セキュリティー用語辞典「は」

パーソナルファイアウォールハーベスティングパーミッションバイオメトリクスハイパーリンクハイブリッド型暗号ハウジングサービスパクツイパケットパスワード解析パスワード管理ソフトパスワードリスト攻撃パスワードリセット詐欺パケットフィルタリングパスワードパターン・マッチングハッカーハッキングバックアップバックアップソフトバックオリフィスバックドアパッケージソフトハッシュ関数パッチ発病ルーチンバッファオーバーフローハニーポットパラスティック

パーソナルファイアウォール

パーソナルファイアウォールとは、エンドユーザーが使用するパソコン上において、ネットワークへのアクセス制御を行うファイアウォールソフトです。これはサイトネットワークにおけるファイアウォールとは異なる考え方です。典型的にはパケットフィルタリング機能が実装されており、他者にアクセスの可能性を与える可能性があるファイル共有プロトコルなどのポートを塞ぐ設定がされています。

ハーベスティング

ハーベスティングとは、メールアドレスを収集する行為のことです。例えば、大量メール配信を行う業者などが、専用のツールを使ってターゲットとなるメールアドレスを収集することを指します。ハーベスティングを防ぐために、メールサーバーには、同一のアドレスやサーバーから大量に宛先不明のメールを受信すると、そのサーバとの通信を遮断する機能が搭載されていたり、存在しないアドレス宛てのメールでもエラーを返さず「受け取ったふり」をする機能が搭載されているものもあります。

パーミッション

ファイルアクセス権限や、ファイルパーミッションともいいます。UNIXシステムにおいては、ファイルやディレクトリに対して誰がどのようなアクセスをするかを示します。例として、とあるファイルに対するパーミッションが「-rwxr-x—」の場合、該当ファイルの所有者は読む・書く・実行することが可能となり、ファイルの所有者と同じグループに属するユーザーは読む・実行することができ、システム上の他のユーザーすべては何もすることができません。

バイオメトリクス

バイオメトリクスとは、人間の身体的な特徴のことで、生体情報とも呼ばれます。また、その人物であると認識するに十分な身体的特徴を使って認証を行う仕組みのことをバイオメトリクス認証といいます。バイオメトリクス認証には指紋や網膜、声紋、静脈(静脈の血管形状パターン)など、さまざまな認証方法が研究されています。なりすましがしにくい認証方法であり、ユーザ名とパスワードによる認証や、ICカードなどの持ち物による認証に比べて、一般的に情報セキュリティが強化されるのが特徴です。
しかし、認証時の許容範囲を狭くして厳しくすれば、本人が本人でないと判定される可能性が高くなり、逆に許容範囲を広くした場合、他人を認識してしまう可能性が高くなるという問題があります。また、病気や怪我、成長などによって測定対象とする部位が変化したり、失われる可能性もあります。例えば指紋認証の場合、指に絆創膏を張っただけで認証できなくなってしまいます。一般に、他の認証システムに比べて高価である。

ハイパーリンク

リンクのことです。

ハイブリッド型暗号

ハイブリッド型暗号とは、共通鍵暗号と公開鍵暗号を組み合わせた暗号方式のことです。互いの長所を生かすように工夫されています。具体的には大量のデータを暗号化および復号するためには共通鍵暗号を用い、その共通鍵暗号で用いる鍵を送受信者が安全に共有するためには公開鍵暗号を用います。共通鍵はセッション鍵として送信者によって生成され、そのセッション鍵は受信者の公開鍵を用いて暗号化された上で、暗号化されたデータとともに送信されます。受信者は自らの秘密鍵で復号したセッション鍵を用いて本来の暗号化データを復号します。

ハウジングサービス

ハウジングサービスとは、インターネットに接続されたサーバの設置場所を貸し出すサービスのことです。耐震設備や入退室管理などの情報セキュリティ対策を施した環境を持ち、サーバの設置場所とともに、通信回線や電源設備などを提供するサービスです。

パクツイ

パクツイとは、Twitterにおいて投稿されたツイートをそのままコピー、または自分が書いたように若干の変更を加え盗用し、再度投稿することです。盗む意味のパクるとツイートが組み合わされたパクリツイートの略語です。

パケット

パケットとは、データを分割して小さなまとまりにした単位のことです。容量の大きいデータ通信の際、小さいデータに分割して各分割データにヘッダ情報と呼ばれるアドレスなどの制御情報を付加して通信します。このような通信方法はパケット通信と呼ばれています。普段何気なくメールしたり動画を見たりしているのも、データを分割して送ったり受信したりして利用しています。

パスワード解析

パスワード解析とは、本人認証のためにパスワードを利用しているシステムで、本人の知識に拠らずにパスワードを得るための分析行為のことです。

パスワード管理ソフト

パスワード管理ソフトとは、様々なサービス等で設定しているIDやパスワードを記憶、一元管理するソフトのことです。

パスワードリスト攻撃

パスワードリスト攻撃とは、攻撃対象とは別のサイトから得たIDとパスワードのリストを用いて攻撃対象のサイトでログインを試行する攻撃方法のことです。リスト型攻撃や、リスト型アカウントハッキングなどとも呼ばれています。

パスワードリセット詐欺

パスワードリセット詐欺とは、SNSなどの特定のサービスを騙り、ユーザーにパスワードがリセットされたという内容のメールを送りつけ、メールに添付されたマルウェアをダウンロードするよう仕向ける攻撃のことです。フィッシング詐欺の一類型であり、本物によく似せた偽サイトにユーザーを誘導し、パスワードを入力させて詐取する手口まで確認されています。

パケットフィルタリング

パケットフィルタリングとは、ファイアウォールを通過するパケットの送信元や送信先、IPアドレス/ポート番号/通信の方向などの情報を検査し、当該パケットの通過/却下を制御します。

パスワード

本人であることを確認するために、ユーザ名とともに入力する文字列のことです。銀行のキャッシュカードの暗証番号も、一種のパスワードです。

パターン・マッチング

パターン・マッチングとは、過去に見つかったウイルスの特徴と照合することで、検査対象のファイルがウイルスに感染しているかどうかを調べる方法のことです。アンチウイルス製品のほとんどが主たる検査方法として採用しています。誤検知が少ない代わりに、新種ウイルスには対応できないという欠点があります。これに対して、ファイルの振る舞いでウイルスかどうか判断する方法がインテリジェント・スキャンなどです。

ハッカー

ハッカーとは、コンピュータ技術に長けた人のことです。本来はコンピュータについて知識が深く創造的な才能にあふれたプログラマに対する尊称として用いられていましたが、最近ではコンピュータの不正利用や攻撃を行うクラッカーと同じ意味でも使われることが増えてきました。

ハッキング

ハッキングとは、高度なコンピュータ技術・知識を用いてシステムを解析したり、プログラムを修正したりする行為のことです。本来は高い技術力を持っているプログラマへの尊称で使用されていましたが、近年では不正にコンピュータを利用する行為全般のことをハッキングと呼ぶことが増えています。

バックアップ

バックアップとは、データを別の記憶媒体に保存し、複製を作っておくことです。大切なデータが万一壊れてしまった際はバックアップ時の状態に復元することができます。個人ユーザーはもちろん、システム規模や重要性が大きくなるほどバックアップの有用性は増します。

バックアップソフト

バックアップソフトとは、コンピュータシステムにおける環境やディスクに保管されているファイルを保管するためのソフトウェアのことです。市販のバックアップソフトでは、OSに付属しているバックアップツールに比べて多くの機能が装備されています。

バックオリフィス

クラッキングツールの一種であり、不正プログラムの一種でもあります。現在ではトロイの木馬型の不正プログラムとして定義されることが多くなっております。

バックドア

バックドアとは、ハッカーやクラッカーが外部からコンピュータに侵入しやすいようにサーバーに仕掛ける「裏口を開けるプログラム」のことです。二回目以降の侵入時にバックドアが実行されてしまうとインターネットからコンピュータを操作されてしまう可能性があります。主にパスワードの不正使用などログイン操作を刷ることなく進入できる方法が仕掛けられていることが多いです。

パッケージソフト

パッケージソフトとは、CD-ROMやDVDなどに記録され、マニュアルなどとともに包装されて店頭で販売されているソフトウェア製品、または市販ソフトウェア製品のことです。最近ではインターネットからダウンロード販売されるものもあります。

ハッシュ関数

ハッシュ関数とは、ドキュメントや数字などの文字列の羅列から一定の長さのデータに要約するための関数・手順のことです。要約関数やメッセージダイジェストとも呼ばれます。データを送受信する際、通信経路の両端でデータのハッシュ値を求めて両者を比較すれば、データが通信途中で改ざんされていないかを調べることができます。

パッチ

パッチとは、完成したプログラムに対して、脆弱性などをなくすために後から配布される修正プログラムのことでパッチもしくはフィックスと呼ばれることもあります。メーカーのホームページなどで提供されます。

発病ルーチン

ウイルス内のコードだが、検出回避自己複製機能の一部ではありません。発病ルーチンコードによって、画面上に文字や画像が表示されたり、データが破壊または消去されたりすることがあります。

バッファオーバーフロー

プログラムにおいて入力データや処理の途中で使用する作業用のデータ記憶場所をバッファ領域といいます。通常バッファ領域の大きさは、決められた最大量のデータを処理できるように確保され、万が一最大量を超えるデータがあった場合は、エラーとします。しかし、最大量のチェックをしていなかったり、チェック方法が間違っている等の原因により、バッファ領域の外までデータを記憶してしまうことが稀に起こりこれをバッファオーバフローといいます。

ハニーポット

ハニーポットとは、ハッカーやクラッカーに対してあたかも「本物のシステム」であるかのように設置しわざと侵入しやすいよう設定されたサーバーやネットワーク機器のことです。甘い蜜の入ったツボの意味で、おびき寄せるという意味からこのように呼ばれます。ハニーポットにおびき寄せられた侵入者の行動記録を調査することにより、コンピュータへの進入や攻撃の手法を研究したりいち早くウイルスの亜種を捕獲して分析するといったことが可能となります。

パラスティック

ウイルスの繁殖をホストに依存しているウイルスのことです。

UTM-ABCが選ばれる3つの理由

1.最短1分のお問い合わせで最大5社からの見積もりを比較できる

UTMの取扱店へ1社1社お見積もりのご依頼をするのは、メールフォームに何度も何度も同じことを入力しなければならなくなるため、貴重な時間も割かれ面倒です。UTM-ABCを利用すればたった一度のお問い合わせで、当サイトに登録している御社の地域担当のUTM取扱店最大5社からお見積もりが!

2.UTMリース料金の比較ができ、相場もわかりやすい

御社のネットワークを様々な脅威から守ってくれるUTM。大切な機器ですからコスト面はもとより、その他のオプションやサポートについてもしっかり比較したいものです。

3.UTMやリースの知識も増える!

現在ご用意させていただいているコンテンツ以外にも、今後UTMやセキュリティ、リースや購入などの契約のイロハについても随時追加してまいります!当サイトのコンテンツやお問い合わせは完全無料ですので、お気軽にご利用ください♪(※ただし、文章や画像の無断転載/流用はお断りします)

UTM-ABCで最大5社からのお見積もり比較

UTM導入検討のお見積もり前に対応地域をチェック

北海道青森秋田岩手宮城山形福島東京栃木群馬埼玉千葉神奈川茨城新潟富山石川福井山梨長野岐阜静岡愛知三重滋賀京都大阪兵庫奈良和歌山鳥取島根岡山広島山口徳島香川愛媛高知福岡佐賀長崎熊本大分宮崎鹿児島沖縄

複合機リースの見積もりなら複合機ABC ビジネスフォンリースの見積もりならビジネスフォンABC 無料で自販機が設置できる自販機ABC

UTM(統合脅威管理)はファイアウォールやVPN、アンチウイルスや不正侵入防御など、企業に必要とされるネットワークセキュリティ機能を統合したセキュリティ装置です。UTMをリースや購入でお考えの企業様はUTMの一括見積もりサイト「UTM-ABC」をぜひご利用ください!最短2分のお見積もり依頼で、最大5社のUTM販売会社からお見積もり!