技術的セキュリティ対策 - 【独学・無料！】基本情報技術者試験（FE）用語まとめ

技術的セキュリティ対策の種類
- クラッキング対策
  　不正に侵入、データの窃盗、改竄などをされないように対策することです。
- マルウェア・不正プログラム対策
  　マルウェア対策ソフトの導入やマルウェア定義ファイルの更新を行い、マルウェアに対策を施します。
- マルウェア定義ファイル
  　既知のマルウェアのパターンが登録されたファイルで、これを更新することで、最新のマルウェアに対応出来るようになります。
- ビヘイビア法
  　マルウェア検出手法の一つで、検査対象のソフトウェアを実際に実行し、その振る舞いを見てウイルス感染の有無を診断する方法です。未知のウイルスにも対応できます。
- 入口対策
  　マルウェアがシステムに入り込まないようにする対策です。
- 出口対策
  　組織内部から外部への通信を監視し、危険なサーバなどへの通信を防ぐ手法です。
- 多重防御
  　一つの種類の対策について何重にも対策を行うことです。
- 多層防御
  　複数の種類の対策について対策を行うことです。
- 秘匿化
  　個人情報を変換し第三者には分からないようにすることです。
- セキュリティパッチ
  　セキュリティホールなどの脆弱性を修正するプログラムです。
- DMZ（非武装地帯）
  　DeMilitarized Zone の略で、外部ネットワークと内部ネットワークの間に置かれる領域のことです。
- 検疫ネットワーク
  　ネットワークに接続される機器にセキュリティ上の問題がないか調べ、もしあれば隔離するシステムです。
- 電子メール・Web のセキュリティ
  - スパム対策
    　スパムメールに対策をすることです。
    - スパムメール
      　受信者の意向は無関係に一方的に送られてくる大量のメールのことです。
    - ホワイトリスト
      　登録されたメールアドレス以外から送信されたメールをスパムメールとして処理する方法です。
    - ブラックリスト
      　登録されたメールアドレスから送信されたメールをスパムメールとして処理する方法です。
  - URL フィルタリング
    　URLをもとに、閲覧されることが好ましくないWebサイトにアクセス出来ないようにすることです。
  - コンテンツフィルタリング
    　Webサイトの内容をもとに、閲覧されることが好ましくないWebサイトにアクセス出来ないようにすることです。
- 電子透かし
  　画像、音声データに別のデータを埋め込む技術です。
- ディジタルフォレンジックス
  　電子機器の記録を収集、分析して法的な証拠として利用する技術のことです。
セキュリティ製品・サービス
- SIEM
  　Security Information and Event Management の略で、ネットワーク内の機器のログを一元化して集積、分析を行い、脅威を検知するものです。
- ファイアウォール
  　送信元と宛先を見て、通信の可否を判断するソフトウェアです。
- WAF（Web Application Firewall）
  　Webアプリケーションを対象にした攻撃を防ぐソフトウェアです。
- IDS（侵入検知システム）
  　Intrusion Detection System の略で、ネットワークやシステムの挙動を監視、分析することでマルウェアの侵入を検知するシステムです。
- IPS（侵入防止システム）
  　Intrusion Prevention System の略で、検知したマルウェアの侵入を通信の段階でブロックするシステムです。
- UTM（Unified Threat Management：統合脅威管理）
  　セキュリティ対策機能を一つのハードウェアに集積して集中的にセキュリティ対策を行うことです。
- フォールスネガティブ
  　検知漏れのことです。
- フォールスポジティブ
  　誤検知のことです。
- SSL/TLS アクセラレータ
  　SSL/TLSの暗号化、復号のみを行う機器、ソフトウェアのことです。
- MDM
  　Mobile Device Management の略で、モバイルデバイスを管理する手法のことです。
  - モバイルデバイス
    　携帯端末のことです。