Glossaryサイバーセキュリティ用語集
調べたい用語の解説を「頭文字」からすぐに調べることができるサイバーセキュリティ用語集です。 調べたい用語の「頭文字」をアルファベットと日本語から探すことができます。
Packet パケット
パケット交換ネットワーク上で送信されるメッセージ。データに加えて、宛先アドレスが含まれていることが主な特徴の1つ。
Packet Filter パケットフィルター
ルーターやファイアウォールに搭載された、特定のアドレスとの間で特定の種類のトラフィックのみを許可する仕組み。
Packet Sniffer パケットスニッフィング
ネットワーク上のトラフィックを監視し、記録するタイプのソフトウェア。診断テストの実行や潜在的な問題のトラブルシューティングなどの目的で使用されるが、悪意のある目的で使用されることもあり、個人的なデータ交換が傍受されることもある。具体的にはWebの閲覧履歴、ダウンロードしたデータ、メールの送信先などが狙われる。
Partitions パーティショニング
コンピュータのハードディスクやその他の二次記憶装置を1つまたは複数の領域に分割すること。多くのコンピュータのハードディスクは1つのパーティションしかないが、複数のパーティションに分けてOSが各領域の情報を別々に管理できるようにしたコンピュータもある。OS上で各パーティションは、ハードディスクの一部を使用した個別の仮想ディスクとして表示される。
Passive Attack 受動的攻撃
実際に通信を中断することなく通信を盗聴すること。「盗聴攻撃」と同義。
Password パスワード
ユーザーがコンピュータシステムにアクセスするために、ユーザーIDとともに使用する文字列。
Patch パッチ
製品が一般向けにリリースされた後に発見された脆弱性の修復を目的としたソフトウェア(セキュリティ)アップデート。
Payload ペイロード
パケットに含まれる実際のアプリケーションデータのこと。パケット送信のそもそもの目的である送信データの一部、すなわちメッセージ本体のデータを指す。
Penetration ペネトレーション
悪意のある攻撃者がシステムの防御を迂回し、そのシステムから機密データの窃取に成功したこと。
Penetration Testing / Pen Test ペネトレーションテスト
俗に「ペンテスト」や「倫理的ハッキング」と呼ばれ、システムの安全性を評価するためにコンピュータシステムへのサイバー攻撃のシミュレーションを行うこと。コンピュータシステム、ネットワーク、Webアプリケーションをテストし、攻撃者が悪用する可能性のある脆弱性を見つけることを目的とする。
Perimeter 境界
プライベートネットワークとパブリックインターネットとの間の接点。
Personal Firewall パーソナルファイアウォール
個々のコンピュータにインストールされて実行されるファイアウォールのこと。コンピュータが送受信するネットワークトラフィックを制御し、セキュリティポリシーに基づいて通信の許可または拒否を行う。一般的にはアプリケーション層のファイアウォールとして機能する。
PII (Personally Identifiable Information) 個人情報
特定の個人を識別するために使用される可能性があるすべてのデータのこと。姓名、社会保障番号、運転免許証番号、銀行口座番号、パスポート番号、メールアドレスなどが一例。
PIN (Personal Identification Number) 暗証番号
数字のみで構成されるパスコード。一般的にクレジットカードやデビットカードの認証に使用され、保護対象のエンティティが委託されている個人にのみ知らされる。
Pharming ファーミング
Webサイトのトラフィックを偽のWebサイトに転送することを目的としたサイバー攻撃。インターネット上のDNSサーバーを破壊し、URLを疑似WebサイトのIPに誘導する。一般的にすべてのユーザーは、Webサイトの実際のIPアドレス(192.86.99.140)の代わりに、www.worldbank.com のようなURLを使用する。このURLは、DNSサーバー上のポインタを置き換えることで、疑似WebサイトのIPにトラフィックを送るようにリダイレクトさせることができる。その場合、トランザクションは模倣され、ログイン情報などの情報が擬似サイトで収集される可能性がある。攻撃者はこうして収集した情報を使って本物のサイトにアクセスし、有効なユーザーの認証情報を使ってトランザクションを実行できる。
Phishing フィッシング
サイバー犯罪者がユーザーをだまして機密情報を提供させたり、リンクのクリックや感染した添付ファイルのダウンロードなど危険な行動を取らせようとすること。信頼できる連絡先や組織を装ったメールを使って、思わず反応してしまうようにユーザーを仕向ける。
Plaintext プレーンテキスト
暗号化される前や復号化された後の、通常の読み取り可能な平文。
POC (Proof of Concept) 概念実証
製品、サービス、ソリューションを販売する際のデモンストレーションのこと。POCでは、製品またはコンセプトが顧客の要件を満たすことを示すと同時に、採用につなげるための説得力あるビジネスケースを提供する必要がある。
PPP (Point-to-Point Protocol) ポイント トゥ ポイント プロトコル
シリアルインタフェースを使用する 2 台のコンピューター間の通信用プロトコルで、通常は電話回線でサーバに接続されたパーソナルコンピュータを指す。パソコンのTCP/IPパケットをパッケージ化し、実際にインターネット上に載せることができるサーバーに転送する。
Port ポート
アプリケーションがトラフィックを送受信する場合、1〜65535の間で番号付けされた「ポート」を使用する必要がある。この仕組みを利用することで、複数のアプリケーションがそれぞれ自身のトラフィックを認識できるようになり、ネットワークを使用する1台のコンピュータ上で複数のアプリケーションを実行できるようになる。
Portal ポータル
Webサイト。
Port Scan ポートスキャン
コンピュータへの侵入を試みる攻撃者が送信する一連のメッセージ。各ポートに一度に1つずつメッセージが送信される。このポートスキャンを実行することによって、攻撃者はどこに弱点を探せばよいかを理解できる。
Powershell パワーシェル
コマンドラインシェル、スクリプト言語、および構成管理フレームワークで構成される、クロスプラッ トフォームのタスク自動化ソリューション。Windows、Linux、およびmacOSで動作する。
PERL (Practical Extraction and Reporting Language) パール
高水準の汎用の動的プログラミング言語群。もともと汎用のUnixスクリプト言語として1987年に開発された。
Privilege 特権
コンピュータシステムに対するアクセスの種類やレベルを制御するためにユーザーに付与される権限。
Protocol プロトコル
通信の手順を定めるための正式な仕様。通信接続における複数のレイヤーそれぞれにプロトコルが存在する。
Protocol Stacks プロトコル スタック
連携して機能する複数のネットワークプロトコル層。
Proxy Server プロキシサーバー
ワークステーションのユーザーとインターネットの間で、企業がセキュリティ、管理制御、キャッシングサービスを確保するための仲介役となるサーバ。企業ネットワークを外部ネットワークから切り離すゲートウェイサーバや、企業ネットワークを外部からの侵入から保護するファイアウォールサーバと連携したり、それらの一部として動作する。
PROPIN (Proprietary information) 専有情報
企業の競争力の源泉となる自社固有のあらゆるデータ。顧客の詳細情報、技術情報、財務・取引に関する機密情報などが含まれる。サイバー犯罪者がこの情報を漏洩させた場合、大規模なデータ漏洩事件に見られるように企業への影響は非常に深刻なものとなる。