トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

HFNETCHK

「HFNETCHK」とは、「未適用のセキュリティ修正プログラムを知ることができる、Microsoft社のソフトウェアのこと」のことである。

現在HFNETCHKの機能はMicrosoft Baseline Security Analyzer(MBSA)に引き継がれています。MBSA は指定された1台または複数のコンピュータをスキャンし、セキュリティチェックの結果及び問題を修正するための推奨事項などのレポートを生成します。MBSAはローカルコンピュータのみならず、リモートコンピュータをスキャンすることも可能です。

MBSAのチェック内容としては、対象のコンピュータにインストールされているWindows OSやMicrosoft SQL Server、 Microsoftインターネット・インフォメーション・サービス (IIS)、Microsoft Office等のソフトウェアに関するセキュリティ上の問題をチェックし、それらの更新プログラムがインストールされているかどうか等です。

なお、MBSAは以下のURLから無料ダウンロードできます。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

HFNetChk

「HFNetChk」とは、「未適用のセキュリティ修正プログラムを知ることができる、Microsoft社のソフトウェアのこと」のことである。

現在HFNetChkの機能はMicrosoft Baseline Security Analyzer(MBSA)に引き継がれています。MBSA は指定された1台または複数のコンピュータをスキャンし、セキュリティチェックの結果及び問題を修正するための推奨事項などのレポートを生成します。MBSAはローカルコンピュータのみならず、リモートコンピュータをスキャンすることも可能です。

MBSAのチェック内容としては、対象のコンピュータにインストールされているWindows OSやMicrosoft SQL Server、 Microsoftインターネット・インフォメーション・サービス (IIS)、Microsoft Office等のソフトウェアに関するセキュリティ上の問題をチェックし、それらの更新プログラムがインストールされているかどうか等です。

なお、MBSAは以下のURLから無料ダウンロードできます。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

HTTPS

「HTTPS」とは、「HTTPプロトコルにSSLを実装したプロトコルで、ウェブサーバとウェブブラウザとの間の暗号化通信手段」のことである。

インターネットでの暗号化のデファクトスタンダードとなっており、この技術によって個人情報やクレジットカード番号などを商用サイトとの間で安全にやり取りすることが出来ます。暗号化には現在、40bitsの鍵を使用するRC4-40という規格が多く使われていますが、128bitsの鍵を使用するRC4-128が多く使われるようになってきています。

HTTPSを使用しているサイトでは、ブラウザのURL入力欄に「https://」と表示されます。

Hidden Manipulation

「Hidden Manipulation」とは、「hiddenフィールドを改竄する攻撃のこと」のことである。

hiddenフィールドとはWebページの画面には表示されない「隠れ項目」のことです。
複数のWebページ間でデータのやりとりを行う際などに利用されます。

ただ、hiddenフィールドを用いたWebページ間のデータのやりとりは、一度WWWブラウザを経由するため、エディタによりデータの参照や改竄ができてしまうという危険性があります。例えば、オンラインショップのサイトで、hiddenフィールドを用いて商品コードや注文数量、商品価格等をやりとりしている場合、勝手にコードや数量、価格等の値を変えられてしまうというような場合です。

そこで、重要なデータはhiddenフィールドではなく、セッション変数等の技術を用いてWebページ間でやりとりを行うようにします。

また、データベースにhiddenのパラメータを渡している場合ですと、SQLインジェクションに利用され、データの改変や削除など意図しないSQL文が実行されてしまう危険性もあります。

HIPPA

「HIPPA」とは、「「医療保険の携行と責任に関する法律」と直訳でき、2003年4月にアメリカで発効された、医療情報の電子化の推進とそれに関係するプライバシー保護やセキュリティ確保について定めた法律」のことである。

HIPPAに基づいて電子化される情報の中には、患者の病気や診療に関するプライバシーの高い情報や保険利用データが含まれています。HIPPAには、医療機関はプライバシーの権利と医療情報のセキュリティを守らなければならないという、個人情報を保護する内容が盛り込まれました。

HIPAAで定義されている保護すべき情報は、個人の特定が可能な情報で、次のようなことが要求されます。

・情報の完全・機密性の確保
・情報のセキュリティおよび完全性に対する脅威や危険への対策
・情報の認可されていない使用や開示などに対し、妥当かつ適切な管理上、技術上、および物理的な保護対策の維持

具体的には、以下のようなことを医療機関は実現しなければなりません。

・病院等でプライバシー保護の方針を定める
・従業員にその方針を教育
・徹底を目指して、全体を監視する担当者を定める

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS