、不正なパケットが通過した場合や不正なプロトコルによる通信が行われた場合、またネットワーク・トラフィックなどに通常とは異なる状態が発生した場合に検知して通知する。
ネットワーク・セキュリティー
ホスト単体を守るホスト・セキュリティーに対する概念で、ホストの集合体(ネットワーク)を守るためのセキュリティーのこと。多くの場合、インターネットなどの外部ネットワークからイントラネットなどの内部ネットワークを守るセキュリティー機能の総称としても使われる。具体的には、ファイアウォールやルーターなどによるアクセス制御、IDSなどによる侵入検知、VPNデバイスなどによる通信路の暗号化などが主なものとなる。ホストを守るホスト・セキュリティーと区別するために使われる。
ノード
ネットワークを数学的に抽象化すると、点とそれを結ぶ線の集まりになる。このときの点をノード、線をリンクと呼ぶ。点は機器に、線は回線に相当する。つまり、ノードとはネットワーク機器やコンピュータなどを意味する。
|
