保守・セキュリティ関連
ARC【Authenticated Received Chain】
メールが転送される各段階におけるSPF、DKIM、DMARCの認証状態を記録し、この情報をメールヘッダに追加する仕組みです。これにより、転送されたメールがメール認証に失敗する可能性が低くなります。特にDMARCとあわせて使用することで、メールの配信性を向上させることができます。
DMARC【Domain-based Message Authentication, Reporting, and Conformance】
DMARCは RFC7489 で規定されている技術で、送信者情報一致・処理・レポートといった機能でなりすましを検知します。ドメインからのメールが SPF または DKIM の検証に合格しなかった場合に、そうしたメールの処理方法を受信サーバーに指示します。また、レポートを設定することでドメインになりすましている可能性のある送信者を特定するのに役立ちます。
スミッシング【Smishing】
スミッシングとは、スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとするサイバー攻撃です。SMSの送信元を偽装し、正規の通信事業者と同一スレッド内にメッセージとURLを挿入して偽サイトに誘導するフィッシングの手口や、運送系企業を装ったSMSに記載したURLから偽サイトに誘導して携帯電話番号やSMS認証コードを不正取得するなど、巧妙な攻撃が増えています。
スクレイピング【scraping】
スクレイピングとはWebサイトから保護されていない公開データを収集する技術のことです。この技術を活用すれば業務の効率化や生産性の向上といったメリットがある一方で、取得したデータの用途によっては違法となるだけでなく、犯罪に利用されるケースもあるあどの問題もあります。
冗長化【redundancy】
冗長化とは、コンピューターやネットワークなどのシステムの障害に備え、予備の装置を用意・運用することをいいます。これにより、障害発生後でもシステム全体の機能を維持することが可能になります。随時予備のシステムと同期されますので、不定期にとるバックアップとは異なる意味合いのものです。
仮想パッチ【カソウパッチ】
仮想パッチとは、ソフトウェアの脆弱性に対する本来のパッチを適用することが難しい場合において、暫定的に攻撃を遮断するためのセキュリティソリューションのことです。ただ、ネットワーク外部からの攻撃にしか対応できないなど、あくまでも暫定的な対処法なので、最終的には仮想パッチではなくソフトウェアベンダーが配布する修正パッチを適用することが必要となります。
脆弱性【Vulnerability】
脆弱性とは、悪用される可能性のある情報システム、システムセキュリティ手順、内部統制、または実装上の弱点を指します。たとえば、プログラムの設計ミスや不具合などの弱点があると、悪意のある第三者から攻撃を受けやすくなることがあります。こうした脆弱性に対応するには、開発メーカーから提供されるパッチで速やかに更新することが重要となります。
RTO【Recovery Time Objective】
RTO(Recovery Time Objective)とは目標復旧時間のことで、システム障害が起きた際にどのくらいの時間で復旧させるかの目標値です。災害対策や取引先や利用者との関係などを考慮し、事業復旧までにどのくらい時間を掛けられるか(システムを停止できるか)を設定します。特に災害発生時には、どれだけ速やかにシステム復旧作業に着手し、そのシステム復旧作業を速やかに完了させるかが重要となります。
RPO【Recovery Point Objective】
RPO(Recovery Point Objective)とは目標復旧時点のことで、システム障害が起きた際にどの時点まで遡ってデータを復旧させるかを示す目標値です。よって、RPOの値が大きければ大きいほど失われるデータが多いことを意味します。これに基づいてデータバックアップの方法や機器や頻度を決めますが、一般に正確性や完全性が求められるデータを扱うシステムほどRPOは小さく設定されます。
EMOTET【エモテット】
EMOTETはメール経由で拡散するマルウェアです。情報窃取を行うだけでなく、感染端末から窃取した情報を用いてスパムメールを送信し、更に感染拡大を試みる機能などを有します。特に「返信型」という手法で拡散し、感染環境で窃取したメールに対し、「返信」や「転送」の形式で送信され、以前にやり取りしたメール(取引先担当者や会社の同僚など)の「返信」や「転送」として攻撃メールが来るので信用してマルウェアが仕込まれた添付ファイルを開いてしまう可能性が高いのが特徴です。
