国民のためのサイバーセキュリティサイト | 用語辞典(さ行)

サーバ
ネットワーク上で情報やサービスを提供するコンピュータのこと。
逆に、サーバに対して、情報やサービスを要求するコンピュータをクライアントと言います。
例えば、インターネットでは、Webサーバやメールサーバ、DNSサーバなどが使用されています。
サーバ証明書(サーバ・しょうめいしょ)
SSL(TLS)を用いて、利用者がアクセスしているサーバが「本物」であることを保証する電子的な証明書のこと。
例えば、インターネットバンキングや、ショッピングサイトなど、利用者がアクセスするWebサーバなどの真正性が重要となる場面で使用され、そのサーバと暗号化通信を行うためにも使用されます。サーバ証明書は、認証局と呼ばれる第三者機関によって発行されます。
サービスパック
マイクロソフト社が WindowsOffice アプリケーション用に提供するひとまとまりの更新プログラムのこと。 WindowsOffice アプリケーションに対する不具合修正やセキュリティ対策などの更新プログラムは、通常インターネットで随時公開されますが、一定期間経過したところで、それまでに修正したすべてのプログラムがまとめて提供されることがあります。マイクロソフト社では、このようなプログラムをサービスパックと呼び、製品別に提供しています。 また、サービスパックの提供に合わせて、初めからサービスパックが追加された形で、WindowsOffice アプリケーションのパッケージが提供されることもあります。
サプライチェーン
一般的には、取引先との間の受発注、資材の調達から在庫管理、製品の配送まで、いわば事業活動の川上から川下に至るまでのモノや情報の流れのこと。これらに加えてさらに、ITにおけるサプライチェーンでは、製品の設計段階や、情報システム等の運用・保守・廃棄を含めてサプライチェーンと呼ばれることがあります。
サプライチェーンが影響を受け得る代表的なリスクとしては自然災害やパンデミックに代表される環境的リスク、テロや政治的な不安などの地政学的リスク、経済危機や原料の価格変動といった経済的リスク、サイバー攻撃やシステム障害などの技術的リスクといった様々なリスクがあります。
サンドボックス
サンドボックスとは「砂場」を意味し、アプリケーションを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティモデルのこと。

識別子(しきべつし)
“もの”を特定するための番号や名前のこと。 コンピュータの世界では、コンピュータ名やネットワーク上のIPアドレスが識別子として使用されています。
システム
コンピュータで動作するひとまとまりの仕組みや機能のこと。 なお、コンピュータシステムという言葉は、ハードウェアやソフトウェア、環境設定などを含んだコンピュータそのものを表すこともあります。
自動実行機能(じどうじっこうきのう)
Windows などの機能のひとつで、外部記憶装置(USB メモリなど)をコンピュータに認識させると、内部に記録されたプログラムのうち指定されたものを自動的に実行する機能。Auto Run(オートラン)機能とも呼ばれます。 CDやDVDなどをパソコンのドライブに挿入したり、USB メモリを使用する際にその中に記録された指定されたプログラムなどが自動的に起動される機能のことを言います。
指紋認証(しもんにんしょう)
現在、もっとも多く使用されている生体認証の技術。 指紋を登録しておくことで、本人以外の人間がコンピュータやシステムを利用したり、施錠された空間に入ったりすることができないようにするために利用されます。
社内システム(しゃない・システム)
社内の業務を行うために開発された応用ソフト、もしくはその応用ソフトが動作するコンピュータのこと。 たとえば、顧客管理システムやスケジュール管理システム、経理システムなどがあります。
修正プログラム(しゅうせい・プログラム)
ソフトウェアの欠陥や、脆弱性(ぜいじゃくせい)などを修正するために使用されるプログラムのこと。「修正パッチ」や「更新プログラム」と呼ばれることもあります。修正プログラムは、一般的にはメーカーの製品サポートページで配布されたり、CDメディアなどで配布されることもあります。
重要インフラ
他に代替することが著しく困難なサービスを提供する事業が形成する国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状態に陥った場合に、わが国の国民生活又は社会経済活動に多大なる影響を及ぼすおそれが生じるものをいいます。
政府の行動計画では、重要インフラ分野として、「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体を含む)」「医療」「水道」「物流」「化学」「クレジット」及び「石油」の14分野を特定しています。
障害検知ツール(しょうがいけんち・ツール)
ネットワークやコンピュータなどの障害が発生したときに、それを検知しメールやあらかじめ指定した方法で知らせることが可能なソフトウェアのことを言います。
常時接続回線(じょうじせつぞくかいせん)
常にインターネットに接続した状態になっているネットワーク回線のこと。 ネットワークの接続時間に関わらず料金が定額であるネットワーク回線のことを指すこともあります。代表的なものに光回線ADSL があります。 常時接続回線を利用すると、常にインターネットに接続している状態になるため、ダイヤルアップ接続よりもハッキングなどによる侵入や攻撃をされる危険度が高くなります。そのため、より一層注意してサイバーセキュリティ対策を施す必要があります。
肖像権(しょうぞうけん)
人格権の一部で、自分の写真や絵の使用に関する権利のこと。 たとえば、自分の写真や絵を承諾なしに公開されることを拒否することができます。
情報資産(じょうほうしさん)
企業や組織などで保有している情報全般のこと。顧客情報や販売情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMや USB メモリなどのメディア、そして紙の資料も情報資産に含まれます。
情報セキュリティポリシー(じょうほう・セキュリティポリシー)
情報の機密性完全性可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
対策: 情報セキュリティポリシーの導入と運用(情報管理担当者の情報セキュリティ対策)
情報セキュリティマネジメント(じょうほう・セキュリティマネジメント)
企業・組織(企業、部、課など)におけるサイバーセキュリティを運用・管理するための仕組みのことを言います。情報セキュリティマネジメントは ISMS(Information Security Management System:インフォメーション・セキュリティ・マネジメント・システム)と呼ばれ、国際的な規格として ISO/IEC27001 として標準化されています。
ショッピングサイト
インターネットで商品を購入できるWebサイトのこと。 ショッピングサイトを利用すると、家やオフィスにいながら買い物をすることができます。
基礎知識: ショッピングサイトの仕組み
初動処理(しょどうしょり)
事故などが発生した場合に、初めに行う行動のこと。
ショルダハッキング
キーボードで入力しているところを後ろから盗み見て、パスワードなどの重要な情報を不正に入手する方法。 ショルダハッキングは、ソーシャルエンジニアリングの手法のひとつで、肩越し(ショルダは“肩”の意味)に覗くことから、このように命名されています。
対策: ソーシャルエンジニアリングの対策(社員・職員全般の情報セキュリティ対策)
対策: ソーシャルエンジニアリングの対策(情報管理担当者の情報セキュリティ対策)
シンクライアント
企業・組織の情報システムで、社員などが利用するコンピュータ(クライアント)に最低限の機能だけを持たせて、サーバ側でアプリケーションソフトやファイルなどの管理を可能にするシステムの総称のこと。 また、そのようなシステムを実現するための、機能を絞った低価格のクライアント用コンピュータのことを言います。
侵入検知システム(しんにゅうけんち・システム)
インターネットから送られてくるパケットを識別することで、不正侵入やアタック、事前調査を検知するシステム。本来の英語表記である Intrusion Detection System(イントルージョン・ディテクション・システム)から IDS(アイディーエス)とも呼ばれ、不正なアクセスが発見された場合には、電子メールやアラームなど、事前に設定した方法で、管理者に連絡する機能を持ちます。
侵入テスト(しんにゅう・テスト)
コンピュータやネットワークの脆弱性を調査するために行うテストのひとつ。 外部からさまざまな攻撃方法を試しながら、特定のコンピュータやネットワークに侵入できるかどうかを実際に検証するテストのことです。 ペネトレーションテストとも言います。
侵入防止システム(しんにゅうぼうし・システム)
インターネットに接続されたネットワークやサーバを不正侵入から防御するためのシステム。英語の Intrusion Prevention System(イントリュージョン・プリベンション・システム)として IPS(アイピーエス)とも呼ばれ、侵入検知システムの機能に加えて、不正なパケットを自動的に遮断する機能を持ちます。
信頼済みサイト(しんらいずみ・サイト)
Webブラウザのセキュリティゾーンのひとつで、あらかじめ信頼できることがわかっているWebサイト用のゾーンのこと。 一般的に信頼済みサイトでは、通常のインターネットサイトに比べて、セキュリティレベルを下げることでプログラムなどの実行を可能にします。
信頼性のある自由なデータ流通(しんらいせいのあるじゆうなデータりゅうつう)(Data Free Flow with Trust/DFFT)
プライバシーやセキュリティ・知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す、というコンセプトのこと。

スクリーンセーバー
コンピュータを一定時間操作しなかった場合に表示するアニメーションのこと。 本来はディスプレイでの焼きつき(長時間同じ文字を表示し続けると、画面上に文字の痕跡が残されてしまうこと)を防止するための機能でした。現在のOSに搭載されているスクリーンセーバーでは、元に戻す際に、パスワードの入力を促す機能が搭載されているため、離席中に他人に自分のコンピュータを不正に使用されることを防ぐために利用することができます。
スクリプト
1行ずつ実行される簡易なプログラム言語。 たとえば、JavaScriptやVBScriptといったスクリプト言語を使用することで、ホームページにさまざまな動きを付け加えたり、利用者の操作に合わせた処理を実行できるようになります。
スケジューリング機能(スケジューリング・きのう)
OSやツールに搭載されているタスクの管理機能。 指定時刻に、あらかじめ設定したプログラムや機能を実行するように指定するためのものです。
ステルス機能(ステルス・きのう)
無線LANのアクセスポイントで、SSIDを外部に見えなくする機能のこと。 アクセスポイントの存在を隠すことができるため、無線LANを利用する場合のサイバーセキュリティ対策のひとつとして利用できます。 なお、メーカーによっては、SSID隠蔽(いんぺい)機能などの呼び名になっていることもあります。
スパイウェア
利用者の使用するコンピュータから、インターネットに対して個人情報やコンピュータの情報などを送信するソフトウェアのこと。 一般的には、そのようなソフトウェアがインストールされていることや動作していることに利用者が気づいていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼びます。
基礎知識: ウイルスの主な活動
スパムメール
迷惑メールのこと。
スマートシティ
ICT等の新技術や官民各種のデータを活用した市民一人一人に寄り添ったサービスの提供や、各種分野におけるマネジメント計画、整備、管理・運営等の高度化等により、都市や地域が抱える諸課題の解決を行い、また新たな価値を創出し続ける、持続可能な都市や地域であり、Society 5.0の先行的な実現の場。
スマートフォン
アプリケーションを追加することで、いろいろな機能を使うことができる携帯電話。音声通話のほか、WebブラウザによるWebサイトの閲覧や、電子メールの送受信、文書ファイルの作成・閲覧、写真や音楽、動画の再生、内蔵カメラのある機種では写真や動画の撮影などができます。

脆弱性(ぜいじゃくせい)
コンピュータやネットワークにおいて、サイバーセキュリティ上の問題となる可能性がある弱点のこと。 多くの場合は、OSやソフトウェアのセキュリティホールが脆弱性となります。また、設定ミスや管理体制の不備なども脆弱性のひとつとなることがあります。 これらの脆弱性が具体的な脅威と結び付くと、サイバーセキュリティのインシデント(事件・事故)が発生してしまうことになります。
基礎知識: 脆弱性(ぜいじゃくせい)とは?
対策: ソフトウェアを最新に保とう(一般利用者の対策)
対策: ソフトウェアの情報セキュリティ対策(社員・職員全般の情報セキュリティ対策)
生体情報(せいたいじょうほう)
バイオメトリクスのこと。
生体認証(せいたいにんしょう)
ひとりひとりが異なる人間の身体的特徴を利用する認証技術全般のこと。 指紋や声紋、虹彩(眼球の模様)を登録しておくことで、本人以外の人間がコンピュータやシステムを利用したり、施錠された空間に入ったりすることができないようにするために利用されます。
政府情報システムのためのセキュリティ評価制度(せいふじょうほうシステムのためのセキュリティひょうかせいど)(ISMAP)
Information system Security Management and Assessment Program の略。政府情報システムのためのセキュリティ評価制度(通称:ISMAP(イスマップ))。政府情報システムにおけるクラウドサービスのセキュリティ評価制度として2020年度に制度運用を開始。
政府統一基準群(せいふとういつきじゅんぐん)
国の行政機関及び独立行政法人等のサイバーセキュリティ水準を向上させるための統一的な枠組みであり、国の行政機関及び独立行政法人等のサイバーセキュリティのベースラインや、より高い水準のサイバーセキュリティを確保するための対策事項を規定しています。
セキュリティサービス
ネットワークやコンピュータに対して、サイバーセキュリティ対策を実施するためのサービスのこと。
たとえば、インターネットサービスプロバイダでは、契約者に対して、電子メールやWebページのウイルスチェックサービスや不正アクセスを防御するサービスなどを提供していることがあります。
セキュリティ・バイ・デザイン
サイバーセキュリティを業務、製品・サービス等のシステムの企画・設計段階から確保する考え方。
セキュリティホール
OSやソフトウェアにおいて、サイバーセキュリティ上の欠陥となる不具合のこと。脆弱性(ぜいじゃくせい)とも呼ばれます。
積極的サイバー防御(せっきょくてきサイバーぼうぎょ)
サイバー関連事業者等と連携し、脅威に対して事前に積極的な防御策を講じていく取組のこと。
セッションハイジャック
ホームページの閲覧などパソコンとWebサーバとの間で通信を行っている際に、その通信を利用者以外の者が乗っ取る攻撃のこと。セッションハイジャックにより通信が乗っ取られると、本来の利用者になり代わって通信が行われてしまうことになります。

送信ドメイン認証(そうしん・ドメイン・にんしょう)(SPF)
送信ドメイン認証「Sender Policy Framework」(センダー・ポリシー・フレームワーク)とは、送信者のメールアドレスが正規なものであることを証明する技術。受信者側で、送信されたメールアドレスのドメインを見て、それが正規なメールサーバから発信されているか否かを検証する技術です。従来の未承諾広告メールやフィッシングメールなどの迷惑メールは、メールアドレスを詐称していることが多く、受信側のメールサーバの管理者が送信ドメイン認証を用いれば、正規のメールに混じって届く詐称メールを見つけやすくなります。
ソーシャルエンジニアリング
人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと。 ソーシャルには“社会的な”という意味があります。ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。
対策: ソーシャルエンジニアリングの対策(社員・職員全般の情報セキュリティ対策)
対策: ソーシャルエンジニアリングの対策(情報管理担当者の情報セキュリティ対策)
ソーシャルゲーム
メンバーが交流しながら対戦したり、協力しあったりしながら、遊べるゲームのこと。ソーシャルネットワーキングサービスの1つとして提供されることもあります。
ソーシャルネットワーキングサービス
SNSのこと。