重要ワードを抜粋しておきました

一般知識の「情報通信」対策は、総務省の「国民のための情報セキュリティサイト」でチェックしてね、と今まで何度もお伝えしてきました。

ところが、「あ行」からページ毎で分かれているのでページ遷移が手間なんですよね。
不要な単語も多いですし。

そこで、僕の方で「重要ワード」をピックアップしておきました。(※全部載せると多すぎるので、既に周知されていそうなものは省きました)
また、「重要ワード」というアイコンがない用語でも、トレンド的に重要そうなものは追加してあります。

(※コンテンツの転載は、総務省のホームページで問題ないことを確認してあります)

それではどうぞ。

 

オフロード
携帯電話回線のネットワークを流れるデータ通信量の増加を防ぐために、携帯電話やスマートフォンの利用者が、無線LANなどの別のネットワークを使うよう誘導する仕組み、またはその対策のことを言います。

オンラインストレージ
インターネット上にデータを格納するサービスのこと。 Web ブラウザやFTPクライアントソフトを利用してデータをやり取りする方式のほかに、専用のソフトウェアを利用するサービスもあります。

仮想化(かそうか)
仮想化とは、コンピュータやハードディスク、OSやアプリケーションなどを物理的構成に拠らず柔軟に分割したり統合したりする技術です。1台のものをあたかも複数台であるかのように利用できたり、逆に複数台のものをあたかも1台であるかのように利用することができたりします。

可用性(かようせい)
認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
国際標準化機構(ISO)が定める標準に定義されるもので、Availability(アベイラビリィティ)の訳語です。

クラウドコンピューティング
インターネット上のネットワーク、サーバ、ストレージ、アプリケーション、サービスなどを共有化して、サービス提供事業者が、利用者に容易に利用可能とするモデルのことです。クラウドコンピューティングには主に仮想化技術が利用されています。

サーバ証明書(サーバ・しょうめいしょ)
SSL(TLS)を用いて、利用者がアクセスしているサーバが「本物」であることを保証する電子的な証明書のこと。
例えば、インターネットバンキングや、ショッピングサイトなど、利用者がアクセスするWebサーバなどの真正性が重要となる場面で使用され、そのサーバと暗号化通信を行うためにも使用されます。サーバ証明書は、認証局と呼ばれる第三者機関によって発行されます。

情報資産(じょうほうしさん)
企業や組織などで保有している情報全般のこと。顧客情報や販売情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMや USB メモリなどのメディア、そして紙の資料も情報資産に含まれます。

シンクライアント
企業・組織の情報システムで、社員などが利用するコンピュータ(クライアント)に最低限の機能だけを持たせて、サーバ側でアプリケーションソフトやファイルなどの管理を可能にするシステムの総称のこと。 また、そのようなシステムを実現するための、機能を絞った低価格のクライアント用コンピュータのことを言います。

セキュリティホール
OSやソフトウェアにおいて、情報セキュリティ上の欠陥となる不具合のこと。脆弱性(ぜいじゃくせい)とも呼ばれます。

ソーシャルエンジニアリング
人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと。 ソーシャルには”社会的な”という意味があります。ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。

バイオメトリクス
人間の身体的な特徴のこと。生体情報とも言います。 これを利用した認証方法をバイオメトリクス認証と言い、指紋や網膜、声紋、静脈(静脈の血管形状パターン)など、さまざまな認証方法が研究されています。なりすましがしにくい認証方法であり、ユーザ名とパスワードによる認証や、ICカードなどの持ち物による認証に比べて、一般的に情報セキュリティが強化されます。 キーボードによる入力が不要になるため、キーボードを持たない環境(ドアなど)や、携帯電話のように、キーボードよりも速やかな認証を行いたい場面でも利用されるようになっています。

バックドア
外部からコンピュータに侵入しやすいように、”裏口”を開ける行為、または裏口を開けるプログラムのこと。 このプログラムが実行されてしまうと、インターネットからコンピュータを操作されてしまう可能性があります。 なお、一部のウイルスでは、感染時にバックドアを埋め込むことがあります。

パッチ
完成したプログラムに対して、脆弱性(ぜいじゃくせい)などをなくすために後から配布される修正プログラムのこと。 メーカーのホームページなどで提供されます。

標的型攻撃(ひょうてきがたこうげき)
特定の組織を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとする攻撃です。この攻撃では、標的の組織がよくやり取りをする形式のメールを送りつけ、そこについている添付ファイルやリンクをクリックさせ実行させ、そこからマルウェア配布サイトに誘導するなどの手口がよく使われています。

ファイアウォール
外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐことができるシステムのこと。またはシステムが導入された機器。 ファイアウォールには”防火壁”の意味があります。火災のときに被害を最小限に食い止めるための防火壁から、このように命名されています。 また、ウイルス対策ソフトに機能が統合された、個人向けのパーソナルファイアウォールソフトもあります。

復号(ふくごう)
暗号化されたデータを元に戻して、人やコンピュータが識別できる情報にすること。

踏み台(ふみだい)
不正侵入の中継地点として利用されるコンピュータのこと。 他人のコンピュータに侵入するときに、直接自分のコンピュータから接続すると、接続元のIPアドレスによって、犯人が特定されてしまう可能性があります。そこで、いくつかのコンピュータを経由してから、目的のコンピュータに接続することで、犯人が自分のコンピュータを探しにくくします。このように、現実的な被害はないけれども、不正侵入の中継地点としてのみ利用されるコンピュータのことを踏み台と言います。

ペアレンタルコントロール
インターネットや携帯電話・タブレット端末、ゲーム機などで、青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけることを言います。 情報機器やゲーム機でのペアレンタルロック(視聴制限機能)のことを指す場合もあります。

ボット
コンピュータを外部から遠隔操作するためのコンピュータウイルスの一種。 ボットに感染してしまうと、インターネットを通じて、悪意のあるハッカーにコンピュータを遠隔操作されてしまうことがあります。外部から遠隔操作するという動作から、このようなウイルスのことをロボット(Robot)をもじってボット(BOT)と呼んでいます。

マルウェア
マルウェアとは、「Malicious Software」(悪意のあるソフトウェア)を略したもので、さまざまな脆弱性や情報を利用して攻撃をするソフトウェア(コード)の総称です。コンピュータウイルスと同じ意味で使われますが、厳密にはさらに広義な用語として使われています。ウイルスのほか、ワーム、スパイウェア、アドウェア、フィッシング、ファーミング、スパム、ボット、キーロガー(キーストロークロガー)、トロイの木馬、論理爆弾、などさまざまな種類のマルウェアが存在しています。

リスクマネジメント
危機管理。発生する可能性のある事故に対して、その発生をできるだけ少なくし、事故が発生した場合の損害を最小に抑えるようにするために行う一連の行動や規範のことです。

ログ
コンピュータが保有するユーザの接続時刻や処理内容などを記録したファイル。 通常は、ログを参照することで、コンピュータが正常に動作しているかどうかを管理することができます。 たとえば、Webサーバの場合には、管理しているWebサイトに訪問してきたユーザの情報が格納されます。

ワーム
他のファイルに寄生して増殖するのではなく、自分自身がファイルやメモリを使って自己増殖を行うタイプのウイルスのこと。

Cookie(クッキー)
ホームページを閲覧した際に、Webサーバが利用者のコンピュータに保存する管理用のファイルのこと。 利用者の登録情報や今までのショッピングカートの内容などを利用者のコンピュータに保存しておくことで、次回その利用者が同じWebサイトを訪問した場合に、それらのデータを利用できるようにする仕組みです。 たとえば、Cookieを利用すると、ログイン情報を保管することもできるため、次回利用するときにログイン処理を省略できるようになるといった利点があります。

DDoS攻撃(ディー・ドス・こうげき)
Distributed Denial of Service attack(ディストリビューテッド・デナイアル・オブ・サービス・アタック)。分散サービス拒否攻撃のこと。
Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。 同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するものですが、DDoS攻撃の場合は、例えば第三者のコンピュータをボットに感染させておくなどして、攻撃者の指示によって複数のコンピュータ(ボット)が一斉に攻撃します。

DNS(ディー・エヌ・エス)
Domain Name System(ドメイン・ネーム・システム)の略。”soumu.go.jp.”などのドメイン名をIPアドレスに変換する仕組みのこと。
インターネットに接続されたコンピュータは、数字で構成されるIPアドレスで通信を行いますが、ドメイン名はIPアドレスとは異なり、”soumu.go.jp.”のような文字列で記述できるため、人間にとって扱いやすいことから、ドメイン名とIPアドレスとの対応付けを行うDNSという仕組みが作られました。

IaaS(イアース、アイアース)
Infrastructure as a Service(インフラストラクチャー・アズ・ア・サービス)の略。インターネット経由での、サーバ仮想化やデスクトップ仮想化、共有ディスクなど、ハードウェアやインフラ機能の提供を行うサービスのこと。HaaS(Hardware as a Service:ハードウェア・アズ・ア・サービス)と呼ばれることもあります。

IPアドレス(アイ・ピー・アドレス)
コンピュータをネットワークで接続するために、それぞれのコンピュータに割り振られた一意の数字の組み合わせのこと。 IPアドレスは、127.0.0.1のように0~255までの数字を4つ組み合わせたもので、単にアドレスと略されることがあります。 現在主に使用されているこれらの4つの数字の組み合わせによるアドレス体系は、IPv4(アイ・ピー・ブイフォー)と呼ばれています。また、今後情報家電等で大量にIPアドレスが消費される時代に備えて、次期規格として、IPv6(アイ・ピー・ブイシックス)と呼ばれるアドレス体系への移行が検討されています。なお、IPv6では、アドレス空間の増加だけでなく、情報セキュリティ機能の追加などの改良も加えられています。

MACアドレス(マック・アドレス)
Media Access Control(メディア・アクセス・コントロール)アドレスの略。LANカードの中で、イーサネットを使って通信を行うカードに割り振られた一意の番号のこと。 インターネットでは、IPアドレス以外にも、このMACアドレスを使用して通信を行っています。LANカードは、製造会社が出荷製品に対して厳密にMACアドレスを管理しているため、まったく同一のMACアドレスを持つLANカードが2つ以上存在することはありません。

SQLインジェクション(エス・キュー・エル・インジェクション)
SQLとは、データベースを操作するためのプログラミング言語のこと。インターネットのWebサイトなどの入力画面に対して、直接SQL命令文の文字列を入力することで、データベースに不正アクセスを行い、情報の入手や、データベースの破壊、Webページの改ざんなどを行うこと。これはWebアプリケーションにおけるエスケープ処理が適切に行われていない脆弱性を狙った攻撃で、 最近では、SQLインジェクションによる情報漏洩事件や、Webページの改ざんにより正規のWebサイトにウイルスを埋め込まれる事件が増加しています。

SSID(エス・エス・アイ・ディ)
Service Set Identifier(サービス・セット・アイデンティファイァ)の略。無線LANで特定のコンピュータや通信機器で構成されるネットワークを指定して、接続するためのユニークな識別コードのこと。ESS ID(イー・エス・エス・アイ・ディ)とも呼ばれています。 無線LANで送信するパケットのヘッダに含まれ、受信側は、SSIDが一致しない場合は、そのパケットを無視するため通信ができません。

SSL(エス・エス・エル)
Secure Socket Layer(セキュア・ソケット・レイヤ)の略。 インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。ショッピングサイトやインターネットバンキングなど、個人情報や機密情報をやり取りする際に広く使われています。 利用者は、認証機関により発行されたサーバ証明書によって、サーバの真正性を確認します。現在は、SSL3.0をもとに改良が加えられたTLS1.2が標準的なプロトコルとして利用されています。

WPA2(ダブリュー・ピー・エー・ツー)
無線LANの暗号化方式「Wi-Fi Protected Access」(WPA)の新バージョン。暗号化には、WPAより強度の高い「AES」を採用しており、128~256ビットの可変長鍵を利用した強力な暗号化が可能です。 WPA2には、家庭など小規模なネットワークを想定したWPA2-PSKと、企業などの大規模なネットワークで利用されるWPA2-EAPがあります。

 

出典:総務省「国民のための情報セキュリティサイト

コメント

  1. なみ より:

    なんてありがたい記事😭✨!

    「情報セキュリティ用語の、特に大事そうなのを教えてほしい」ってお願いしようかな、いやさすがになんでもかんでもお願いしすぎだよな、、、重要キーワードは横にかいてるし、そこをチェックしとくか、、でもなんか多くてしんどいな。明日にしよー
    と、ずっと放置してしまっていたところでした←

    さすがにやらんと試験までに間に合わんなって思ってたときにこの記事!もしや、私の気持ちが通じてしまってましたかね?笑 すみません笑

    今日から早速対策します😊!

    • gyoseishoshi より:

      受験生にとって役立つ記事をお届けするのがこのブログの役目ですので😊👍