保守・セキュリティ関連
ふるまい検知
マルウェアと疑われる怪しいファイルの挙動を検知し、未知のマルウェアや亜種でも防御する技術を意味します。怪しい特徴や行動を事前にとらえて被害を未然に防ぎます。最近では標的型攻撃に効果的として注目されています。
DKIM【domainkeys identified mail】
Domainkeys Identified Mailの頭文字をとったもので、正当な送信者から送られているかチェックする電子署名方式の送信ドメイン認証技術です。メール送信時に秘密鍵によって生成した署名情報を付与して正当性を確認します。
SPF【sender policy framework】
Sender Policy Frameworkの頭文字をとったもので、メールの送信元アドレスを偽装していないかチェックするための送信ドメイン認証技術です。送信元のドメイン名とメールサーバーのIPアドレスを整合し認証。スパムメールを排除することができます。
Open ID【オープンアイディ】
1つのIDで共通して利用できる認証方法を表します。OpenID対応サイトを利用すれば新たにサービスのIDやパスワードを作成する必要がなくなり、現在Yahoo!やはてな等のアカウントで対応し、その数は日々増え続けています。
電子証明書【デンシショウメイショ】
認証局(Certificate Authority)が発行する証明書。本人確認をするだけでなく公開鍵が真正であることも証明が可能です。偽造やなりすましを防ぐために様々な場面で利用されています。
トークン【token】
ワンタイムパスワードを生成する機器を意味します。キーホルダー型で表示するものが「セキュリティトークン」、スマートフォン等アプリケーションで表示するものが「ソフトウェアトークン」とよばれています。
ワンタイムパスワード【one-time password】
1度しか使えないランダムな文字列のパスワードのこと。一定時間のみ有効で、セキュリティを向上させることができます。認証文字列を生成する機器をトークンと呼びます。
ドライブ・バイ・ダウンロード【drive-by download】
閲覧するだけで感染するタイプの攻撃をあらわします。悪意のあるツールやアプリケーションなどを隠しておき、閲覧者がアクセスすると自動的にダウンロードされてしまったり勝手に実行されたりするので、気づきにくいことが特徴です。
2段階認証【ニダンカイニンショウ】
アカウントとパスワードの組み合わせに加えて「認証コード」の入力を行なうことです。認証コードは、ログインをする際に、テキストや音声通話等で携帯電話に送信されます。発行されたのは一度しか使えないコードとなっており、セキュリティ強化のひとつとして多くのサービスで広く利用されています。
