クッキー|クッキーモンスター問題|クライアント|クラウドコンピューティング|クラウドサービス|クラウドセキュリティー|クラスアクション|クラスタリング|クラッカー|クラッキング|グループウェア|クロスサイト・スクリプティング|グローバルIPアドレス
クッキー
クッキー(Cookie)とは、WEBサーバーからWEBブラウザに送る情報のことです。WEBサーバーはこの情報を基にユーザーを識別しています。パソコン側ではこのWEBブラウザーに送られてきたクッキーを保存しておき、次回同じWEBサイトにアクセスした際、HTTPリクエストとともに送信します。元々WEBで使用するプロトコルHTTPには、WEBブラウザからのリクエスト要求をひとつの繋がりとして維持・管理する仕組みがありません。このため、HTTPの仕組みだけでは本当にユーザー認証を受けたユーザーがアクセスしているのか判断できないため、セッションを維持するための情報をクッキーに格納し、WEBブラウザに保管させます。しかしこのクッキーが漏洩すると攻撃者にセッション・ハイジャックされるなどの危険な目に遭う恐れがあります。過去にはクッキーが漏洩するIEのセキュリティーホールも見つかっています。また、クロスサイト・スクリプティングと呼ばれる手法を用いて、クッキーが攻撃者の手に渡る恐れもあります。
クッキーモンスター問題
クッキーモンスター問題は、WEBブラウザに存在する脆弱性のひとつです。一部のWEBブラウザにおいてセッション管理に使うクッキーが正しく送信されないという問題です。この問題により、攻撃者が用意したセッションIDの値が閲覧者のWEBブラウザに強制的にセットされセッションを乗っ取られます。それにより、攻撃者がユーザーになりすますことが可能となるセッション・フィクセーションなどが可能になります。クッキーモンスターバグとも呼ばれます。
クライアント
クライアントとは、ネットワーク上で情報やサービスを利用するコンピュータのことです。 通常は一般利用者が使用するコンピュータがクライアントになります。 なお、クライアントが要求した情報やサービスを提供するコンピュータは、サーバと呼ばれています。
クラウドコンピューティング
クラウドコンピューティングとは、インターネット上のネットワーク・サーバ・ストレージ・アプリケーション・サービスなどを共有化し、サービス提供者が、利用者に容易に利用可能とするモデルのことを言います。クラウドコンピューティングには主に仮想化技術が利用されています。
クラウドサービス
クラウドサービスは、クラウドコンピューティングの形態で提供されるサービスです。従来は、利用者側がコンピュータのハードウェア、ソフトウェア、データなどを、自身で保有・管理し利用していました。クラウドサービスでは、利用者側がパーソナルコンピュータや携帯情報端末などのクライアント、その上で動く Web ブラウザ、インターネット接続環境などの最低限の環境を用意することで、さまざまなサービスを利用できるようになります。クラウドサービスは、主にSaaS、PaaS、IaaSの3つの形態で提供されています。
クラウドセキュリティー
利便性の高い環境として利用者が拡大したクラウドコンピューティングですが、一方でリスクやセキュリティに対する不安の声も比例して増えています。クラウドコンピューティングに関するセキュリティの推進団体Cloud Security Allianceでは、クラウドコンピューティングのセキュリティに関するベストプラクティスの調査研究、普及啓発、ガイダンスの作成などを積極的に進めています。
クラスアクション
クラスアクションとは、アメリカにおける民事訴訟の一種で、集団訴訟手続きのことです。現在の日本にはありません。ここの利益帰属主体がここに訴訟手続きをしなくとも、代表者による訴訟を提起して消費者の権利を一括して行使する権限が認められています。
クラスタリング
クラスタリングとは、複数の独立したシステムをひとつのシステムとして動作させ、システムに障害が発生してしまった場合でもシステム全体をダウンさせることなく、運用を続けることができる技法のことです。構成台数を増やすことで、フォールトトレランスとパフォーマンスを向上させることができます。
クラッカー
クラッカーとは、悪意を持ってシステムに不正侵入したり、データの改ざんや破壊などを行ったりする人のことです。
クラッキング
クラッキングとは、悪意をもってシステムに不正侵入したりデータの改ざんや破壊などを行う行為のことです。
グループウェア
グループウェアとは、組織や企業、団体でLANを活用し、情報の共有やコミュニケーションの効率化を図りグループで作業することを支援するソフトウェアの総称のことです。主な機能として、グループ内のメンバー間や外部とのコミュニケーションを行う電子メール機能や、メンバー同士の打ち合わせや議論などを行うための電子会議室機能、メンバー同士の打ち合わせに利用されるテレビ会議機能、グループ全体に情報を伝達する電子掲示板機能、スケジュールを共有するスケジューラ機能や、その他の文書共有の機能などがあります。実際の製品はこうした各機能のうち、いくつかを組み合わせたものが多く、WEBブラウザからすべての機能を利用できるようにした製品が主流になりつつあります。
クロスサイト・スクリプティング
クロスサイト・スクリプティングとは、WEB上で使用されているCGIなどのプログラムの中にある脆弱性のひとつです。悪意のあるWEBサイトを閲覧してしまうとスクリプトが実行され、クッキーの漏洩・個人情報などの盗聴・ファイルの破損といった被害が発生します。また、クッキーを盗聴された場合、本人になりすましをして物品を購入されるなどより深刻な被害を与える可能性があります。対策としては、サニタイジング(入力の無害化)などが必要となります。
グローバルIPアドレス
グローバルIPアドレスとは、インターネットに接続された機器に「他のアドレスと重複しない一意のIPアドレス」のことです。プライベートIPアドレスではインターネット上で数多くのコンピュータが重複することになるため、インターネットに接続する場合には、全てのコンピュータがグローバルIPアドレスをしようしなければなりません。グローバルIPアドレスが登場した理由として、IPv4のIPアドレスの枯渇問題があります。世界的にはICANN、日本ではJPNICとうい期間で管理しています。ICANNはIANAの後継組織となります。
UTM-ABCが選ばれる3つの理由
1.最短1分のお問い合わせで最大5社からの見積もりを比較できる
UTMの取扱店へ1社1社お見積もりのご依頼をするのは、メールフォームに何度も何度も同じことを入力しなければならなくなるため、貴重な時間も割かれ面倒です。UTM-ABCを利用すればたった一度のお問い合わせで、当サイトに登録している御社の地域担当のUTM取扱店最大5社からお見積もりが!
2.UTMリース料金の比較ができ、相場もわかりやすい
御社のネットワークを様々な脅威から守ってくれるUTM。大切な機器ですからコスト面はもとより、その他のオプションやサポートについてもしっかり比較したいものです。
3.UTMやリースの知識も増える!
現在ご用意させていただいているコンテンツ以外にも、今後UTMやセキュリティ、リースや購入などの契約のイロハについても随時追加してまいります!当サイトのコンテンツやお問い合わせは完全無料ですので、お気軽にご利用ください♪(※ただし、文章や画像の無断転載/流用はお断りします)
UTM-ABCで最大5社からのお見積もり比較
UTM導入検討のお見積もり前に対応地域をチェック
北海道|青森|秋田|岩手|宮城|山形|福島|東京|栃木|群馬|埼玉|千葉|神奈川|茨城|新潟|富山|石川|福井|山梨|長野|岐阜|静岡|愛知|三重|滋賀|京都|大阪|兵庫|奈良|和歌山|鳥取|島根|岡山|広島|山口|徳島|香川|愛媛|高知|福岡|佐賀|長崎|熊本|大分|宮崎|鹿児島|沖縄
