ユニキャスト
データ送信方法の一つ。特定の1台の機器にデータを送ること。一般に、同時に複数の相手に送信する方法である「マルチキャスト/ブロードキャスト」との対比させるために用いられる。
リモート・アクセスVPN
端末からLANにダイヤルアップで接続するVPN。LANとLANを結ぶLAN間VPNと区別するため用いられることが多い。代表的な使用プロトコルはL2TPもしくはPPTP。
流通業のセキュリティー
大手スーパーやコンビニなどの、主に店舗販売を行う流通業にとって、窃盗犯罪のリスク回避が課題。犯罪抑止効果はもちろん、万一の際の有力な証拠となる監視カメラシステムは高精細映像で、長時間記録が必要である。
ルーター
パケット中継装置の一種。基本的な役割は、パケットのヘッダーに書かれているあて先アドレスを読み取り、自らが持っている経路表に照らして、あて先端末あるいは次のルーターに転送すること。
レジストリ
Windowsにおいて、コンピュータの構成情報を集中的に管理する、階層的データベース。OS自身の設定情報やユーザー・アカウントごとの設定情報、インストールされている各ソフトウェアに固有の設定情報などが格納されている。
ローミング
異なるネットワーク間にまたがって通信できるようにすること。例えば無線LANで、移動することで使うアクセスポイントが代わっても、通信を継続できるものがある。このようなとき、ローミングが可能であるという。また国内の携帯電話事業者が地域別に異なっているのが、同一グループの事業者なら契約していない事業者のサービスエリアでも通信できるようになっている。これもローミングである。
ログイン制御
システムにログインできるユーザーを管理すること。ログインを許可または拒否するユーザーとホストの組やユーザーと端末の組を指定する。UNIXにおいては、外部からのアクセスを制御する方法は、以下のようなものがある。(1) tcp_wrappersで起動されたプログラムを監視しアクセス制限を行う。(2) rootでのログイン制御。これはOSによって設定方法が異なり、Linuxでは/etc/security、Solarisでは/etc/default/login、SunOSで/etc/ttytabに設定する。(3) 提供サービスの限定。/etc/inetd,confファイルの記述で、不要なサービスを起動させないようにする。(4) FTP接続ユーザーの指定。/etc/ftpusersファイルに接続させたくないユーザーを記述する。(5) ログイン・シェルの無効化。外部からのtelnetアクセスを制限するために、不要なユーザーのログイン・シェルを無効(存在しない)のシェルとする。(6) /etc/passwdファイルから不要なユーザーを削除する。
ログ管理・ログ分析
コンピューターの利用状況やデータ通信の記録がログであり、いつ・誰が・何をしたか(操作者・操作や通信の日時・操作や通信の内容など)の情報が記録される。サーバやネットワーク機器などから出るログデータは、従来主にシステム運用管理の観点で利用されてきたが、情報漏洩時における原因究明や早期対応、ISMS、内部統制、コンプライアンスが求められる中、業務の履歴情報であるログは監査証跡としても重要視されており、管理・分析の必要性が高まっている。
ワーム
ネットワークを介して他のマシンへ自動的に感染することで増殖するプログラムのこと。ただし現在ではメールを利用して感染を広げるウイルスのことをワームあるいはワーム型ウイルスと呼ぶ場合もある。メールを利用するウイルスは、感染を広げるためにはユーザーの操作が必要なので厳密にはワームではないとする意見もある。CodeRedやNimdaなどは自動的に感染を広げるので、本来の意味でのワームといえる。ただし、Nimdaはウイルスとしての性質も備える。
|
