よくある質問・用語集

サーバー構築のデージーネットTOP > よくある質問・用語集 > 用語集 > セキュリティ(5/7)

セキュリティ(5/7)

セキュリティの情報ページです。

5/7ページ

暗号化とは | OSSでのシステム構築・デージーネット
暗号化とは、特定の情報を第三者が解釈できない形式に変換することである。暗号化を行う前の情報を「平文」、暗号化された情報を平文に戻すことを「復号化」という。インターネット上でやりとりされる情報は暗号化しない限り、平文のままである。この場合、第三者がネットワークを流れるデータを参照することで、個人情報や機密情報などを奪取することが可能である。そのため情報の暗号化が必要となる。暗号化の方式として有名...

pfSenseとは | OSSでのシステム構築・デージーネット
pfSenseは、オープンソースで配布しているソフトウェアファイアウォールです。ファイアウォールやルータとして使えるように構成されたFreeBSDのカスタマイズ版のディストリビューションという位置づけです。GUIでの設定が可能で、さらにWi-Fi認証用のCaptive Portalをサポートしているのが特徴です。配布形態は、LiveCDかEmbeded imageとなっています。機能p...

aideとは | OSSでのシステム構築・デージーネット
aide(Advanced Intrusion Detection Environment)は、オープンソースソフトウェアのIDS(Intrusion Detection System)である。コマンドラインツールとして提供されており、crontab等を利用すれば定期的にファイルの改ざん検査を実施することができる。aideは、ファイルやディレクトリのチェックサム、所有ユーザ、所有グループ、パーミ...

OpenVASとは | OSSでのシステム構築・デージーネット
OpenVASは、オープンソースソフトウェアの脆弱性スキャナです。脆弱性スキャンを定期的に実行することができます。脆弱性スキャナ脆弱性スキャナとは、診断したいシステムに対し、実際に攻撃を行い脆弱性を発見するツールです。多くの脆弱性スキャナソフトウェアは、脆弱性パターンデータベースを持っていて、そのパターンに従って、診断するシステムに攻撃を行います。脆弱性スキャナでは、適切にセキュリティ対策...

標的型攻撃とは | OSSでのシステム構築・デージーネット
特定の個人や組織を対象に行われるサイバー攻撃の総称。サイトの乗っ取り、情報の搾取、サービス攻撃などの攻撃が行われる可能性がある。インターネットでは、ウィルスが含まれるファイルをメールに添付したり、特定のWebサイトの情報を経由するなど、様々な攻撃が行われている。その攻撃の多くは、不特定多数に対して行われている。例えば、ウィルスを含むファイルを添付したメールが送られてきても、送信者やタイトルを見て不...

メール無害化とは | OSSでのシステム構築・デージーネット
標的型メール攻撃の対策の一つ。メールの本文や添付されてくるファイルにウィルスなどが混入しないようにする手法。次のような方法が知られている。HTMLメールのタグを取り除きテキスト形式に変換するメール本文上のURLを、クリックしても起動できない形式に変換する添付ファイルの内容をテキスト形式に変換するMS WordやMS Excelのマクロを取り除く(サニタイズ)MS WordやMS Exc...

ICAPとは | OSSでのシステム構築・デージーネット
ICAP(internet content adaptation protocol)は、プロキシサーバやキャッシュサーバが外部連携を行うためのプロトコルである。外部プログラムとして、ウィルスチェックプログラムやURLフィルタプログラムと連携することが想定されている。デージーネットの取り組みデージーネットでは、2005年頃からICAPの初期のバージョンを使ってソフトウェア開発を行ったり、システ...

DNSSECとは | OSSでのシステム構築・デージーネット
DNSSEC(DNS Security Extensions)は、DNSの拡張仕様である。DNSの情報に電子署名を付けることで、DNSのデータが正式な発行元のデータであることを検証できるようにする。

キャッシュポイズニングとは | OSSでのシステム構築・デージーネット
キャッシュポイズニング攻撃は、DNSの仕組みを悪用した攻撃。偽情報を意図的に伝搬させることで、利用者を誤ったサイトに誘導する。たとえば、オンラインバンキングのサイトの偽情報を流すことができれば、利用者の口座番号やパスワードなどの情報を抜き出すことが可能となる。また、通信を偽サイトで中継して、盗聴したり改竄することも可能となる。

児童ポルノブロッキングとは | OSSでのシステム構築・デージーネット
児童ポルノブロッキングは、ICSA(インターネットコンテンツセーフティ協会)が行っているサービスである。児童ポルノによる被害を最小限に止めるため、児童ポルノを配信しているサイトへのアクセスを防止に使われている。悪質なサイトの情報をISPに配布し、そのサイトのDNS情報を遮断することで、アクセスを防ぐ。

セキュリティに関する情報・用語まとめ先頭へ