単語帳⑦(14章、15章) Flashcards
PCの起動時にOSのディジタル署名を検証し、許可されないOSの実行を防ぐ技術
セキュアブート
システムの企画・設計段階からセキュリティを確保すること
セキュリティバイデザイン
席を離れるときにパソコンのスクリーンにある情報をなくすこと
クリアスクリーン
席を離れるときに書類やパソコンを安全な場所に移動して保管すること
クリアデスク
2つの証拠を使って本人確認すること
2段階認証
「記憶」「所有物」「生体情報」の3つの要素のうち2つを使って本人確認を認証する方式
2要素認証
身体的特徴や行動的特徴による認証
バイオメトリクス認証
社員に支給する携帯情報端末を企業が統合的に管理する手法
MDM(Mobile Device Management)
取引履歴を暗号技術によって記録する技術
ブロックチェーン
ユーザが普段使ってる環境とは異なる環境からシステムにログインした際に、それを「高リスク」と判断し、追加の認証を行う認証方式。
リスクベース認証
システムの内部データの解析のしにくさを表す度合い
耐タンパ性
一度の認証で複数のアプリケーションやwebサービスを利用できる仕組み
シングルサインオン
一度しか使えない使い捨てのパスワード
ワンタイムパスワード
実際にシステムを攻撃することで、セキュリティの弱点を発見するテスト手法
ペネトレーションテスト
インターネットなどの公共の通信回線を、あたかも専用回線のように利用できる技術
VPN(Vrtual Prvate Network)
SSL /TLSを用いて「HTTPによる通信」を暗号化するプロトコル
https(Hyper Text Transfer P rotcol Secure)
パソコンとサーバ間の通信を暗号化する通信プロトコル
SSL /TLS
外部ネットワークと社内ネットワークの両方から隔離されたネットワーク領域
DMZ(非武装地域)
さまざまなセキュリティ対策を1つに統合して管理すること
utm(unified threat management:統合脅威管理)
webアプリケーションの脆弱性を突いて、SQL文を挿入することで、データベースを操作する攻撃
SQLインジェクション
ポートに順次にアクセスして、外部から利用可能か調べる行為
ポートスキャン
webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み
WAF(Web Application Firewall)
サーバに対して外部から不正アクセスがあった際に、システム管理者に通知を行うと同時に、そのアクセスを遮断するシステム
IPS(intrusion prevention system:侵入防止システム)
サーバに対して外部から不正アクセスがあった際に、システム管理者に通知を行うシステム
IDS(instrution detection system:侵入検知システム)
インターネットに通じた不正アクセスから社内ネットワークを守るための仕組み
ファイアウォール
ファイルの読み書きに関する権限
アクセス権
公開鍵暗号方式やディジタル署名で使用する公開鍵の持ち主を保証する為のインフラ(基盤)
PKI(public key infrastructure:公開鍵基盤)
インターネットの世界で印鑑登録証明書に相当するもの
電子証明書
データに設定されているディジタル署名が署名本人であることを証明する第三者機関
認証局(CA)
公開鍵暗号方式を使って、データに電子的に署名を行うこと
ディジタル署名
共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号方式のこと
ハイブリット暗号方式
公開鍵と秘密鍵の二つの鍵を使う暗号化方式
公開鍵暗号方式
暗号化と復号で同じ鍵を使う暗号化方式
共通鍵暗号方式
平文を暗号文にすること
暗号化
暗号化する前の誰でも読める文章のこと
平文
文章を読めなくする技術
暗号技術
人が不正を働くのは機会、動機、正当化の3つの条件がそろったときという理論
不正のトライアングル
サイバー攻撃から国を守るための基本理念を定めた法律
サイバーセキュリティ基本法
情報をセキュリティ対策基準で定めたルールを実施するための手順書
情報セキュリティ実施手順
情報セキュリティ基本方針で作成した目標を達成するためのルール集
情報セキュリティ対策基準
情報セキュリティに関する取組みを示す文書
情報セキュリティ基本方針
情報セキュリティ基本方針と情報セキュリティ対策基準の二つの文書を合わせたもの
情報セキュリティポリシ
組織の秘密資産について、機密性、安全性、可用性の三つをバランスよく維持・改善するためのしくみ
ISMS(infomation security management system)
私物のパソコンやスマートフォンを会社の許可を得ずに業務に利用すること
シャドーIT
リスクに対してセキュリティ対策を行わず、許容範囲内として受け入れること
リスク受容
リスクを他社に移すこと
リスク移転
会社の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を最小の費用で食い止めるためのプロセス
リスクマネジメント
金融機関などを装い、利用者を偽サイトに誘導し、暗証番号などを入力させて不正に取得すること
フィッシング
電子メールやWebサーバへの要求(Webリクエスト)などを大量に送りつけて、ネットワーク上のサービスを提供不能にすること
DoS攻撃
受信者の承諾なしに無差別に送付されるメール
spam
物理的に離れたパソコンをネットワーク経由で遠隔操作するマルウェア
RAT
有用であるかのように見せかけて利用者にインストールさせ、コンピュータに侵入するソフトウェア
トロイの木馬
PCやファイルをしようふのうにしたうえで、回復するための金銭を要求するソフトウェア
ランサムウェア
利用者に気づかれないように個人情報などを収集するプログラム
スパイウェア
攻撃者から指令を受けると一斉攻撃などの動作を行うプログラム
ボット
悪意のあるソフトウエア
マルウェア
パスワードの組み合わせを全部試す攻撃
総当たり攻撃
不正アクセスなどに利用されるコンピュータやネットワークに存在する弱点や欠陥のこと
セキュリティホール(脆弱性)
ユーザの入力データをそのまま表示するフォームまたは処理があるときに、第三者が悪意あるスクリプトを埋め込むことで、Cookieなどのデータを盗み出す攻撃
クロスサイトスクリプティング
他のサービスから不正に入手したIDとパスワードの一覧を使って、正規ルートから不正アクセスする攻撃
パスワードリスト攻撃
辞書や人名録などにのってる単語を全て試してパスワード割り出す攻撃
辞書攻撃
人間の心理的な隙を利用して秘密情報を手に入れること
ソーシャルエンジニアリング
悪意をもってコンピュータに不正侵入し、データを盗み見たり、破壊すること
クラッキング
IoT機器の近くにサーバを配置することで応答速度を高める技術
エッジコンピューティング
情報資産を守ること
情報セキュリティ
省電力で広範囲の通信ができる無線通信。LTE(4g)よりも省電力で、BLEより通信距離が長い
LPWA(low power wide area)
Bluetoothの使用の一つで、省電力の通信規格。従来のBluetoothよりも通信速度が遅い分、省電力
BLE(Bluetooth Low Energy)
スマートフォンなどの通信端末をモバイルルータのように利用して、PCなどをインターネットに接続する機能
テザリング
光ファイバを使った家庭向けの通信サービス
FTTH
他社の無線通信インフラを借りて、顧客にSIMカードを提供し、通信サービスを行う事業者
MVNO
ユーザのブラウザにWebサーバからの情報を一時的に保存する仕組み
Cookie
Webサイトの見出しや要約などを記述するフォーマット(書式)。一つのページで複数のWebサイトの更新情報を一覧表示できる
RSS
一般的には顧客など、面識のない複数の人を記入されている宛先は、メール送信者以外は確認できない
bcc
一般的には、上司など、念のために確認してほしい人を記入する。記入されてる宛先は、メールを受け取った全員が確認できる。
Cc
返信や処理を必要とする人を記入する。記入されている宛先は、メールを受け取った全員が確認できる
To(宛先)
IPアドレスを各コンピュータに自動的に割り当てるプロトコル
DHCP(dynamic host configuration protocol)
プライベートIPアドレスをグローバルIPアドレスへ変換する技術
NAT
インターネットに直接接続しないコンピュータに割り当てられるLAN内だけで使うIPアドレス
プライベートIPアドレス
入室記録を取ることで、共連れを防止する仕組み
アンチパスバック