保守・セキュリティ関連
VPN【Virtual Private Network】
VPNとは、インターネットにおける仮想の専用線のことです。遠隔地から社内のネットワークにアクセスするなどの際にこの暗号化されたVPNを使うことで特定の人だけが安全にアクセスでき、情報セキュリティを保つことが可能となります。
BEC【Business E-mail Compromise】
BECとは、ビジネスメール詐欺のことです。巧みな内容(偽の請求書など)の偽電子メールを企業・団体に送りつけ、金銭をだまし取るなどの手口です。事前に取引先情報などを入手し、取引相手になりすますなどの用意周到な手口が増えています。
GDPR【General Data Protection Regulation】
General Data Protection Regulation(EU一般データ保護規則)とは、2018年5月25日から適用開始されたEEA(欧州経済領域)の個人データ保護を目的とした管理規則で、個人データの移転と処理について法的要件が定められています。EEAの域内から第三国への個人データの移転は原則として禁止となり、違反行為に対しては高額の制裁金が課されます。
ソーシャルエンジニアリング【social engineering】
ソーシャルエンジニアリングとは、ネットワークに侵入するための重要な情報を物理的または心理的手段によって獲得する悪質な行為のこといいます。主な手口としては、構内侵入、なりすまし、のぞき見、トラッシング(ゴミをあさって個人情報を入手する行為)などがあります。
キーロガー【KeyLogger】
キーロガーとはコンピューターへのキーボードからの入力を監視して記録するソフトウェアのことをいいます。本来は不正な操作の確認やデバッグ作業のためのログ収集の目的で使用されるものですが、個人情報詐取のためのツールとして悪用されることがあります。
標的型(攻撃)【ヒョウテキガタ(コウゲキ)】
特定の組織や個人を狙って行われるサイバー攻撃のことをいいます。巧みな文章で添付ファイルを組織の複数人に送りつける標的型攻撃メールや、侵入の痕跡を巧妙に隠蔽しながら活動するマルウェアなどが存在します。
AFR【annual failure rate】
Annual Failure Rateの頭文字をとったもので、年間平均故障率を意味します。MTBFやMTTRとは異なり常に比率で表されます。AFRが50%の場合は2年に1回故障するという数値で、近頃はハードディスクの故障率を表す基準として使われています。
やりとり型(攻撃)【ヤリトリガタ(コウゲキ)】
不正アクセスを試みたり情報を盗んだりする攻撃手法のひとつ。特定のターゲットに対してメールを複数回、段階的に送り関心を引き寄せてから攻撃します。企業の問い合わせ窓口に、顧客や取引先を演じてメールを送り何度かやりとりをした後具体的な資料を装ったマルウェアを実行させます。
ばらまき型(攻撃)【バラマキガタ(コウゲキ)】
不正アクセスを試みたり情報を盗んだりする攻撃手法のひとつ。広範囲のターゲットに対して同じ文面のメールをばらまき、攻撃を行ないます。特定企業の社員全員に同一内容のメールを送っ
たり、特定銀行の口座を持つユーザーに同じメールを送ったりするなどの行為を指します。
セキュリティパッチ【security patch】
プログラムやソフトウェアに脆弱性や問題が発見された際にそれらを修正するためのプログラムを意味します。このパッチをインストールすることで危険を回避することができます。一般的にはウェブサイト等で無償配布されます。
