◆VDI(Virtual Desktop Infrastructure)
サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術。
Webサイトからの受信データを処理してVDIサーバで生成したデスクトップ画面の画像データだけをPCに送信する。
◆TPM(Trusted Platform Module)
PCのマザーボード上に直付けされるセキュリティチップで、RSA暗号の暗号/復号や鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などの機能。
「OSやアプリケーションの改ざん検知」「端末認証」「ストレージ暗号化」
◆SPF(Sender Policy Framework)
受信した電子メールが正当な送信者から送信されたものであることを保証する送信ドメイン認証技術。
◆UTM(Unified Threat Management,統合脅威管理)
ファイアウォールや侵入検知,アンチマルウェアなど複数のセキュリティ機能を統合したネットワーク監視装置。
◆SIEM(Security Information and Event Management)
ログデータを一元的に管理し監視者へのセキュリティイベントの通知や相関分析を行う。
◆耐タンパ性
ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部から行われる内部データへの改ざん・解読・取出しなどの行為に対する耐性度合い。
タンパ(tamper)は"改ざんする"という意味。
◆NAPT(IPマスカレード)
プライベートIPアドレスとグローバルIPアドレスの相互変換するNATの考え方にポート番号を組み合わせた技術で内部ネットワークの秘匿化する。
◆WAF(Web Application Firewall)
通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、
攻撃と判断した通信をブロックするファイアウォール。「シグネチャマッチング」や「HTTPヘッダの検証」などよって不正なパケットを検知するが、HTTPS通信が
行われている経路上のパケットは暗号化されているため、これらの検知手法が利用出来ない。
◆SSLアクセラレータ
SSL/TLS通信におけるパケットの暗号化/復号を高速に行う専用の機器。Webサーバの処理負荷を軽減する目的で設置。
◆ディジタルフォレンジックス
不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析すること。
◆ビヘイビア法
ウイルスの実際の感染・発病動作を監視して検出する手法。
感染・発病動作として「書込み動作」「複製動作」「破壊動作」等の動作そのものの異常を検知するだけでなく、感染・発病動作によって起こる環境の様々な変化を
察知してウイルスを見い出す。検査対象をメモリ上の仮想環境下で実行してその挙動を監視する。
◆チェックサム法/インテグリティチェック法
あらかじめ検査対象に付加されたウイルスに感染していないことを保証する情報と検査対象から算出した情報とを比較。
◆コンペア法
検査対象と安全な場所に保管してあるその原本とを比較。
◆ステガノグラフィ
音声や画像などのデータの中に、別のデータ(多くの場合文字列)を秘密裏に埋め込む技術や考え方。
ディジタルデータの世界では著作物に著作者名や利用者の情報などを埋め込む「電子透かし技術」として応用。
◆コピーガード
データをコピーできないようにする技術。
◆クリプトグラフィ
データを第三者に盗み見られでも解読できないようにするために、決まった規則に従ってデータを変換すること。
◆ディジタル署名
文書の正当性を保証するために付けられる暗号化された署名情報のこと。