さ
サーキットレベルゲートウェイ
ポート指定や制御機能を加えたもので、
いわゆるパケットフィルタリングの進化版であり、
パケットフィルタリングが防げない攻撃からも防御できる。
サイバーキルチェーン
サイバー犯罪者が標的を絞り目的を達成するまでの、
一連の流れのこと。
サイバーレジリエンス
サイバー攻撃を受けた時の耐久力・回復力のこと。
攻撃を受けることを前提に、
攻撃を受けてから復旧するまでの計画を立てておく。
辞書攻撃
ログイン認証を突破するための攻撃の手口。
IDを固定して、一般的によく使われるパスワードを優先的に試していく方法。
シャドーIT
組織が管理していないシステムを社員が使うこと。
また、社員が使用しているシステムをITシステム部門が
把握できていない状態。
ショルダーハッキング
パソコンを操作する画面を後ろから覗き込み、
情報を盗むこと。
真正性
セキュリティ4つの新要素の1つ。
英語では「Authenticity」。
「確かに本人である」ということを示すこと。
信頼性
セキュリティ4つの新要素の1つ。
英語では「Reliability」。
システムの不具合や故障などが発生しにくく、
期待通りに処理などが正しく行われること。
スケアウェア
人の心理を利用して情報を盗む手口。
スパイウェア
コンピューターに侵入して、
ユーザーのアプリ使用状況や閲覧状況などを監視して情報を集め、
外部に送信するプログラムのこと。
悪用目的の場合と、
マーケティング目的の場合がある。
スクリプト攻撃
Webサイトの脆弱性を悪用し、
不正なスクリプトを実行させるサイバー攻撃の手口。
SQLインジェクションや、クロスサイトスクリプティングなどがある。
スパムメール
受信者の意向を無視して、一方的に送りつけてくる迷惑メールのこと。
脆弱性
コンピューターやネットワーク、OSやソフトウェアの、
セキュリティ上の欠陥のこと。
プログラムの不具合や設計ミスにより発生する。
生体(バイオメトリック)認証
それぞれの人が持つ身体的特徴を使う認証方法のこと。
責任追跡性
セキュリティ4つの新要素の1つ。
データを第三者が勝手に変更した場合、
誰が、いつ、どのような作業をしたのかを追跡できること。
ゼロデイ攻撃
ソフトウェアの脆弱性が発見されてから、
修正プログラムが提供される日までの間の攻撃のこと。
ソーシャルエンジニアリング
デジタル技術を使わずに情報を盗み出す手口のこと。
職場のゴミ箱をあさる「トラッシング」や、
背後からパソコンを覗き込んで情報を盗む「ショルダーハッキング」などがある。
た
ダークウェブ
GoogleやYahoo!などの通常のWebブラウザでは閲覧ができず、
インターネットの奥深くに存在するWebサイトの総称。
アクセスするには特別なプログラムなどが必要。
匿名性の高さを利用して、犯罪の温床になっている。
ディープフェイク
AIを使用して偽の画像や動画、音声をつくること。
データポイズニング
AIモデルに意図的に嘘の情報を教え、AIの返答を操作すること。
電子署名
書類に押印やサインをするが、それを電子化したもの。
データの内容が改ざんされていないことと、
文書が本人によって作成されたことを証明する。
デジタル・フォレンジック
デジタル機器に保存された情報を解析して、
事実を解明する技術。
トラッシング
職場などのゴミを漁り、
機密情報や個人情報が書かれた書類を入手したり、
不要になって処分されたデバイスから情報を抜き取ること。
トロイの木馬
マルウェアの1つ。
単体で存在でき、ユーザーが気がつかないように感染し悪さをする。
な
二段階認証
Webサイトなどにログインする時に、
ID・パスワードに加え、別の方法で認証を行うこと。
その際、同種の要素を組み合わせて行う認証のことを言う。
(例)ログインする時、知識要素である、
「ID/パスワード」+「母親の旧姓」で認証する。
二要素認証
Webサイトなどにログインする時に、
ID/パスワードに加え、別の方法で認証を行うこと。
その際、別の要素を組み合わせて行う認証のことを言う。
(例)ATMで現金を下ろす時、
「本人所持の要素」であるキャッシュカードと、
「知識要素」である暗証番号で認証する。
認可
そのユーザーが利用できるサービスのアクセス権を確認、制御すること。
認証
誰であるか(あるいは本人かどうか)をシステムが識別すること。
