トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

GMITS

「GMITS」とは、「ISO/TR13335で規定されたITセキュリティマネジメントのためのガイドラインのこと」のことである。

GMITSは、セキュリティマネジメントの概念をフレームワークとして提供するもので、全体的なフレームから内容を規定していくものです.これに対してISO/IEC17799は、リスク分析やセキュリティマネジメントのための具体的な目的や管理策等を提供するものです。

GMITSについては、1991年から標準化の検討が行われており、1996年から逐次TR(標準情報)化されています。

GMITSの構成は、次の5部構成になっています.
1.ITセキュリティのための概念とモデル
2.ITセキュリティのマネージングと計画
3.ITセキュリティのマネジメントのためのテクニック
4.セーフガードの選択
5.ネットワーク・セキュリティ上のセキュリティ・ガイダンス

GLB

「GLB」とは、「すべて金融機関は消費者に対して、個人情報(プライバシー)に関する方針や慣例を伝えなければならないというアメリカの法律のこと」のことである。

GLB(グラム・リーチ・ブライリー法)は、Financial Modernization Act of 1999 としても知られています。
個人情報には、金融機関が商品やサービスを提供する課程で取得した個人を特定できる情報 (PII)や金融機関との取引のために顧客が提供した情報が含まれます。
GLBは「金融機関向け顧客情報守秘に関する法律」と訳され、金融機関内、および金融機関同士の情報の共有方法についても定めています。
消費者はその情報を利用して取引を行いたい企業を選択することができ、信頼性に関する企業への評価は、消費者による選択が基盤となるといった内容が記されています。

GPKI

「GPKI」とは、「公開鍵暗号方式によるデジタル署名を用いた認証システムによって実現された政府認証基盤」のことである。

国民から行政機関に対して行われた申請・届出や行政機関から国民への通知等は書面で行われてきましたが、認証システムによって実現するにあたって構築されたのがGPKIです。政府認証基盤は、2つの認証局、総務省によるブリッジ認証局と、各府省による府省認証局から構成されています。申請者側にも民間認証局等によって民間側認証基盤が必要となります。

政府認証基盤と民間認証基盤が相互認証することによって行政機関の処分権者と申請者との申請・届出等手続き、やりとりがインターネットを通じて可能となる仕組みが実現されます。また、地方公共団体による認証局についても、地方公共団体における組織認証基盤(LGPKI)の認証局及び地方公共団体による公的個人認証サービスに係る認証局が整備されています。

GUID

「GUID」とは、「一意な識別子が必要とされるコンピュータおよびネットワーク全体で使用できる値(グローバル一意識別子)のこと」のことである。

GUIDは、デバイスの一意な識別子、現在の日付と時間、シーケンス番号から生成される128 ビットの整数 (16 バイト)の値です。GUIDはさまざまなオブジェクト(特定のデバイス、クラスやインターフェイスなどのコンポーネント、ユーザーまたはセッションなど)を識別するために使用されます。このような識別子は、重複する確率がかなり低くなっています。

GUID は実際には 128 ビットの整数ですが、通常は
{C589EFE0-AF2E-432C-A6C1-AEEAB4BEFBB8}のように、対応する文字列で表されます。

オブジェクトを識別するために使われる一意の識別子は、一般にUUID(Universally Unique Identifier)と呼ばれていますが、Microsoft社ではこれをGUIDとして上記のような文字列表記をしています。

Gumblar

「Gumblar」とは、「2009年に発見されたWeb経由で感染を広めるコンピュータウイルスおよびその感染に用いられる攻撃手法」のことである。

Gumblar攻撃は、攻撃者が改ざんしたWebサイトにアクセスしてきたWebブラウザを経由してパソコンにウイルスを感染させます。感染には、WindowsやOfficeのようなマイクロソフト製品だけでなく、Adobe ReaderやFlash Playerなどのサードパーティ製のアプリケーションの脆弱性も悪用します。感染したウイルスはパソコン上にあるWebコンテンツ管理用のFTPアカウントおよびパスワードを盗み出し、攻撃者に送信します。攻撃者はその情報を使って、Webサイトを改ざんします。この一連のウイルス拡散攻撃手法を広義のGumblarと呼びますが、狭義ではウイルスそのものを指すこともあります。

Gumblarは2009年の春ごろに最初に発見され、その際のウイルスのダウンロード元のドメイン名gumblar.cnからGumblarと呼ばれるようになりました。その後、次々と亜種が生まれ、日本国内では大手企業のWebサイトが改ざんされるなど被害が広がり、一般メディアでも注意喚起が行われました。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS