Basic Input Output Systemの略。 コンピュータの電源を入れたときに最初に起動するプログラムであり、キーボードやマウス、ハードディスクなどの外部とのインターフェースを制御するプログラムが含まれています。Windows や Mac OS などのOSは、基本的にBIOSを介してこれらの機器とやり取りをしています。
Distributed Denial of Service attack(ディストリビューテッド・デナイアル・オブ・サービス・アタック)。分散サービス拒否攻撃のこと。 Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。 同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するものですが、DDoS攻撃の場合は、例えば第三者のコンピュータをボットに感染させておくなどして、攻撃者の指示によって複数のコンピュータ(ボット)が一斉に攻撃します。
Domain Name System(ドメイン・ネーム・システム)の略。“soumu.go.jp.”などのドメイン名をIPアドレスに変換する仕組みのこと。
インターネットに接続されたコンピュータは、数字で構成されるIPアドレスで通信を行いますが、ドメイン名はIPアドレスとは異なり、“soumu.go.jp.”のような文字列で記述できるため、人間にとって扱いやすいことから、ドメイン名とIPアドレスとの対応付けを行うDNSという仕組みが作られました。
Mozilla社が開発したオープンソース(ソースコードを無償で公開しているソフトウェア)の Web ブラウザです。ホームページの閲覧に使用します。
FTP(エフ・ティー・ピー)
File Transfer Protocol(ファイル・トランスファー・プロトコル)の略。他のコンピュータとファイルを送受信するためのプロトコルのこと。 トランスファーには“転送する”、プロトコルには“規約”という意味があります。 FTPは、インターネットで主に大きなサイズのファイルの送受信を行うときに、標準的に利用されています。
Infrastructure as a Service(インフラストラクチャー・アズ・ア・サービス)の略。インターネット経由での、サーバ仮想化やデスクトップ仮想化、共有ディスクなど、ハードウェアやインフラ機能の提供を行うサービスのこと。HaaS(Hardware as a Service:ハードウェア・アズ・ア・サービス)と呼ばれることもあります。
基礎知識: クラウドサービスとは?
Information and Communication Technology(インフォメーション・アンド・コミュニケーション・テクノロジー)の略。情報通信技術のこと。従来から使われていたIT(Information Technology:インフォメーション・テクノロジー)に替わって、通信ネットワークによって情報が流通することの重要性を意識して使用される言葉です。
Information Sharing and Analysis Centerの略。サイバーセキュリティに関する情報収集や、収集した情報の分析等を行う組織。分析した情報はISACに参加する会員間で共有され、各々のセキュリティ対策等に役立てられる。
ISO(アイ・エス・オー)
International Organization for Standardization(インターナショナル・オーガニゼーション・フォー・スタンダーディゼーション)のこと。 電気および電子技術分野を除く全産業分野(鉱工業、農業、医薬品等)における国際標準の策定を行う国際標準化機関です。 略称が英文名称の頭文字語「IOS」ではなく「ISO」になっているのは、ギリシャ語で「平等」を意味する「isos」という言葉が起源のためです。
ISO/IEC15408(アイ・エス・オー/アイ・イー・シー15408)
IT関連製品やシステムの開発、製造、運用に関わるセキュリティ品質を客観的に評価するための国際評価基準。 対象の製品やシステムが、評価基準に準拠しているかどうかを検証して、基準に達している場合に認証書を発行します。 日本においては、 2000年7月に「ISO/IEC15408」に対応する国内標準として「JIS X 5070」が制定されました。
Media Access Control(メディア・アクセス・コントロール)アドレスの略。LANカードの中で、イーサネットを使って通信を行うカードに割り振られた一意の番号のこと。 インターネットでは、IPアドレス以外にも、このMACアドレスを使用して通信を行っています。LANカードは、製造会社が出荷製品に対して厳密にMACアドレスを管理しているため、まったく同一のMACアドレスを持つLANカードが2つ以上存在することはありません。
MDM(エム・ディー・エム)
Mobile Device Management(モバイル・デバイス・マネジメント)の略。 主に企業や組織などで、スマートフォンやタブレット端末などの携帯端末を安全に管理する仕組みのこと。スマートフォンやタブレット端末は、企業や組織の外に持ち出され、さまざまな環境や場所で利用されることから、紛失・盗難時の対策など、端末内の情報を安全に管理するためのさまざまな機能があります。
MTA(エム・ティー・エー)
Mail Transfer Agent(メール・トランスファー・エージェント)の略。 インターネットで電子メールを配送するソフトウェアの総称で、メール転送エージェントのこと。利用者が送信したメールを受け取って、他のMTAと連携してバケツリレー式に目的地まで配送する機能を持ちます。
Software as a Service(ソフトウェア・アズ・ア・サービス)の略。インターネット経由で、電子メール、グループウェア、顧客管理などのソフトウェア機能の提供を行うサービス。以前は、ASP(Application Service Provider)などと呼ばれていました。
基礎知識: クラウドサービスとは?
SFTP(エス・エフ・ティー・ピー)
SSH File Transfer Protocol(エスエスエイチ・ファイル・トランスファー・プロトコル)の略。SSH(エス・エス・エイチ)で暗号化された通信路を使って、安全にファイルを送受信するファイル転送プロトコルのこと。また、それを利用して暗号化ファイルの送受信を行うコマンドのことを言います。
SMTP(エス・エム・ティー・ピー)
Simple Mail Transfer Protocol(シンプル・メール・トランスファー・プロトコル)の略。電子メールの送信と転送を行うためのプロトコル。 Windows が搭載されているコンピュータと Mac OS が搭載されているコンピュータや、携帯電話とパソコンといった異なった機種の間でも電子メールのやり取りができるのは、このプロトコルに準拠しているためです。
SNS(エス・エヌ・エス)
Social Networking Service(ソーシャル・ネットワーキング・サービス)の略。登録した利用者だけが参加できるインターネットのWebサイトのこと。
基礎知識: SNS(ソーシャルネットワーキングサービス)の仕組み
Service Set Identifier(サービス・セット・アイデンティファイァ)の略。無線LANで特定のコンピュータや通信機器で構成されるネットワークを指定して、接続するためのユニークな識別コードのこと。ESS ID(イー・エス・エス・アイ・ディ)とも呼ばれています。 無線LANで送信するパケットのヘッダに含まれ、受信側は、SSIDが一致しない場合は、そのパケットを無視するため通信ができません。
Transmission Control Protocol(トランスミッション・コントロール・プロトコル)の略。インターネットで使用されているプロトコルのひとつ。 TCPは、相手と接続を確立してから通信を行うため、UDPに比べて信頼性が高いプロトコルです。TCPは、HTTPやFTP、SMTP、POP3といった、インターネットにおける主要なサービスで使用されるプロトコルの基盤となっています。
User Datagram Protocol(ユーザ・データグラム・プロトコル)の略。インターネットで使用されているプロトコルのひとつ。 インターネットを利用するアプリケーションなどの通信では、TCPとUDPのいずれかのプロトコルが使用されています。UDPは、TCPに比べてシンプルなプロトコルであるため、高速ですが信頼性が低いという特徴があります。そのため、確実なデータ転送が要求されるWebや電子メールでは、TCPが使用されています。
UPS(ユー・ピー・エス)
Uninterruptible Power Supply(アンインタラプティブル・パワー・サプライ)の略。無停電電源装置のこと。
URI(ユー・アール・アイ)
Uniform Resource Identifier(ユニフォーム・リソース・アイデンティファイヤ)の略。インターネット上で情報が格納されている場所を示すための住所のような役割を果たす文字列のこと。 HTML4 の仕様より URL を拡張した URI が定義されたことから、徐々に URI という表現を見かけるようになっています。
Universal Serial Bus(ユニバーサル・シリアル・バス)の略。コンピュータにさまざまな周辺機器を接続することができる外部ポートの規格。 USBには、コンピュータの電源を切らずに、機器を抜き差しできるという特徴があります。 USBのポートには、CD-ROMドライブ、ハードディスク、光磁気ディスクなどのドライブ類から、マウス、キーボードなどのインターフェースまで、数多くの周辺機器を接続することができます。 当初使用されていたUSB1.1という規格では、転送速度が最大12Mbpsと比較的低速なものであったため、ハードディスクなどの高速なドライブの接続にはあまり適しませんでしたが、現在は転送速度を最大5Gbpsまで可能にしたUSB3.0 という規格が登場したため、さらに数多くの対応機器が登場してきています。
USB 媒介ウイルス(ユー・エス・ビー・ばいかい・ウイルス)
USB メモリなどをコンピュータに差し込んだだけで感染するウイルスのこと。 USB媒介ウイルスは、感染したコンピュータに差し込まれた他の USB メモリに感染する形で広がっていきます。なお、USB メモリだけでなく、記憶領域を持つ外付けハードディスクやデジタルオーディオプレーヤーなどでも感染します。
対策: 記憶媒体からのウイルス感染(一般利用者の対策)
USB メモリ(ユー・エス・ビー・メモリ)
コンピュータのUSB端子に接続して利用できる小さなメモリデバイスのこと。 USB端子に接続するだけで、外部ドライブとして簡単に読み書きができる。消しゴム程度のサイズであるため、手軽に利用できるという利点はありますが、その分だけ盗難や紛失の危険性が高く、サイバーセキュリティ上のリスクが高いという欠点があります。また、最近はUSBメモリをターゲットにした USB 媒介ウイルスが発生しています。USB 媒介ウイルスは、コンピュータにUSBメモリを差し込んだだけでウイルスに感染してしまうものです。
HTMLで記述されたファイルのこと。 ホームページでは、多くの Web ページが公開されています。利用者は Web ブラウザを使用して、これらの Web ページを閲覧することができます。
Webメール(ウェブ・メール)
ホームページを閲覧するWeb ブラウザで利用可能な電子メールシステムのこと。 メールの閲覧や、新規メッセージの作成・送信などを Web ブラウザで行いますが、通常の電子メールと違ってメールの内容をサービス提供事業者側のサーバで管理するため、利用者はインターネットを使って、どこからでもメールをチェックしたり過去のメールを参照したりできる利点があります。