用語集

さ行の用語解説

サイバーエスピオナージ

読みサイバーエスピオナージ

情報通信技術や情報セキュリティ技術を用いた諜報(ちょうほう)活動のこと。

サプライチェーン

読みサプライチェーン

製造業などにおける原材料や部品の調達、製造、在庫管理、物流、販売、業務委託先などの一連の商流のこと。セキュリティ対策が弱い業務委託先が攻撃されて情報が漏えいするなどの「サプライチェーンの弱点を悪用した攻撃」が増加している。

サンドボックス

読みサンドボックス

サンドボックスは、ファイルに悪意があるかどうか(マルウェアかどうか)を解析する仮想環境。サンドボックス上でファイルを動作させることで、その挙動を解析し、マルウェアかどうか判定するなどに使用される。サンドボックス外にあるデータやネットワークに影響がでない仮想環境のため、セキュリティ上も安全といわれている。

シグネチャ(シグニチャ)

読みシグネチャ(シグニチャ)

情報セキュリティ用語としては、マルウェアや不正アクセスなどの攻撃を識別する方法を定義したルールのこと。ネットワークトラフィックや検体に対してパターン照合を行うことによって、既知の攻撃を識別することができる。

ショートカットファイル

読みショートカットファイル

Windowsのファイルシステムの機能の一つで、別の場所にあるファイルやフォルダを指し示す特殊なファイルやそのアイコンのこと。

スパイウェア

読みスパイウェア

ユーザーが気づかないうちに、感染したコンピューターのさまざまな情報を攻撃者に送信するソフトウェアのこと。

スリーウェイハンドシェイク

読みスリーウェイハンドシェイク

TCP通信の接続開始に、TCPパケットヘッダのフラグ部分にSYN / ACK のビットを立ててやり取りし、コンピューター間で通信を確立する手順のこと。

スキャンエンジン

読みスキャンエンジン

マルウェアを検知するための検索ソフトウェアのこと。

スクリーンショット

読みスクリーンショット

PCのモニターに表示されている画面イメージの全体または一部分を画像ファイルとして保存する機能のこと。「画面キャプチャ」と呼ばれることもある。

スクリプト

読みスクリプト

機械語への翻訳(コンパイル)を必要とせずに実行できる簡易的なソフトウェアのこと。スクリプトを記述するための言語をスクリプト言語という。

スクリプトキディ

読みスクリプトキディ

攻撃を行う人のうち、ネット上に公開されているクラッキングツールやスクリプトなどを利用して攻撃を行う人のこと。「お子様」 (kiddie) とは一般的な「子供」などの低年齢層だけの意味でだけでなく「程度の低い人物」などの意味も含めて使われる。

スタートアップ

読みスタートアップ

Windowsが稼働するパソコンにおいて、Windowsの起動後やユーザーのログイン後に自動実行するプログラムのリストのこと。

スナップショット

読みスナップショット

仮想マシンソフトウェアにおいては、仮想マシンの現在の状態を保存する機能のこと。スナップショット機能により作成された保存データ自体を指して「スナップショット」と呼ぶことも多い。仮想マシンに誤って変更を加えたり、万が一壊したりしてしまったときでも、スナップショットを取った状態まで戻すことができる。

正規表現

読みセイキヒョウゲン

特殊な意味を持つ記号を組み合わせて特定の文字列のパターンを表すこと。grepで検索対象の文字列を指定するときなどに使用する。

脆弱性

読みゼイジャクセイ

アプリケーションは開発過程における考慮漏れなどさまざまな要因によって、欠陥を持つことがある。脆弱性はその欠陥の一種で、例えば情報漏えいの原因となるなど、特に情報セキュリティに影響を与えるものである。セキュリティホールと呼ばれることもある。

静的解析

読みセイテキカイセキ

マルウェアなどの実行ファイル、コードを実行することなく解析すること。リバースエンジニアリングによるソースコード解析、アーキテクチャ解析、コードパターンマッチングなどの総称。

セキュリティインシデント

読みセキュリティインシデント

コンピューターの利用や情報管理、情報システム運用管理に関してセキュリティ上の脅威となる事象や、業務に影響を与えたり、情報セキュリティを脅かすしたりする事件や事故のこと。

セキュリティホール

読みセキュリティホール

アプリケーションは開発過程における考慮漏れなどさまざまな要因によって、欠陥を持つことがある。脆弱性はその欠陥の一種で、特に情報セキュリティに影響を与えるものである。セキュリティホールと呼ばれることもある。

セキュリティリスク

読みセキュリティリスク

組織が抱える「脆弱性」(ここではソフトウェアやシステムに限らず全般的なものを指します)を何らかの「脅威」が悪用することによって、その組織の持つ「情報資産の価値」が損害を受ける可能性のこと。「脅威」「脆弱性」「情報資産の価値」が大きいほど、リスクは大きなものとなる。

セグメント

読みセグメント

TCP/IPにおいて、分割されたネットワークのそれぞれのまとまり(グループ)のこと。

セッション

読みセッション

複数のコンピューター間で行う通信において、接続開始~接続終了までの一連のやり取りのこと。

ゼロデイ攻撃

読みゼロデイコウゲキ

修正プログラム(セキュリティ更新プログラム)が未公開の時点で、その脆弱性を狙って攻撃を行うこと。

ソーシャルエンジニアリング

読みソーシャルエンジニアリング

ネットワークに侵入するために必要となるパスワードなどの重要な情報を、人間心理の性質などを利用して盗み出す方法のこと。

ソルト

読みソルト

パスワードを暗号化する際に付与するデータのこと。ハッシュの元となるパスワードに利用者ごとに異なるデータを付加してハッシュ値を計算することで、ハッシュ値からパスワードを特定することが困難になる。