トップ 用語集

用語集

セキュリティー用語集

セキュリティーに関する説明や解説で、良く使われる専門用語・略語を集めて解説しています。SecureStar提供のサービス各種をご利用する上で、また当Webサイト閲覧などにお役立てください。

ひらがな

アルファベット

回答

IIS

「IIS」とは、「マイクロソフトがWindowsに搭載している統合WWWサーバのこと」のことである。

マイクロソフトがWindows NT Server用に開発し、Windows 2000、XP、2003に搭載している、さまざまな機能を統合したWWW(Web)サーバのことです。
Webサーバのほかにファイル転送をするためのFTPや限定された機能ですがメールを配信するSMTP、ネットニュースを配信するNNTP機能などが含まれています。
また、動画配信システムであるWindows MediaテクノロジやインタラクティブなWebページを構成するASP(Active Server Pages)、一括した処理の信憑性を向上させるトランザクション処理などにも対応しており、大規模なWWWサイトを構築することができます。
IIS 4.0までは「Internet Information Server」でしたが、Windows 2000に搭載されたIIS 5.0以降からは「Internet Information Services」となっています。Windows Server 2003には、IIS 6.0が搭載されています。

IIOP

「IIOP」とは、「ネットワーク上に分散した複数のコンピュータで分散したシステム構築を可能するプロトコル」のことである。

IIOPは、分散されたコンピュータ環境のなかで相互接続性を可能にする技術である分散オブジェクトの規格であるCORBA(Common Object Request Broker Architecture)に準拠して策定されました。
ネットワーク上にある複数の異なるコンピュータに分散して配置されたプログラムの一部分(オブジェクト)間で、処理要求に必要なデータを交換や処理応答するために使用される仲介ソフトウェア(ORB)の動作が、IIOPによって可能になりました。

IIOPは、TCP/IPネットワーク上のプログラム言語や機種が異なる複数のコンピュータで、分散されたオブジェクトの利用を実現し、分散システム構築を実現します。

IDS

「IDS」とは、「ネットワークを経由した不正アクセスを検知するシステム」のことである。

IDSには、ネットワーク上に設置するネットワーク型IDSとPCにインストールするホスト型IDSがあります。ネットワーク型IDSは、ファイアウォールと組み合せることによって、不正アクセスを遮断することができます。ホスト型IDSでは、バックドアやスパイウェアを検知、防止することができます。

新しいウイルスの登場によって、ウイルス対策ソフトウェアが、ウイルス情報を更新し続けるように、IDSは新しい攻撃に対応したパターン(シグネーチャ)を更新する必要があります。初めてのIDSは、米軍のシャドウプロジェクトによって、オープンソースが選択され、開発されました。現在でも一部のIDSでは、利用者自身でシグネーチャを作ることができるようになっています。

IA

「IA」とは、「電子的な身分証明書を発行するデジタル証明書の発行、中断、廃棄などを行う機関のこと」のことである。

認証局の構成は、登録局(RA:Registration Authority)と呼ばれるデジタル証明書の登録と発行要求を担当する機能と、実際に証明書を発行するIA(発行機関)の機能に分割されます。
企業で公開鍵暗号を用いた技術(PKI:Public Key Infrastructure)を導入する場合は、認証局を構築する必要があります。認証局の機能を自社で実施するのではなく、構築から運用面までを外部委託すると、PKI導入の管理・運用までの教育や運用面でのコスト削減が見込めます。現状では、登録局のみを企業内で管理して、IAは外部委託する形態が増加してきています。

ISMS

「ISMS」とは、「(財)日本情報処理開発協会(JIPDEC)の情報セキュリティマネジメントシステム(ISMS:Information Security Management System)適合性評価制度のこと」のことである。

広くBS7799を含めて、情報セキュリティマネジメントシステムとして使われることもあります。同適合性評価制度では、ISMS認証基準(Ver.2.0)に基づいた評価が行われ、基準を満たした事業者(企業、大学、自治体など)には、認定マークの使用が認められます。

主に、取引先への説明や競合会社との差別化などに使われています。プライバシーマーク制度と異なり、事業者全体で取得する他に、事業所単位で認証取得できる特徴があります。認証取得する場合には、審査登録機関による審査が必要となりますが、ISMS認証基準はJIPDECのホームページ内に無償で公開されています。

ISO/IEC15408

「ISO/IEC15408」とは、「セキュリティ製品(ハード/ソフトウェア)およびシステムの開発や製造、運用などに関する情報セキュリティ評価基準として定められた国際標準」のことである。

ISO/IEC15408は、セキュリティ製品(ハード/ソフトウェア)およびシステムの開発や製造、運用などに関する国際標準であり、情報セキュリティ評価基準として、1999年6月に採択されました。ITSEC(Information Technology Security Evaluation Criteria)やCC(Common Criteria)とも呼ばれています。

この標準策定の目的は、システムの利用者が通信機器やセキュリティ機器を客観的に評価したり、ハード/ソフトベンダーがどのようなセキュリティ基準で機器を開発したら良いかの指標にできることなどです。

評価基準の規定内容は3部構成であり、製品およびシステムのセキュリティを確保するための枠組みを示す「第一部 総則および一般モデル」、セキュリティ確保に必要な機能について規定した「第二部 セキュリティ機能要件」、セキュリティ確保に必要な信頼性について規定した「第三部 セキュリティ保証要件」となっています。

IEEE 802.1x

「IEEE 802.1x」とは、「有線無線を問わずユーザ認証の方式を定めた規格のこと」のことである。

IEEE 802.1xは、もともと有線のネットワークで考えられてきたもので、ポートを接続したときのアクセス制御を行うための規格です。これをセキュリティ機能が弱いとされるワイヤレスLANに応用し、ワイヤレスLAN機器のポートに、ユーザ認証(アクセスを許可するかどうか)の決定をさせることができます。認証は、RADIUSサーバなどの認証サーバで集中管理することができます。さらにIEEE 802.1xには、ワイヤレスLAN機器にWEPキーを配信する機能を備えています。

IEEE 802.1xにおいては、EAP(拡張された認証プロトコル)により認証メッセージを伝送します。EAP認証方式には、EAP-TLS方式やLEAP(Lightweight EAP)、EAP-MD5などがあります。

IETF

「IETF」とは、「インターネットに関する技術仕様の標準化を推進し策定する機関」のことである。

IETFは、コンピュータシステムを相互に接続することを目的として、共通の技術仕様策定を議論する集団から発展した組織で、ここでまとめられた文書は文書RFCと呼ばれています。

IETFの技術標準化の議論は、ワーキンググループ(WG)を単位にして推進されています。 IETFにおける技術仕様策定の特徴は、ラフコンセンサス(Rough Consensus)とランニングコード(Running Code)です。
まず、大まかな仕様を作成し、それから相互接続実験や実運用を通じて、工夫や改善を加えながら仕様を実装していくという、非常に柔軟な仕様策定プロセスです。

IETFへの参加は個人単位になっていて、参加者は自由にIETFのミーティングやメーリングリストでの議論に参加することができます。

IETFの技術仕様は、RFC(Request For Comments)という名前で文書化され保存されて、インターネットで参照することができます。
RFCとして標準化されるまでのプロセスは、下記のとおりです。

・Internet-Draftを投稿する
・6ヶ月間IETFのFTPサーバやWEBサーバに置かれる
・個人もしくはWGがインターネットに有用と判断すると、RFCにするようにIESG (Internet Engineering Steering Group:標準化に関する責任を負うグループ)に申請する
・申請が承認されると、ドキュメントには番号が割り当てられて、公式にIETFのFTPサーバやWEBサーバから恒常的に参照可能なドキュメントとなる

IGPKI

「IGPKI」とは、「政府や自治体のセキュリティ対策として、e-Japan構想に基づく政府認証基盤(Government Public Key Infrastructure :GPKI)と併せて提唱された自治体認証基盤のこと」のことである。

現在、IGPKIは地方公共団体における組織認証基盤(Local Government Public Key Infrastructure:LGPKI)となっています。
公開鍵基盤(PKI:Public Key Infrastructure)技術によって地方自治体の住民や企業は、電子申請や届出をする場合に、地方自治体間での通信が必要となった際に不正に情報修正がされていないかどうかを確認し、正しいことを証明するシステムになっています。今後の長期計画では、GPKIとLGPKIで相互認証をできるようにする予定になっています。

IMAP

「IMAP」とは、「受信したメールをサーバに置いたまま管理するプロトコルのこと」のことである。

インターネットやイントラネットで使用される電子メールは、SMTP(Simple Mail Transfer Protocol)というプロトコルでデータが転送されています。そして、自分宛に送られてきたメールは、メールサーバのメールボックスに保存されます。通常、メールクライアント(メールソフト)でメールを読む場合、POP(Post Office Protocol)を使用して、メールボックスにあるメールのタイトルやメール本文をすべてメールクライアントへ転送することになります。

しかし、POPではメールデータをすべてメールクライアントへ転送するため、大量のメールや大きな添付ファイルがあるメールを受信すると、転送に時間がかかってしまいます。特に通信回線の帯域が小さいモバイル環境では、受信時間がかかってしまい、通信回線にかかる費用が大きくなってしまいがちです。

そこでIMAPでは、はじめにメールを受信するとき、メールボックスに受信されたメールのヘッダ(タイトル)の一覧だけを受信します。そして、その中から読みたいメールだけを指定し、メール本文データを転送することができます。現在、主に使われているのは、IMAP4です。

IMAPは、メールサーバ側と、メールクライアント側の両方が対応していないと利用することができません。

IP-VPN

「IP-VPN」とは、「通信事業者の広域IP通信網を経由したVPNのこと」のことである。

本来はIPベースで構築されているネットワーク上のVPNをIP-VPNといいますが、通常は、通信事業者が提供するIPベースの閉域通信網上でのVPNのことを指します。また、これとは別に、インターネット上でのVPNをインターネットVPNといいます。

IP-VPNはMPLS(Multi Protocol Label Switching)というスイッチング技術を用いたサービスが主流となっており、他のVPN通信と交じり合うこともなく、不正アクセスや盗聴などにも高いセキュリティで対応することができます。また、このサービスを利用すれば、拠点間のやり取りでプライベートアドレスに変換する必要がありません。

IPA

「IPA」とは、「独立行政法人「情報処理推進機構」の略称で、経済産業省の外郭団体として1970年に設立された、ITに関する国家戦略を推進するための組織」のことである。

IPS

「IPS」とは、「ネットワークを経由した不正アクセスを防御するシステム」のことである。

IDS(Intrusion Detection System)が不正アクセスの検知システムであるのに対し、IPSはIDSに防御機能を付加したものです。通信回線の高速化や不正アクセスの多様化に伴い、検知だけでなく防御までを自動的に行うIPSに注目が集まってきました。

実装方法にも違いがあり、IDSが通信を取り出して監視するのに対し、IPSは通信の通過地点に置かれます。

IPSには、ネットワーク上に設置するネットワーク型IPSと、サーバにインストールするホスト型IPSがあります。ネットワーク型IPSは、不正アクセスを検知したら即遮断するといったリアルタイム防御を自動的に行い、ホスト型IPSは、アクセスログの改竄防止や、バッファオーバーフローを用いた不正アクセスをOSレベルで防御するといった機能があります。

IPマスカレード

「IPマスカレード」とは、「NAPT」の別称である。

IPSec

「IPSec」とは、「IPパケットの暗号化と認証を行うことができる、インターネットの標準化団体であるIETFが定めたVPNの標準プロトコル」のことである。

従来の暗号化技術は、特定のアプリケーションのみで暗号化を行うものが主流であったため、利用者に手間がかかっていました。しかし、最近では、主にVPN装置を通すことにより自動で暗号化が行われています。

公衆回線を利用したVPNにだけではなく、情報漏えい、改ざん、盗聴といった内部社員の不正に対するセキュリティ強化のためにイントラネットでの導入も増えています。また、現在の主流であるIPv4では標準装備されていませんが、次世代IPv6では標準装備となっています。

ScanNetSecurity

SecureStarのサービス一覧

  • WebAlert
  • AlertMe
お問い合わせ
ISMS