ネットワークセキュリティ の用語

60 terms

• ファイアウォール

  定義されたルールセットに基づき、受信および送信トラフィックを監視・制御し、信頼ネットワークと非信頼ネットワークを分離するネットワークセキュリティ機器またはソフトウェア。

• 次世代ファイアウォール(NGFW)

  ステートフル検査に加えて、アプリケーション識別・統合 IPS・ユーザー識別・TLS 復号を組み合わせ、よりきめ細かなポリシーを適用する先進的なファイアウォール。

• Web アプリケーションファイアウォール(WAF)

  リバースプロキシ型のフィルタとして HTTP/HTTPS トラフィックを検査し、SQL インジェクションや XSS、ボットによる不正利用などの Web 攻撃をアプリ到達前に遮断する。

• ステートフルファイアウォール

  アクティブな接続の状態をコネクションテーブルで追跡し、確立済みセッションと一致する戻りトラフィックを自動的に許可するファイアウォール。

• ステートレスファイアウォール

  接続状態を追跡せず、各パケットを静的ルールに基づいて個別に評価するファイアウォール。

• パケットフィルタリング

  各パケットのヘッダフィールドを検査し、静的なルールセットに従って通過または破棄を決定するネットワークセキュリティ技術。

• ディープパケットインスペクション(DPI)

  ヘッダだけでなくパケットのペイロード全体を検査し、アプリケーション・コンテンツ・脅威を識別する技術。

• 侵入検知システム(IDS)

  ネットワークやホストの活動を監視し、悪意のある挙動を検出してアラートを発する受動的なセキュリティ統制。トラフィックは遮断しない。

• 侵入防止システム(IPS)

  データパスにインラインで配置され、悪意のあるトラフィックを検知してリアルタイムに遮断・リセット・浄化する能動的なセキュリティ統制。

• ホスト型 IDS(HIDS)

  サーバやエンドポイントに導入された侵入検知エージェントで、ローカルのファイル・プロセス・ログ・システムコールを監視して悪意ある活動を検出する。

• ネットワーク型 IDS(NIDS)

  ネットワークセグメントから取得したトラフィックを解析し、悪意あるパターンやポリシー違反を検知する侵入検知センサー。

• シグネチャベース検知

  観測したトラフィック・ファイル・挙動を、既知の悪性パターン(シグネチャ)のデータベースと突き合わせて悪意ある活動を検出する手法。

• アノマリベース検知

  正常な活動のベースラインを構築し、そこからの逸脱を潜在的に悪意があるものとして検出するアプローチ。

• ハニーポット

  攻撃者を誘い込み、その手口を観察して本番資産から引き離すために、意図的に公開された囮システムやサービス。

• ハニーネット

  相互接続された複数のハニーポットから成る制御環境であり、現実的なマルチホスト構成の中で攻撃者の挙動を研究するためのもの。

• Honeytoken

  Honeytoken — definition coming soon.

• Canary Token

  Canary Token — definition coming soon.

• Demilitarized Zone (DMZ)

  Demilitarized Zone (DMZ) — definition coming soon.

• Network Segmentation

  Network Segmentation — definition coming soon.

• Microsegmentation

  Microsegmentation — definition coming soon.

• Zero Trust Network

  Zero Trust Network — definition coming soon.

• VPN (Virtual Private Network)

  VPN (Virtual Private Network) — definition coming soon.

• Site-to-Site VPN

  Site-to-Site VPN — definition coming soon.

• Remote Access VPN

  Remote Access VPN — definition coming soon.

• SSL VPN

  SSL VPN — definition coming soon.

• IPsec

  IPsec — definition coming soon.

• OpenVPN

  OpenVPN — definition coming soon.

• WireGuard

  WireGuard — definition coming soon.

• TLS (Transport Layer Security)

  TLS (Transport Layer Security) — definition coming soon.

• SSL (Secure Sockets Layer)

  SSL (Secure Sockets Layer) — definition coming soon.

• 相互 TLS(mTLS)

  クライアントとサーバーの双方が X.509 証明書を提示し、互いを暗号学的に認証する TLS の拡張方式。

• SSL ストリッピング

  被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。

• HTTPS

  HTTPS — definition coming soon.

• HTTP Strict Transport Security(HSTS)

  HTTP 応答ヘッダーで配信される Web セキュリティポリシーで、宣言した期間中ブラウザに対してそのドメインへ HTTPS でのみアクセスするよう指示する。

• 証明書ピン留め

  期待する証明書や公開鍵をアプリ側にハードコードし、それと一致しない TLS 接続を拒否することで、不正に発行された CA 証明書を無効化する手法。

• 公開鍵基盤(PKI)

  ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。

• 認証局(CA)

  公開鍵をドメイン名や組織などの検証済みの身元と結びつけ、デジタル証明書を発行・署名する信頼された機関。

• 証明書失効リスト(CRL)

  CA が定期的に署名・公開する、本来の有効期限前に失効させた証明書の一覧で、依存当事者が失効済み証明書の検出に用いる。

• OCSP(オンライン証明書ステータスプロトコル)

  クライアントが CA のレスポンダに対し、特定の X.509 証明書が有効・失効・不明のいずれであるかを HTTP 上でリアルタイムに問い合わせるプロトコル。

• X.509 証明書

  信頼された CA の署名によって公開鍵と身元を結びつける、標準化されたデジタル証明書の構造。

• 自己署名証明書

  外部の CA を介さず、証明書に含まれる公開鍵に対応する秘密鍵自身で署名されたデジタル証明書。

• ワイルドカード証明書

  サブジェクト名にアスタリスクを用い、特定ドメイン配下の任意の 1 ラベルのサブドメインをカバーする X.509 証明書(例:*.example.com)。

• EV(Extended Validation)証明書

  申請組織の法的身分・物理的存在・申請権限を CA が厳格な標準手続きで検証したうえで発行される TLS 証明書。

• DNSSEC

  DNS のゾーンデータを暗号署名する拡張仕様で、リゾルバが応答の真正性と完全性を検証できるようにする。

• DNS over HTTPS(DoH)

  DNS のクエリと応答を暗号化された HTTPS 接続で運ぶプロトコルで、ローカルネットワーク上での盗聴や改ざんから保護する。

• DNS over TLS (DoT)

  DNS over TLS (DoT) — definition coming soon.

• Proxy Server

  Proxy Server — definition coming soon.

• Reverse Proxy

  Reverse Proxy — definition coming soon.

• Forward Proxy

  Forward Proxy — definition coming soon.

• Transparent Proxy

  Transparent Proxy — definition coming soon.

• Network Access Control (NAC)

  Network Access Control (NAC) — definition coming soon.

• IEEE 802.1X

  IEEE 802.1X — definition coming soon.

• RADIUS

  RADIUS — definition coming soon.

• TACACS+

  TACACS+ — definition coming soon.

• Port Knocking

  Port Knocking — definition coming soon.

• Network Address Translation (NAT)

  Network Address Translation (NAT) — definition coming soon.

• Port Forwarding

  Port Forwarding — definition coming soon.

• WPA3

  WPA3 — definition coming soon.

• WEP (Wired Equivalent Privacy)

  WEP (Wired Equivalent Privacy) — definition coming soon.

• WPA2

  WPA2 — definition coming soon.