セキュリティー用語辞典「あ」

アカウントアクセス制御アクセス履歴アドウェアアノーマリ検出法アプリケーション・ゲートウェイ暗号アルゴリズム暗号化暗号プロトコルアンチウイルス

アカウント

アカウントとは、インターネット上の様々なサービスやコンピュータそのものにログインするための権利のことです。WEB上でなんらかのサービスを受ける際の身分や戸籍に当たります。一般的にアカウントは「ユーザ名」と「パスワード」からなります。ユーザーがサービスを利用するための権利のことなので、俗にユーザーアカウントと呼ばれることもあります。

アクセス制御 (access control)

アクセス制御とは、情報資産に対して、誰がどんな資格でアクセスするのかをコントロールすることです。ファイルやデータにあらかじめ、ユーザーに対する閲覧権限や変更権限などを設定する方法で制御を行うのが一般的です。典型的にはオペレーティングシステムにおいてACL(Access Control List:アクセスコントロールリスト)として実装されます。MAC(Mandatory Access Control)方式、DAC(Discretionary Access Control)方式がある。

アクセス履歴(アクセスログ)

アクセス履歴とは、Webサーバーの動作を記録したものです。アクセス元のIPアドレス、アクセス元のドメイン名、アクセスされた日付と時刻、アクセスされたファイル名、リンク元のページのURL、訪問者のWebブラウザ名やOS、処理にかかった時間、受信バイト数、送信バイト数、サービス状態コードなどがあります。1回の動作につき、これらの項目を列挙した1行のログデータが生成されるため、アクセスの多いサーバでは大量のアクセス履歴が生成されることとなります。情報セキュリティを重視する企業では、社内LAN上でのやり取りをアクセスログに記録し、情報システム部門が不正アクセスを監視して、機密情報の漏洩防止に努めています。システムの保守や管理には必須で、トラブル時の原因究明などに役立ちます。

アドウェア

アドウェアとは、広告を目的とした通常は無料のソフトウェアの総称です。通常は無料でインストールされるため、Webページを閲覧したときにインストールされる場合やアプリケーションに同梱され、インストール時に同時にインストールされる場合などがあります。
アプリケーションを利用すると、任意のタイミングで広告がポップアップ表示されますが、その動作自体は不正なものではありません。しかし、半強制的な広告表示がユーザーの不快感を煽ることも多いため、ユーザーからは忌避される場合が多いものです。
また、ユーザーの趣向を解析するためにアクセス履歴などを収集するアドウェアもあります。そのようなアドウェアは、トロイの木馬やスパイウェアと同等のマルウェア(悪意のあるソフトウェア)とみなされます。

アノーマリ検出法(anomaly detection)

アノーマリ検出法とは、情報セキュリティ侵害検出方式の一つで、正常な動作が登録されているデータベースと照合し、通常ではない変則・異常なイベント、統計的に稀なイベントを検出する方法です。他の情報セキュリティ侵害検出方法としてミスユース検出法があります。

アプリケーション・ゲートウェイ

ファイアウォールの考え方で、通信を中継するプロキシ(代理)プログラムを使い、社内ネットワークとインターネットを切り離す方式です。ゲートウェイ上で、アプリケーションレベルのフィルタリングを行い、データを中継します。例として、FTP、POP/SMTP、telnetなどのコマンドを認識、不正なコマンドは中継しないようにすることができます。アプリケーションごとにきめ細かい制御ができる一方で、プロキシプログラムが各アプリケーションに対応している必要があります。

暗号アルゴリズム

暗号とは通信内容が当事者以外に解読できないように「一定の約束」で他の記号に置き換えたものです。ここでいう「一定の約束」がアルゴリズムです。暗号化では「暗号化手法」と「鍵」が大変重要な役割を果たします。暗号アルゴリズムには大きく分けると、「公開鍵」と「秘密鍵」の対になる二つの鍵を使う公開鍵暗号方式と、暗号化も複合化も同じ鍵を用いる共通鍵暗号方式があります。

代表的な暗号アルゴリズムは以下の通りです。
暗号:作成元
IDEA:スイスAscom Tech Ltd.
DES:米国連邦情報処理基準
RC2/RC4:米RSA Data Security Inc.
MULTI2:日立製作所
Camellia:日本電信電話
MISTY1:三菱電機

暗号化

暗号化とは、通信内容が意図した受信者以外が認識できないように文字や記号を「一定の約束」で他の記号に置き換えることを言います。暗号化されたデータを元に戻し、読める状態に戻すことを複合化といいます。暗号化が複雑になればなるほど複合に時間がかかったり、暗号化プログラムも大きなものになります。暗号方式に公開鍵暗号方式や共通鍵暗号方式があります。暗号化方式はRC2、RC4、DES、FEALなど複数あり、それぞれ独自の鍵を必要とするため異なる暗号化方式では複合できません。

暗号プロトコル

暗号プロトコルとは、暗号技術を利用してある特定の処理を実現するための手順のことです。通信の盗聴やなりすましの防止といった、通信の安全性の実現を目的としたものです。暗号プロトコルはネットワーク上で広く使われていますが、安全性が理論的に評価されている利用環境は限られています。

アンチウイルス

アンチウイルスとは、アンチウイルスソフトの略で、コンピュータウイルスを除去するソフトウェアのことです。ウイルスに感染したファイルを修復し、コンピュータを感染前の状態に回復するアプリケーションソフトのことです。「ワクチンソフト」「アンチウイルスソフト」などと呼ばれます。他のコンピュータとの通信状況を監視し、ウイルスの進入を予防する機能を備えるものもあります。あらかじめ用意されたウイルス見地パターンとファイルを比較してウイルスを検出しているため、検知パターンが登録されていない新種のウイルスを検出することはできません。検知パターンはワクチンソフトメーカーによって定期的に更新され、最新のパターンはインターネットなどを経由して取得できるようになっています。「アンチウイルス製品」や「アンチウイルス・ベンダー」といった使い方もされます。

UTM-ABCが選ばれる3つの理由

1.最短1分のお問い合わせで最大5社からの見積もりを比較できる

UTMの取扱店へ1社1社お見積もりのご依頼をするのは、メールフォームに何度も何度も同じことを入力しなければならなくなるため、貴重な時間も割かれ面倒です。UTM-ABCを利用すればたった一度のお問い合わせで、当サイトに登録している御社の地域担当のUTM取扱店最大5社からお見積もりが!

2.UTMリース料金の比較ができ、相場もわかりやすい

御社のネットワークを様々な脅威から守ってくれるUTM。大切な機器ですからコスト面はもとより、その他のオプションやサポートについてもしっかり比較したいものです。

3.UTMやリースの知識も増える!

現在ご用意させていただいているコンテンツ以外にも、今後UTMやセキュリティ、リースや購入などの契約のイロハについても随時追加してまいります!当サイトのコンテンツやお問い合わせは完全無料ですので、お気軽にご利用ください♪(※ただし、文章や画像の無断転載/流用はお断りします)

UTM-ABCで最大5社からのお見積もり比較

UTM導入検討のお見積もり前に対応地域をチェック

北海道青森秋田岩手宮城山形福島東京栃木群馬埼玉千葉神奈川茨城新潟富山石川福井山梨長野岐阜静岡愛知三重滋賀京都大阪兵庫奈良和歌山鳥取島根岡山広島山口徳島香川愛媛高知福岡佐賀長崎熊本大分宮崎鹿児島沖縄

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL