国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識用語辞典 トップページへ戻る
用語辞典さ行
英字
あ行
か行
さ行
た行
な行
は行
ま行
や行
ら行
わ行

さ行

さ先頭に戻る

サーバー

ネットワーク上で情報やサービスを提供するコンピュータのこと。
逆に、サーバーに対して、情報やサービスを要求するコンピュータをクライアントと言います。たとえば、インターネットでは、WebサーバーメールサーバーDNSサーバーなどが使用されています。

サーバー証明書(サーバー・しょうめいしょ)重要ワード

Webサーバー等に対して認証局が発行する電子証明書のこと。
ここでは、SSL/TLSにおけるサーバー証明書について解説します。
サーバー証明書には、サーバーサーバー名(ホスト名)が記載されています。サーバー証明書を発行する認証局は、そのホスト名ドメイン名の所有者以外にサーバー証明書を発行することがないよう、厳重に管理しています。また、電子証明書は公開鍵暗号技術を用いて偽造が困難な仕組みになっています。
このことによって、WebブラウザSSL/TLSWebサーバーに接続するとき、そのサーバーが本当にそのドメイン名の所有者が管理しているサーバーであることが保証され、盗聴やなりすましを防ぐことができます。

サービス

コンピュータ上で実行されている機能のこと。
サーバークライアントのコンピュータに提供する情報や機能のことを指すこともあります。FTP電子メールも、サーバーで動作しているサービスのひとつです。

サービスパック

マイクロソフト社がWindowsOfficeアプリケーション用に提供するひとまとまりの更新プログラムのこと。
WindowsOfficeアプリケーションに対する不具合修正やセキュリティ対策などの更新プログラムは、通常インターネットで随時公開されますが、一定期間経過したところで、それまでに修正したすべてのプログラムがまとめて提供されることがあります。マイクロソフト社では、このようなプログラムをサービスパックと呼び、製品別に提供しています。
また、サービスパックの提供に合わせて、初めからサービスパックが追加された形で、WindowsOfficeアプリケーションのパッケージが提供されることもあります。

サニタイジング

Webサーバーに送信された入力データの特殊な文字列をあらかじめ別の文字列に置き換えておくこと。
このようにすることで、不正な処理の実行を防ぐことができるため、無害化とも呼ばれます。

サンドボックス

サンドボックスとは「砂場」を意味し、アプリケーションを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティモデルのこと。

し先頭に戻る

識別子(しきべつし)

“もの”を特定するための番号や名前のこと。
コンピュータの世界では、コンピュータ名やネットワーク上のIPアドレスが識別子として使用されています。

システム

コンピュータで動作するひとまとまりの仕組みや機能のこと。
なお、コンピュータシステムという言葉は、ハードウェアやソフトウェア、環境設定などを含んだコンピュータそのものを表すこともあります。

指紋認証(しもんにんしょう)

現在、もっとも多く使用されている生体認証の技術。
指紋を登録しておくことで、本人以外の人間がコンピュータやシステムを利用したり、施錠された空間に入ったりすることができないようにするために利用されます。

社内システム(しゃない・システム)

社内の業務を行うために開発された応用ソフト、もしくはその応用ソフトが動作するコンピュータのこと。
たとえば、顧客管理システムやスケジュール管理システム、経理システムなどがあります。

受信トレイ(じゅしん・トレイ)

OutlookOutlook Expressにおいて、受信した電子メールを保管するフォルダ。

受信用ボックス(じゅしんよう・ボックス)

電子メールソフトで、受け取った電子メールを保存しておく場所のこと。

使用権限(しようけんげん)

OSデータベースなどで、プログラムを実行したり、データを参照、追加、変更、削除できる資格のこと。
これらの使用権限は、ユーザーごとに詳細に設定することができます。情報セキュリティを高めるためには、ユーザーごとにこれらの使用権限を適切に割り当てる必要があります。

常時接続回線(じょうじせつぞくかいせん)

常にインターネットに接続した状態になっているネットワーク回線のこと。
ネットワークの接続時間に関わらず料金が定額であるネットワーク回線のことを指すこともあります。代表的なものにADSLがあります。
常時接続回線を利用すると、常にインターネットに接続している状態になるため、ダイヤルアップ接続よりもハッキングなどによる侵入や攻撃をされる危険度が高くなります。そのため、より一層注意して情報セキュリティ対策を施す必要があります。

肖像権(しょうぞうけん)

人格権の一部で、自分の写真や絵の使用に関する権利のこと。
たとえば、自分の写真や絵を承諾なしに公開されることを拒否することができます。

常駐型(じょうちゅうがた)

コンピュータ上で常に実行されている状態のこと。
いつも実行されているため、ネットワークの通信状態、電子メールの送受信、ソフトウェアの起動や終了、キーボードの入力、ファイルへのアクセスといった、ユーザーがコンピュータで行なう操作を監視することができるということになります。

情報資産(じょうほうしさん)重要ワード

企業や組織などで保有している情報全般のこと。顧客情報や販売情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMやフロッピーディスクなどのメディア、そして紙の資料も情報資産に含まれます。

情報セキュリティ診断システム(じょうほう・セキュリティ・しんだん・システム)

企業や組織内のネットワークやコンピュータにおいて、情報セキュリティ対策がどの程度浸透しているかということをチェックするためのシステムの総称。
ファイアウォールなどの情報セキュリティ機器の動作をチェックするものと、ユーザーに対する知識や浸透度などを設問形式でチェックするものなどがあります。

情報セキュリティポリシー(じょうほう・セキュリティポリシー)重要ワード

情報の機密性完全性可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。

ページ参照対策:情報セキュリティポリシーの導入と運用方法(情報管理担当者向け)

ショッピングサイト

インターネットで商品を購入できるWebサイトのこと。
ショッピングサイトを利用すると、家やオフィスにいながら買い物をすることができます。

ページ参照知識:ショッピングサイトの仕組み

初動処理(しょどうしょり)

事故などが発生した場合に、一番最初に行う行動のこと。

ショルダハッキング

キーボードで入力しているところを後ろから盗み見て、パスワードなどの重要な情報を不正に入手する方法。
ショルダハッキングは、ソーシャルエンジニアリングの手法のひとつで、肩越し(ショルダは“肩”の意味)に覗くことから、このように命名されています。

ページ参照対策:ソーシャルエンジニアリングの対策(社員・職員全般向け)
ページ参照対策:ソーシャルエンジニアリングの対策(情報管理担当者向け)

シリアル番号(シリアル・ばんごう)

アプリケーションソフトに割り振られている固有の番号。
一般的には、アプリケーションソフトを開発したソフトウェア会社が、販売したソフトウェアと購入者(ユーザー)を管理するためなどに使用されています。また、最近では不正コピー対策として、販売時に配布したシリアル番号をソフトウェアの導入時に入力させることで、正規版のソフトウェアを購入したユーザーであることを確認する目的でも利用されています。

シングルサインオン

一度ユーザー認証を受けるだけで、その利用者に与えられているアクセス権の範囲で、さまざまなシステムが利用できる仕組みのこと。
この仕組みを導入することによって、ログオン時やネットワーク接続時、それぞれのシステムの起動時に、毎回ユーザー名パスワードを入力する必要がなくなります。
ただし、ユーザー名パスワードのみを使うシングルサインオンの場合は、他人になりすましをされてしまうと、利用できるすべてのシステムのアクセス権がのっとられてしまう危険性があるため、そのほかの本人性を確認するユーザー認証の手段を取ることが望ましいとされています。

侵入検知システム(しんにゅうけんち・システム)

インターネットから送られてくるパケットを識別することで、不正侵入やアタック、事前調査を検知するシステム
不正なアクセスが発見された場合には、電子メールやアラームなど、事前に設定した方法で、管理者に連絡する機能を持ちます。

侵入テスト(しんにゅう・テスト)

コンピュータやネットワーク脆弱性を調査するために行うテストのひとつ。
外部からさまざまな攻撃方法を試しながら、特定のコンピュータやネットワークに侵入できるかどうかを実際に検証するテストのことです。
ペネトレーションテストとも言います。

侵入防止システム(しんにゅうぼうし・システム)

インターネットに接続されたネットワークサーバー不正侵入から防御するためのシステム
侵入検知システムの機能に加えて、不正なパケットを自動的に遮断する機能を持ちます。

信頼済みサイト(しんらいずみ・サイト)

Webブラウザのセキュリティゾーンのひとつで、あらかじめ信頼できることがわかっているWebサイト用のゾーンのこと。
一般的に信頼済みサイトでは、通常のインターネットサイトに比べて、セキュリティレベルを下げることでプログラムなどの実行を可能にします。

す先頭に戻る

スキャベンジング重要ワード

ソーシャルエンジニアリングのひとつである“ごみ箱あさり”のこと。トラッシングとも言います。
ハッカーがターゲットとしたネットワークに侵入する際に、初期の準備作業として行われることが多いと言われています。対象とした企業や組織のネットワーク情報や社員情報、ユーザー情報などを探し出すことを目的とする行為です。

ページ参照対策:ソーシャルエンジニアリングの対策(情報管理担当者)

スクリーンセーバー

コンピュータを一定時間操作しなかった場合に表示するアニメーションのこと。
本来はCRTディスプレイでの焼きつき(長時間同じ文字を表示し続けると、画面上に文字の痕跡が残されてしまうこと)を防止するための機能でした。現在のOSに搭載されているスクリーンセーバーでは、元に戻す際に、パスワードの入力を促す機能が搭載されているため、離席中に他人に自分のコンピュータを不正に使用されることを防ぐために利用することができます。

スクリプト

1行ずつ実行される簡易なプログラム言語。
たとえば、JavaScriptVBScriptといったスクリプト言語を使用することで、ホームページにさまざまな動きを付け加えたり、ユーザーの操作に合わせた処理を実行できるようになります。

スケジューリング機能(スケジューリング・きのう)

OSやツールに搭載されているタスクの管理機能。
指定時刻に、あらかじめ設定したプログラムや機能を実行するように指定するためのものです。

スタートアップフォルダ

Officeアプリケーションにおいて、各アプリケーションを起動したときに、自動的に開くファイルを格納しておくフォルダのこと。
このフォルダには、アプリケーションの利用時に必要なドキュメントやマクロプログラムを格納しておくことができます。

スタンドアロン

プログラムがコンピュータ単体で動作する形態のこと。

ステータス欄(ステータス・らん)

ウィンドウの右下にあるプログラムの状態を表示する欄のこと。
ステータスには“状態”という意味があります。
たとえば、ワープロソフトでは、現在のカーソルの位置を表示したり、コマンドの簡単な説明を表示したりする場合に使用されます。Internet ExplorerなどのWebブラウザでは、ステータス欄を使用して、さまざまな情報を表示しています。

スパイウェア重要ワード

ユーザーの使用するコンピュータから、インターネットに対して個人情報やコンピュータの情報などを送信するソフトウェアのこと。
一般的には、そのようなソフトウェアがインストールされていることや動作していることにユーザーが気付いていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼びます。

ページ参照知識:スパイウェアとは?

スパムメール重要ワード

迷惑メールのこと。

ステルス機能(ステルス・きのう)

無線LANアクセスポイントで、SSIDを外部に見えなくする機能のこと。
アクセスポイントの存在を隠すことができるため、無線LANを利用する場合の情報セキュリティ対策のひとつとして利用できます。
なお、メーカーによっては、SSID隠蔽機能などの呼び名になっていることもあります。

スマートフォン

アプリケーションを追加することで、いろいろな機能を使うことができる携帯電話。音声通話のほか、WebブラウザによるWebサイトの閲覧や、電子メールの送受信、文書ファイルの作成・閲覧、写真や音楽、動画の再生、内蔵カメラのある機種では写真や動画の撮影などができます。

せ先頭に戻る

脆弱性(ぜいじゃくせい)重要ワード

コンピュータやネットワークにおいて、情報セキュリティ上の問題となる可能性がある弱点のこと。
多くの場合は、OSやソフトウェアのセキュリティホールが脆弱性となります。また、設定ミスや管理体制の不備なども脆弱性のひとつとなることがあります。
これらの脆弱性が具体的な脅威と結び付くと、情報セキュリティのインシデント(事件・事故)が発生してしまうことになります。

生体情報(せいたいじょうほう)

バイオメトリックスのこと。

生体認証(せいたいにんしょう)重要ワード

ひとりひとりが異なる人間の身体的特徴を利用する認証技術全般のこと。
指紋や声紋、虹彩(眼球の模様)を登録しておくことで、本人以外の人間がコンピュータやシステムを利用したり、施錠された空間に入ったりすることができないようにするために利用されます。

セキュリティサービス

ネットワークやコンピュータに対して、情報セキュリティ対策を実施するためのサービスのこと。
たとえば、プロバイダでは、契約者に対して、電子メールWebページウイルスチェックサービス不正アクセスを防御するサービスなどを提供していることがあります。

セキュリティホール重要ワード

OSやソフトウェアにおいて、情報セキュリティ上の欠陥となる不具合のこと。
セキュリティホールが残された状態でコンピュータを使用すると、ハッキングに利用されたり、ウイルスに感染したりする可能性があります。特に、ホームページなどでインターネット上で公開しているサーバーには、誰もがアクセスすることができるため、セキュリティホールは必ず塞がなければなりません。

ページ参照知識:セキュリティホールとは?
ページ参照対策:ソフトウェアを最新に保とう(一般利用者向け)
ページ参照対策:セキュリティホールへの対策(自設サーバー利用者向け)

接続元ホスト(せつぞくもと・ホスト)

サーバーに対して、接続してきたコンピュータやネットワークIPアドレスのこと。

そ先頭に戻る

送信済みアイテム(そうしんずみ・アイテム)

OutlookOutlook Expressにおいて、送信した電子メールを保管するフォルダ。

ソーシャルエンジニアリング重要ワード

人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと。
ソーシャルには“社会的な”という意味があります。ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。

ページ参照対策:ソーシャルエンジニアリングの対策(社員・職員全般向け)
ページ参照対策:ソーシャルエンジニアリングの対策(情報管理担当者向け)

ソーシャルネットワーキングサービス

SNSのこと。

国民のための情報セキュリティサイトトップへ