McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] ,[McAfee Labs] ,[SMB] 2016年3月 1日 更新

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

 

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説する「今だから学ぶ!」シリーズを一覧としてご用意しました。

Security_6

第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは?
標的型攻撃とは、明確な意志と目的を持った人間が、特定の組織や人に対して行うサイバー攻撃の一種です。昨今のセキュリティに関するニュースで、目にすることが多くなったこの攻撃について、何を狙ってどう実行されるか、その手口を紹介します。

第2回:今だから学ぶ! セキュリティの頻出用語 : APTとは?
APTとは、Advanced Persistent Threatを略したものです。用語としては、2006年に登場しましたが、知名度が高まったのは2010年に、イランの核施設を標的にしたとされるStuxnetワームが発見されてからです。APT(Advanced Persistent Threat)は標的型攻撃の一種に分類されます。

第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは?
ボットとは、別のコンピューターに接続して命令を実行する単純なスクリプトの集合、あるいはプログラムです。知らずにボットに乗っ取られたコンピュータによって、あなたはサイバー攻撃の片棒を担いでいるかもしれません。

第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは?
同意なくユーザーのコンピュータにインストールされたランサムウェアは、様々なファイルを、勝手に暗号化処理を行い、読みとれない状態にします。その後に「ファイルの復元」を条件に金銭を要求するポップアップウィンドウを表示します。

第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
マルウェアとは、『悪意のある』ソフトウェアのことです。マルウェアには、ウイルス、ワーム、トロイの木馬、スパイウェアなどがあり、感染するとさまざまな問題を引き起こします。マルウェアの種類や感染経路について解説します。

第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは?

Fotolia_69455542_subscription_mon_8

サンドボックスとは、標的型攻撃に対する対策の一つです。サンドボックスとは、子どもの遊び場としての砂場を意味する単語です。それが語源となり、サンドボックスというセキュリティ用語が生まれたとされています。その概要と課題を紹介します。



第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは?
2015年第1四半期(1月~3月)に検出された不正プログラムの第1位のバックドア。2014年からたびたび世間を騒がせている個人情報流出事件のいくつかは標的型攻撃によるもので、端末に感染したウイルスは、遠隔操作可能なバックドア型とされています。

第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは?
ネットワークシステムへの不正侵入というと、ハッキングなどのコンピュータやネットワークの技術を利用して行うことをイメージすると思います。実はコンピュータを使わなくても、パスワードなどの重要な情報を入手する方法があるのです。ソーシャルエンジニアリングの代表的な例と、その対策についてまとめました。

第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは?
エンドポイントという言葉をご存じでしょうか? エンドポイントとは、英単語では、end point と書くように、「end = 終わり、最後」+「point = 地点、箇所」 、つまり、終点や末端という意味です。セキュリティ用語では、インターネットや社内LANの末端に接続されたサーバー、パソコン、あるいはスマートフォンのことをエンドポイントといいます。

第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは?
インシデントレスポンスとは、セキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などに適切に対応するということを意味しています。サイバー攻撃の多様化、マルウェアの進化により、企業のセキュリティ担当者が対応すべき範囲は、ますます拡大しています。

第11回:今だから学ぶ! セキュリティの頻出用語 : SOCとは?
近年、SOC と呼ばれる組織を構築する企業が増えています。
SOC とは、24時間365日休むことなくネットワークやデバイスの監視をして、サイバー攻撃の検出とその対応策のアドバイスを行う組織です。SOC構築が増加する背景やSOCの定義、SOC構築時の注意点をまとめました。

第12回:今だから学ぶ! セキュリティの頻出用語 : CSIRTとは?
標的型攻撃をはじめ、サイバー攻撃手法が高度化している現在、ある程度被害を受ける可能性があることを想定しておくことが大切だと考えられるようになってきました。そのため、近年、セキュリティインシデントが起こることを前提に、被害を最小限に抑えるための組織作りの一環として、CSIRTを構築する企業や組織が増えています。

第13回:今だから学ぶ! セキュリティの頻出用語 : フォレンジックとは?
近年、サイバー攻撃の増加に比例して、裁判などの法的紛争や訴訟が増えています。これらに対して、改ざんなどの分析・情報収集、証拠保全を行い、調査・分析・報告を行う科学的な調査手法・技術である「フォレンジック」に注目が集まっています。

第14回:今だから学ぶ! セキュリティの頻出用語 : 水飲み場型攻撃とは?

Fotolia_96064191_subscription_mon_6

昨年夏、中央官庁に対して行われたサイバー攻撃は、中央省庁の職員を狙って、改ざんされたウェブサイトでウイルス感染させる「水飲み場型攻撃」と呼ばれる手口であったことが報道されました。
この「水飲み場型攻撃」とはいったいどういうものなのでしょうか? そして、その対策は?

第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは?
エクスプロイト(exploit) は、偉業や快挙という意味の英単語です。これが転じて、システムに侵入できたり、攻撃できたりするうまい方法を見つけた、つまり、偉業を達成したという意味となりました。現在、エクスプロイトとはシステムの脆弱性を攻撃するプログラムことを指すようになりました。

第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは?
フィッシングの元々の語源は、” fishing” (釣り) から来ています。ある時期から、fishingが、phishingと綴られるようになったのです。フィッシングとは、「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」です。フィッシング詐欺に騙されないためには、どのような対策をとればよいのでしょうか。

第17回:今だから学ぶ! セキュリティの頻出用語 : ドライブバイダウンロード とは?
悪意のあるウェブサイトを閲覧しただけでウイルスに感染させられるドライブバイダウンロードによる攻撃は、2009 年から 2010 年にかけて猛威を振るったガンブラーをきっかけに、大きな注目が集まりました。

第18回:今だから学ぶ! セキュリティの頻出用語 : トロイの木馬とは?
セキュリティ用語におけるトロイの木馬とは、正体を偽ってコンピュータに侵入し、データを盗み出したり、データを消去したりといったような相手を陥れる動作をするプログラムのことを意味します。悪質なサイバー犯罪者は、トロイの木馬を利用してどのような攻撃を仕掛けるのでしょうか。

第19回:今だから学ぶ! セキュリティの頻出用語 :キーロガーとは?
キーロガーは、英語ではKeyloggerという単語です。IT用語で、Logging (ロギング)とは、システムに関連したことを記録することをいいます。記録されたものをログといいます。つまり、キーロガーとは、キーボードで入力したデータをロギングするものです。攻撃者は、このツールをどのように利用するのかを説明します。


【関連記事】
「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第21回~第39回

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.