スカビンジング
スカビンジングとは、技術的な手段に頼らず企業などの機密情報を搾取するソーシャルエンジニアリングの手法のひとつです。例えば事務所から出されたゴミや無人になった際のデスクの周辺、出力されたまま放置されたプリントの束などから機密情報を盗み出す犯罪行為のことです。スカビンジングの対象となるのは、パスワードやクレジット番号などのセキュリティ情報のほか、企業の特殊技術や内部情報です。
スキミング
スキミングとは、他人のキャッシュカードやクレジットカードなどを偽造する手口のひとつです。スキマーと呼ばれるカード情報を読み取る装置を用いて、キャッシュカードなどの磁気記録情報を不正に読み出し、コピーを作成します。 代表的な手口としては、空き巣に入り、カード本体ではなく情報のみを盗みだしたり、クレジットカード取扱店のCAT端末に細工をしてスキマーを仕掛けたりします。クレジットカードの偽造より深刻とされているのが、銀行口座から直接現金を引き出すことのできるキャッシュカードの偽造だといわれています。
スクリプト
スクリプトとは、1行ずつ実行される簡易なプログラム言語のことです。例としてJavaScriptやVBScriptといったスクリプト言語を使用することで、ホームページにさまざまな動きを付け加えたり、利用者の操作に合わせた処理を実行できるようになります。
スクリプトキディ
スクリプトキディとは、インターネットなどで公開されているクラックツールを使用してクラッキングを行う技術力のないクラッカーの蔑称です。ハッカーなどネットワークシステムへの侵入を試みる人たちの階層分けにおいて最下層に位置するものとして付けられた名前です。技術のない若者だけを指すようにいわれることもありますが年齢に関係なく、技術を有さずにツールに頼って興味本位の攻撃をする者をスクリプトキディと呼びます。
スケジューリング機能
スケジューリング機能とは、OSやツールに搭載されているタスクの管理機能のことです。指定時刻にあらかじめ設定したプログラムや機能を実行するように指定するためのものです。
ステガノグラフィ
ステガノグラフィとは、あるデータを他のデータの中に埋め込むことで、情報の存在そのものを秘匿する技術のことです。暗号化との違いは暗号化が情報の内容を判読できなくすることで秘匿する技術であるのに対しステガノグラフィは情報の存在そのものを秘匿する点にあります。ステガノグラフィの技術が応用されているところとしては、画像データに著作権情報を埋め込む電子透かし技術などが挙げられます。電子透かしでは、第三者に気付かれないように情報を埋め込むことと、埋め込んだ秘密情報を取り除くことを困難にすることがポイントとなります。
ステルス
ステルスとは、検出を回避するために多種多様なテクニックを1つ以上使用するウイルスのことです。ステルス型ウイルスは、システムポインタと情報を転送することによって、実際に感染プログラムファイルを改変せずに、ファイルに感染することがあります。他のステルステクニックでは、オリジナルの未感染ファイルのサイズを表示することによって、増大したファイルサイズを隠蔽します。
ステルス型ウイルス
ステルス型ウイルスは、ユーザーやウイルス対策ソフトに発見されないよう、自分自身の姿を隠すなどの工夫を凝らしたウイルスのことです。隠れるための手法として暗号化技術を用いて対策ソフトの検知機能をかわすなど様々です。 単純なものとしては、ユーザーが感染したファイルのサイズを表示させようとすると感染前のファイルのサイズを表示させるステルス型ウイルスがあります。また、感染ファイルがメモリーに読み込まれると感染ファイルから一時的にウイルスを取り去る高度なステルス型ウイルスも存在します。
ステルス機能
ステルス機能とは、無線LANのアクセスポイントでSSIDを外部に見えなくする機能を指します。 アクセスポイントの存在を隠すことができるので無線LANを利用する場合の情報セキュリティ対策のひとつとして利用できます。メーカーによっては、SSID隠蔽機能などの呼び名になっていることもあります。
ステルス接続
ステルス接続とは、IDSが監視していることを、不正侵入者にさとられないようにするIDSの接続方法のことです。IDSをインストールしたホストのネットワーク・インタフェース・カードにIPアドレスを付与せず、ネットワークを流れるパケットを監視します。受信だけが可能なケーブルを使用する方法も。このような接続を行うインタフェースのことを【ステルス・インタフェース】と呼ぶこともあります。
ステルスマーケティング(ステマ)
ステルスマーケティング(ステマ)とは、企業等がその身分や立場を隠して、消費者にそれと気づかれないように宣伝やプロモーション活動を行うことを指します。「ステルス」とはレーダー等に映らない兵器の性能を形容する言葉で、そこから企業等が広告の体裁を取らずに「隠れて」行うプロモーションの性質が形容されています。いわゆる「やらせ」や「サクラ」と同義とされる。企業の信頼を失う可能性もあります。
ストア・アンド・フォワード
ストア・アンド・フォワードとは、スイッチング・ハブが受け取ったフレームを別のポートに転送する時の方式のひとつです。フレーム全体を内部のバッファに読み込んでから転送を行います。フレームすべてをいったんバッファに読み込んでフレーム・エラーのチェックなどを行うため信頼性は高いが、転送遅延時間は大きくなるのが難点です。
ストリーム暗号
ストリーム暗号とは、平文や暗号文などの入力データを1ビットあるいは数ビットずつ逐次処理を行い暗号化する方式のことです。これに対し、データを64ビットや128ビットなどの固定長のブロックに分割して暗号化する暗号はブロック暗号といいます。
スパイウェア
スパイウェアとは、ユーザーの個人情報などを特定のWEBサーバーなどに送信するなどのスパイ活動をするツールの総称です。一般的に、そのようなソフトウェアがインストールされていることや動作していることに利用者が気付いていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼びます。
スパイウェアには以下のような種類があります。
■アドウェア
企業の宣伝活動やマーケティング目的で、サイトの閲覧記録を不正利用するような動作を行います。
■キーロガー
オンラインバンキングのIDなどを盗むためにキーボードの入力内容を監視し、第三者のサーバーに転送するような動作を行います。
■ブラウザハイジャッカー
ユーザーに無断でブラウザのホームページや検索エンジン設定を変更し、トラフィックを特定のサイトに誘導させるような動作を行います。
気をつけて欲しいのは、ユーザーのオンライン上の行動履歴を収集するソフトウェアが一概に悪質というわけではないという点です。 無料のソフトウェアの中には、ポップアップ広告やバナー広告等の配信およびユーザーへの利便性の提供と引き替えに、ユーザーの個人情報を広告会社等に提供するものもあります。
スパムメール
スパムメールとは、同じ内容を複数の人に送る意味のないメールのことです。ハッカーやクラッカーが行うメール爆弾はスパムメールとして第三者のサーバーを中継して発信されることが多いため、メールサーバーのセキュリティをしっかり行っていないと気がつかないうちに中継者になってしまう場合も多くあります。このように不正利用された場合、踏み台となった組織は対外的に信用を損なうことになります。
スピア型攻撃
スピア型攻撃とは、従来のフィッシング目的の偽メールのような不特定多数の相手に送られるメールではなく、ある特定された企業や個人を狙って金銭を不正に奪い取ろうとする攻撃のことです。スピアとは「槍=spear」のことです。このスピア型攻撃の怖いところは、攻撃者がターゲットのことを知った上で攻撃を仕掛けてくる点にあります。例えばその人の上司や取引先などに成りすまして、その人の仕事に関連したあるいは関心の高い内容の偽の電子メールを送ります。そして、偽のサイトへ誘導したり、添付ファイルを開かせるなどで情報を盗んだり、機密情報へアクセスする経路を確保したりします。 一見不審なメールとは思えないため、うっかり開封してしまったり添付ファイルを実行してしまいやすいので注意が必要です。
スプログ
スプログとは、ブログに対する迷惑行為の総称です。また、迷惑行為を目的とするブログサイト自体を呼ぶこともあります。「スパム」と「ブログ」を組み合わせた造語です。 これは他のブログのエントリーなどからテキスト情報を自動的にコピーし、ブログの無意味なエントリーを大量に生成しています。 そのテキストの中には特定のWEBサイトへのリンクがちりばめられており、WEBクローラがたどるためのバックリンクなどとして用いられます。
スマート・カード
ICカードともいいます。ただし、CPUを持たずメモリーだけを備えたICカードはスマート・カードと呼ばない場合もあります。
スマートフォン
スマートフォンとは、アプリケーションを追加することで、いろいろな機能を使うことができる携帯電話のことです。音声通話のほか、WebブラウザによるWebサイトの閲覧や、電子メールの送受信、文書ファイルの作成・閲覧、写真や音楽、動画の再生、内蔵カメラのある機種では写真や動画の撮影などができます。
スミッシング
スミッシングとは、SMSなどのショートメッセージングサービスを利用したフィッシングのことです。「SMS」と「phishing(フィッシング)」を組み合わせた造語です。主にSMSに銀行や企業などを騙ってメッセージを送り、フィッシングサイトに誘導しようとするオンライン詐欺の手法です。
UTM-ABCが選ばれる3つの理由
1.最短1分のお問い合わせで最大5社からの見積もりを比較できる
UTMの取扱店へ1社1社お見積もりのご依頼をするのは、メールフォームに何度も何度も同じことを入力しなければならなくなるため、貴重な時間も割かれ面倒です。UTM-ABCを利用すればたった一度のお問い合わせで、当サイトに登録している御社の地域担当のUTM取扱店最大5社からお見積もりが!
2.UTMリース料金の比較ができ、相場もわかりやすい
御社のネットワークを様々な脅威から守ってくれるUTM。大切な機器ですからコスト面はもとより、その他のオプションやサポートについてもしっかり比較したいものです。
3.UTMやリースの知識も増える!
現在ご用意させていただいているコンテンツ以外にも、今後UTMやセキュリティ、リースや購入などの契約のイロハについても随時追加してまいります!当サイトのコンテンツやお問い合わせは完全無料ですので、お気軽にご利用ください♪(※ただし、文章や画像の無断転載/流用はお断りします)
UTM-ABCで最大5社からのお見積もり比較
UTM導入検討のお見積もり前に対応地域をチェック
北海道|青森|秋田|岩手|宮城|山形|福島|東京|栃木|群馬|埼玉|千葉|神奈川|茨城|新潟|富山|石川|福井|山梨|長野|岐阜|静岡|愛知|三重|滋賀|京都|大阪|兵庫|奈良|和歌山|鳥取|島根|岡山|広島|山口|徳島|香川|愛媛|高知|福岡|佐賀|長崎|熊本|大分|宮崎|鹿児島|沖縄
