セキュリティー用語辞典「さ」

サーバサーバ証明書サービス拒否サービスパックサービス妨害攻撃サイドチャネル攻撃サイバースクワッティングサイバーセキュリティ基本法サイバーテロサイバー攻撃サイバー犯罪条約サイバーフィジカル攻撃サニタイジングサブネットサプライチェーン攻撃サンドボックス

サーバ

サーバとは、ネットワーク上で情報やサービスを提供しているコンピュータのことです。これとは逆に情報やサービスを要求するコンピュータをクライアントといいます。例として、インターネット上においてはWEBサーバやメールサーバ、DNSサーバなどが使用されています。

サーバ証明書

サーバ証明書とは、SSLなどを用いて利用者がアクセスしているサーバが本物であることを保証する電子的な証明書のことです。例として、インターネットバンキングや、ショッピングサイトなど個人情報などが必要となるサイトなど利用者がアクセスするWEBサーバなどの真正性が重要となる場面で使用されます。そのサーバと暗号化通信を行うためにも使用されます。サーバ証明書は認証局と呼ばれる第三者機関により発行されます。

サービス拒否

コンピューターやサーバー、ネットワークなどを対象とした攻撃のことです。単独のネットワークまたはインターネットに接続しているシステムから実行される命令コード、またホスト上で直接実行される命令コードにより作為的または偶発的に起きる副次的アタッです。サービス拒否をされることで、ターゲットとなった対象は使用不可になるか、停止します。

サービスパック

サービスパックとは、マイクロソフト社がWindowsやOfficeアプリケーション用に提供する更新プログラムのまとまりのことです。WindowsやOfficeアプリケーションに対する不具合修正やセキュリティ対策などの更新プログラムは、通常であればインターネットで随時公開されますが、一定期間経過したところで、それまでに修正した全てのプログラムがまとめて提供されることがあります。マイクロソフト社では、このようなプログラムをサービスパックと呼び製品別に提供しています。

サービス妨害攻撃

サービス妨害攻撃とは、コンピュータ資源やネットワーク資源が、本来のサービスを提供できない状態に陥れられる攻撃のことです。例としてインターネットサーバによって提供されている各種サービスを標的として妨害する攻撃が一般に入手可能なツールを利用して行われているので注意が必要です。

サイドチャネル攻撃

サイドチャネル攻撃とは、暗号を解読するための手法で、暗号を処理する装置が発する電磁波や熱などを外部から観測することで暗号解読の手がかりを得ようとします。サイドチャネルとは、暗号本体のアルゴリズムとは異なる副次的情報であることからこのように呼ばれる。

サイバースクワッティング

「ドメイン不法占拠」などと呼ばれることもあり、無関係の人物が企業名や有名人の名前、商標などをドメイン名として登録する行為のことです。「コンピューター・ネットワークの」などを意味する「cyber」と「居座ること」を表す「squatting」を組み合わせた造語となります。転売するためにドメインを取得したり、ブランドを悪用して有害サイトを運営したりすることが目的とされます。

サイバーセキュリティ基本法

サイバーセキュリティ基本法とは、国のサイバーセキュリティに関する戦略や制度、政策等に関する基本方針が定められた法律のことです。。2014年11月6日の衆議院本会議において可決、成立しました。基本法では、原則として各行政分野における施策の方針等が定められるため、サイバーセキュリティ基本法は、国のサイバーセキュリティに関する具体的な法制化や政策策定のための指針が定められているという位置づけになります。

サイバーテロ

サイバーテロとは、コンピュータ・ネットワークを通じて特定又は不特定の相手へ行うテロ行為のことです。対象は政府機関であったり、公的施設全般、ライフラインを司る企業のシステムなどと考えるのが妥当です。政治的意図が攻撃行為に付随しておりウイルスの頒布やネットワーク進入に伴う内部データの破壊や消失、改善や漏洩、ばら撒きなどの行為が主な対象内容です。最終的にシステムの停止や、混乱、暴走を得ることが目的となる場合が多いです。ネットワークの普及や家庭用回線のブロードバンド化に伴い、その被害は内容が深刻化し件数も増大の傾向にあります。

サイバー攻撃

サイバー攻撃とは、ネットワークなどを利用しコンピュータやネットワーク機器、ネットワーク自体を対象に格納されているデータの詐取や破壊、公開されたWEBページの改ざんなどを行うことです。特定の組織や企業、個人を標的にする場合や、不特定多数を無差別に攻撃する場合があります。このうち、政治的な示威行為として行われるものを特にサイバーテロ、国家間で行われる攻撃とサイバー戦争と呼ぶことがあります。

サイバー犯罪条約

サイバー犯罪条約とは、ネットワークのみならず、コンピュータシステム全般への不正アクセスを禁止し、組織犯罪の捜査などのためにコンピュータ上のデータを証拠として差し押さえたり、保全させる命令を実行可能にするなどの行為を、国内法に基づいて刑事手続きを整備するための国際条約のことです。サイバー犯罪から社会を保護することを目的としています。

サイバーフィジカル攻撃

サイバーフィジカル攻撃とは、文字通りサイバー攻撃の一種です。サイバー攻撃の結果、実際の現実世界に影響を及ぼすものを指します。「発電所のシステムを乗っ取り電気の供給を止める」「工場やプラント、鉄道や飛行機の官制システムに対するサイバー攻撃により事故や墜落などが引き起こされる」といったリスクが考えられます。

サニタイジング

サニタイジングとは、クロスサイトスプリクティングの対策のひとつです。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置換し、入力されたデータを無害化する処理のことです。入力フォームを持つWEBサイトではとても重要なセキュリティ対策です。IPAではサニタイジングのタイミングとしてはデータ入力時ではなく、HTML生成時を推奨としています。

サブネット

サブネットとは、あるネットワークを構成する中での部分的なネットワークのことです。IPネットワークにおいて、「ルーターで区切られた部分的なネットワーク」という意味で用いられることが多いです。IPアドレスはネットワークを識別するネットワーク番号と、ホスト番号に分かれますが、このネットワーク番号がサブネットの識別しとなります。

サプライチェーン攻撃

サプライチェーン攻撃とは、ソフトウェアやハードウェアの製造過程で製品にマルウェアを感染させる攻撃のことです。サプライチェーン自体は、製品やサービスの提供のために行われる一連のビジネス活動の流れをさします。例えば、製造業の場合であれば設計開発・資材調達・生産・物流・販売などのエンドユーザーに届くまでの事業者側の供給・提供活動の連鎖構造をいいます。

サンドボックス

サンドボックスとは砂場を意味する。アプリケーションなど特定のプログラムを保護された領域で動作せることにより、システムが不正操作されるのを防ぐセキュリティモデルのことです。保護された領域のことを砂場に例えたことが語源といわれています。これによりプログラムは他のファイルやプロセスとは隔離されて実行されるので、万一プログラムが暴走したり、外部からウイルスを実行させようとしても領域外のシステムに影響が及ばないようになります。

UTM-ABCが選ばれる3つの理由

1.最短1分のお問い合わせで最大5社からの見積もりを比較できる

UTMの取扱店へ1社1社お見積もりのご依頼をするのは、メールフォームに何度も何度も同じことを入力しなければならなくなるため、貴重な時間も割かれ面倒です。UTM-ABCを利用すればたった一度のお問い合わせで、当サイトに登録している御社の地域担当のUTM取扱店最大5社からお見積もりが!

2.UTMリース料金の比較ができ、相場もわかりやすい

御社のネットワークを様々な脅威から守ってくれるUTM。大切な機器ですからコスト面はもとより、その他のオプションやサポートについてもしっかり比較したいものです。

3.UTMやリースの知識も増える!

現在ご用意させていただいているコンテンツ以外にも、今後UTMやセキュリティ、リースや購入などの契約のイロハについても随時追加してまいります!当サイトのコンテンツやお問い合わせは完全無料ですので、お気軽にご利用ください♪(※ただし、文章や画像の無断転載/流用はお断りします)

UTM-ABCで最大5社からのお見積もり比較

UTM導入検討のお見積もり前に対応地域をチェック

北海道青森秋田岩手宮城山形福島東京栃木群馬埼玉千葉神奈川茨城新潟富山石川福井山梨長野岐阜静岡愛知三重滋賀京都大阪兵庫奈良和歌山鳥取島根岡山広島山口徳島香川愛媛高知福岡佐賀長崎熊本大分宮崎鹿児島沖縄

複合機リースの見積もりなら複合機ABC ビジネスフォンリースの見積もりならビジネスフォンABC 無料で自販機が設置できる自販機ABC

UTM(統合脅威管理)はファイアウォールやVPN、アンチウイルスや不正侵入防御など、企業に必要とされるネットワークセキュリティ機能を統合したセキュリティ装置です。UTMをリースや購入でお考えの企業様はUTMの一括見積もりサイト「UTM-ABC」をぜひご利用ください!最短2分のお見積もり依頼で、最大5社のUTM販売会社からお見積もり!