Z
N
NIST
「National Institute of Standards and Technology(米国国立標準技術研究所)」の略。米国商務省(Department of Commerce:DoC)の傘下の研究機関の名称。計量学や標準規格、産業技術を進歩を目的としている。
NTPサーバー
NTP(Network Time Protocol)で現在時刻のデータを配信しているサーバーのこと。NTPサーバーを利用することで、ネットワークに接続された機器の時計を正しい時刻と同期させ、ネットワーク内の機器の時刻を一致させることができる。
NW機器
「Network機器」の略。ルーターやスイッチなど、ネットワークを構成するための機器のこと。
NICT
「National Institute of Information and Communications Technology(国立研究開発法人情報通信研究機構)」の略。総務省所管、日本で唯一の情報通信に関する国立の研究機関。サイバートレーニングや情報通信分野の事業支援などを総合的に行っている。
NISC
「National center of Incident readiness and Strategy for Cybersecurity」の略。 内閣サイバーセキュリティセンターのこと。
O
OSI参照モデル
「Open Systems Interconnection」の略。OSI 7階層モデルともいう。 国際標準化機構(ISO)によって策定された通信機能の設計方法を階層的に表現したモデルのこと。プロトコルを機能によって階層化することで、各層のプロトコルは直下の層のプロトコルのみを考慮することで通信が可能となる。
OWASP
OWASP(Open Web Application Security Project)の略。Webアプリケーションのセキュリティ分野での、研究、ガイドライン作成、ツール開発、イベント開催などを行うオープンソース・ソフトウェアコミュニティ。
P
PCIDSS
「Payment Card Industry Data Security Standard」の略。 国際カードブランド5社によって策定された、クレジットカード情報保護のためのセキュリティ基準のこと。
PDFファイル
「PDF」は「Portable Document Format」の略。 Adobe社が開発した、特定のOSや機種に依存せずに表示できる文書形式を用いた電子ドキュメントのこと。
PEヘッダ
「PE」は「Portable Executable」の略。 exeファイルの特性が書き込まれているヘッダ情報のこと。
PoC
「Point of Contact」の略。 組織内外からの情報セキュリティに関する報告や依頼などを受け付ける統一的な窓口の連絡先のこと。インシデントレスポンス分野では、主に「Point of Contact」の略として用いられる。 または、「Proof of Concept」の略。 新しい概念や理論、原理、アイデアの実証を目的とした検証のこと。情報セキュリティ分野においては、何らかの脆弱性を悪用した攻撃が実際に有効であることの検証、または検証するためのプログラムを指すこともある。
POP3
「Post Office Protocol version 3」の略。 電子メールの送受信において、メールサーバーに到着した電子メールを受信する際に使用されるプロトコルのこと。
POSTサイズ
HTTPのPOSTメソッドを用いてWebサーバーへ情報を送信するときのデータサイズのこと。
R
Receivedヘッダ
メールのヘッダ情報の中にある、発信元情報が記載されたフィールドのこと。
RAID
「Redundant Arrays of Inexpensive Disks」の略。 複数の外部記憶装置(ハードディスクなど)をまとめて_台の装置として管理する技術のこと。
RAT
「Remote Access Tool」または「Remote Administration Tool」の略。 PCを遠隔操作するマルウェアのこと。
S
ShiftJIS
日本工業規格(JISX0208)で規定されている日本語の文字コードのこと。
SIEM
「Security Information and Event Management」の略 各種機器や、ソフトウェアのログなどを一元的に収集、蓄積、管理し横断的に分析を行うことで、インシデントとなりうる脅威を検知するためのシステム、ソフトウェアなどを指す。
SIベンダー
「SI」は「System Integrator」の略。 情報システム(Information System:IS)の構築を請け負い、ITサービスを提供する企業のこと。
SMTP
「Simple Mail Transfer Protocol」の略。 電子メールの送受信において、メールの送信時に使用されるプロトコルの一つ。
SOC
「Security Operation Center」の略。 外部からネットワーク機器やサーバー類を常時監視し、サイバー攻撃の検出と分析、対応策のアドバイスを提供する組織、企業のこと。SOCを提供する企業をSOCベンダーという。
SPAM踏み台
攻撃者の不正侵入によって、無差別かつ大量の迷惑メール(SPAMメール)を送りつける際の不正中継などに利用されるサーバーのこと。
SPF
メールの送信ドメイン認証の一つ。メールが正規のサーバーから送信されているのかどうかを確認することで、送信元が偽装されていないかを判別できる。
SSHプロトコル
「SSH」は「Secure Shell」の略。 リモートコンピューターと安全に通信するためのプロトコル。リモートシェルに暗号化機能を実装してセキュリティを高めたもの。
SSL/TLS
「Secure Socket Layer/Transport Layer Security」の略。 インターネット上でデータを暗号化して送受信する方法の一つ。TLSはSSLをもとに標準化させたもの。
Struts
Webアプリケーションフレームワークと呼ばれるものの一つ。Webアプリケーションフレームワーク(以下、フレームワーク)とは、Webアプリケーションを開発する際の土台となるソフトウェア部品のことである。正式名称は「Apache Struts(アパッチ・ストラッツ)」であるが、単に「Struts(ストラッツ)」と呼ばれることが多い。Struts1(第1世代)とStruts2(第2世代)が公開されている。Struts1は、既にサポートが終了しており、新たな脆弱性が発見されてもその修正は行われない。
T
TCP/IP
インターネットで標準的に利用されている通信プロトコル。TCPとIPという2つのプロトコルで構成される。
TXTレコード
DNSの情報に付加する情報を記述するためのレコード。さまざまな用途に合わせて任意のデータを設定することが可能であり、例えばメール不正送信対策の「SPFレコード」などは、TXTレコードを利用して記述することが多い。
U
Unicode
世界中の文字表現に対応できるコンピューター用の統一文字コードのこと。
URL
「Uniform Resource Locator」の略。 インターネット上に存在する情報資源(文書や画像など)の場所を指し示す書式であり、通常「プロトコル://ドメイン名/ディレクトリパス名/ファイル名」という形式で構成されるWebページのアドレスのこと。
UTF-7
7ビットのASCII文字だけを使用することが前提の電子メールなどの環境で、UnicodeまたはUCSを扱うためのエンコード方式のこと。
UTF-8
Unicodeの16ビットの文字セットを、8ビットのバイト列に変換するための方式の一つ。
UCS
「Universal Coded Character Set」の略。 世界中の文字表現に対応できるコンピューター用の統一文字コードのこと。Unicodeとおおむね互換である。
W
WAF
「Web Application Firewall」の略。 Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケーションを保護するセキュリティ対策の一つ。
WAN
「Wide Area Network」の略。 公衆回線や光ケーブルなど地理的に離れた拠点の間を接続するネットワーク。LANと対比して用いられることが多い。
WebShell
バックドアの一つ。攻撃者がWebサーバーに任意のOSコマンドを実行させるためのプログラムのこと。
Webサイト
特定のドメイン内でひとまとまりに公開されているWebページ全体のこと。単に「サイト」と呼ぶこともある。
WHOIS
IPアドレスやドメイン名の登録者に関する情報を、インターネットユーザーが誰でも参照できるサービス。
Z
ZIP
ファイル圧縮形式の一つ。
