|
用語 |
定義 |
|---|---|
|
Active Directory |
ネットワーク全体の安全な集中管理を可能にする階層型ディレクトリサービスで、Microsoft Windowsプラットフォームの中心コンポーネントです。 |
|
アップデート |
アップデート機能は、多くのトレンドマイクロ製品に共通の機能です。トレンドマイクロのアップデートサーバに接続し、インターネットを介して最新のパターンファイル、検索エンジン、プログラム、およびその他のトレンドマイクロのコンポーネントファイルをダウンロードできます。 |
|
ベース識別名 (BDN) |
LDAPサーバの必須ドメインコンポーネントを指定します。 |
|
ボット |
情報検索といった繰り返し機能を実行するためにインターネットで使用されるプログラムです。 |
|
BZIPファイル |
全体のアーカイブではなく個々のファイルを圧縮するために使用される基本的な圧縮形式です。 |
|
圧縮ファイル |
1つまたは複数の個別ファイルと情報を含む単一のファイルです。WinZipなどの適切なプログラムを使用して解凍できます。 |
|
Cookie |
インターネットユーザについての情報を保持するメカニズムで、後で使用するためにWebブラウザに保存されます。次回、ブラウザがcookieを保存しているWebサイトにアクセスすると、ブラウザはWebサーバにcookieを送信します。Webサーバはそのcookieを使用して、カスタマイズされたWebページを表示できます。たとえば、開くと名前が表示されるWebサイトなどです。 |
|
クライムウェア |
「クライムウェア」とは、ユーザの個人情報や金銭等を収集する悪意のあるソフトウェアの総称であり、ウイルスやトロイの木馬型マルウェア、ワーム、スパイウェア、アドウェアを介して広がります。 |
|
Customer Licensing Portal |
Trend Micro Customer Licensing Portalは、アカウントの管理、カスタマ情報の管理、および管理対象のサブスクリプションも含むサブスクリプションの管理に役立ちます。Customer Licensing Portalから、管理対象のトレンドマイクロソリューションのWebコンソールに直接アクセスできます。 |
|
サービス拒否攻撃 |
サービス拒否 (DoS) 攻撃とは、「サービス」、つまりネットワーク接続の損失を引き起こす、コンピュータまたはネットワークに対する攻撃です。通常、DoS攻撃は、ネットワーク帯域幅に悪影響を与えたり、コンピュータのメモリといったシステムリソースに過剰な負荷を掛けたりします。 |
|
DHCP |
DHCP (Dynamic Host Control Protocol) とは、動的なIPアドレスをネットワーク内のデバイスに割り当てるプロトコルです。動的アドレス指定では、デバイスはネットワークに接続するたびに異なるIPアドレスを使用できます。一部のシステムでは、デバイスのIPアドレスが接続している間でも変更することができます。DHCPは、静的と動的なIPアドレスの混在に対応します。 |
|
DNS |
DNS (Domain Name System) は、ホスト名をIPアドレスに変換するために主にインターネット上で使用されている汎用的なデータクエリサービスです。 DNSクライアントがDNSサーバにホスト名とアドレスデータをリクエストするプロセスは、名前解決と呼ばれます。基本的なDNS設定では、サーバが初期設定の名前解決プロセスを実行します。たとえば、リモートサーバは、現在のゾーンにあるコンピュータ上のデータについて別のサーバに問い合わせます。リモートサーバ上のクライアントソフトウェアはリゾルバに問い合わせます。リゾルバは、データベースファイルからのリクエストに応答します。 |
|
ドメイン名 |
システムの完全な名前で、ローカルホスト名とドメイン名で構成されます。たとえば、texample.comなどです。ドメイン名は、インターネット上のすべてのホストに一意のインターネットアドレスを定めるのに十分なものであることが必要です。この処理は「名前解決」と呼ばれ、DNS (Domain Name System) を使用します。 |
|
動的IPアドレス |
動的IPアドレスとは、DHCPサーバによって割り当てられるIPアドレスです。コンピュータのMACアドレスは変わりませんが、DHCPサーバは使用可能かどうかに応じてコンピュータに新しいIPアドレスを割り当てることがあります。 |
|
ESMTP |
ESMTP (Enhanced Simple Mail Transport Protocol) には、帯域幅を節約し、サーバを保護するためのセキュリティ、認証、およびその他のデバイスが含まれます。 |
|
使用許諾契約書 |
使用許諾契約書は、ソフトウェア公開者とソフトウェアユーザとの間の法的契約です。通常はユーザ側の規定について述べられています。ユーザは、インストールの際に「同意します」をクリックしなければその契約を拒否できます。もちろん [同意しません] ボタンをクリックした場合は、ソフトウェア製品のインストールは中止されます。 多くのユーザは、ある種のフリーソフトウェアのインストールの際に表示される使用許諾契約書の同意を求める画面で「同意します」をクリックして、スパイウェアやその他のグレーウェアのコンピュータへのインストールに気付かずに同意してしまいます。 |
|
誤警告 |
誤警告は、セキュリティソフトウェアが誤ってファイルが感染していると検出したときに発生します。 |
|
FTP |
ファイル転送プロトコル (File Transfer Protocol) は、インターネットを介してファイルをサーバからクライアントに転送するために使用される標準プロトコルです。詳細については、Network Working Group RFC 959を参照してください。 |
|
ゲートウェイ |
クライアントとWebサーバとの間のインタフェースです。企業によっては、企業ネットワークのエッジにNATやプロキシサーバを設置しています。社内ユーザのWebトラフィックは、すべてそのネットワークゲートウェイを介してWebサーバへ送信されます。接続はゲートウェイ接続になります。 |
|
グレーウェア |
正規なプログラムではあるが、望ましくない、または不正な可能性のあるソフトウェアのカテゴリです。ウイルス、ワーム、トロイの木馬などの脅威とは異なり、感染、増殖、データ破壊などは行いませんが、プライバシーを侵害する可能性があります。グレーウェアとしては、スパイウェア、アドウェア、およびリモートアクセスツールなどがあります。 |
|
GZIPファイル |
名前はGNU Projectによる圧縮ファイルに由来し、全体のアーカイブではなく個々のファイルに使用されます。 |
|
TMWSaaS データベース |
TMWSaaS データベースは、 TMWSaaS サーバに常駐してユーザ情報を格納します。 TMWSaaS サービスのコンポーネントです。 |
|
HTTP |
HTTP (Hypertext Transfer Protocol) は、インターネットを介してグラフィックやマルチメディアコンテンツを含むWebページをサーバからクライアントに転送するために使用される標準プロトコルです。 |
|
HTTPS |
SSL (Secure Socket Layer) を使用するHypertext Transfer Protocol。HTTPSは、セキュリティで保護されたトランザクションの処理に使用されるHTTPの強化版です。 |
|
ICMP |
ゲートウェイや送信先ホストは、たとえばデータグラム処理のエラーを報告するために、ICMP (Internet Control Message Protocol) を使用して送信元ホストと通信することがあります。ICMPでは、IPが高次プロトコルであるかのようにIPの基本サポートを使用しますが、ICMPは実際にはIPの基幹部分であり、各IPモジュールで実装されます。ICMPメッセージが送信される状況はいくつかあり、たとえば、データグラムが送信先に到達できないとき、ゲートウェイにデータグラムを転送するためのバッファ容量がないとき、およびより短い経路でのトラフィックの送信をゲートウェイからホストに指示可能な場合などがあります。Internet Protocolは、絶対的に信頼できるものとしては設計されていません。これらの制御メッセージは、IPを信頼性のあるものにすることではなく、通信環境における問題についてフィードバックを提供することを目的としています。 |
|
IDプロバイダ |
IdP (IDプロバイダ) とは、ユーザIDの連携を目的に、IDプロファイルを保存して他のSPにメリットを提供するサービスプロバイダです。IDプロバイダは、IDプロファイルの保存に関連するサービス以外のサービスも提供します。 |
|
トレンドマイクロの推奨設定 |
トレンドマイクロの推奨設定は、検索対象のファイルを特定する方法です。実行可能ファイル (.exeなど) の場合、ファイルコンテンツに基づいて実際のファイルタイプが決まります。実行可能ファイル以外 (.txtなど) の場合、ファイルヘッダに基づいて実際のファイルタイプが決まります。 トレンドマイクロの推奨設定を使用すると、次のような利点があります。
|
|
IntelliTrap |
ウイルス作成者は、リアルタイム圧縮アルゴリズムを使用して、ウイルスフィルタを回避しようとします。IntelliTrapは、リアルタイムの圧縮済み実行ファイルを遮断し、他の不正プログラムの特性とファイルを組み合わせて、ユーザのネットワークに入り込むというようなウイルスのリスクを減らすのに役立っています。IntelliTrapはそのようなファイルをセキュリティリスクとして認識し、安全なファイルを誤ってブロックしてしまうことがあるため、IntelliTrapを有効にするときはファイルの削除や駆除ではなく隔離することを検討してください。ユーザがリアルタイムの圧縮済み実行可能ファイルを定期的に交換する場合は、IntelliTrapを無効にしてください。IntelliTrapでは、ウイルス検索エンジン、IntelliTrapパターンファイル、IntelliTrap除外パターンファイルなどのコンポーネントを使用します。 |
|
IP |
IP (Internet Protocol) は、データグラムと呼ばれるデータの固まりを送信元から送信先へ転送するために提供されます。送信元と送信先は、固定長アドレスで識別されるホストです。(RFC 791) |
|
Javaファイル |
Javaは、Sun Micro Systemsが開発した汎用プログラミング言語です。Javaファイルには、Javaコードが含まれます。Javaは、プラットフォームに依存しないJava「アプレット」の形式で、インターネット用のプログラミングをサポートしています。アプレットとは、HTMLページに含めることができる、Javaプログラミング言語で記述されたプログラムです。Javaテクノロジに対応したブラウザを使用してアプレットを含むページを表示すると、そのアプレットのコードがコンピュータに転送され、ブラウザのJava Virtual Machineによりアプレットが実行されます。 |
|
LDAP |
LDAP (Lightweight Directory Access Protocol) は、TCP/IP上で実行されるディレクトリサービスに対するクエリおよび変更のためのアプリケーションプロトコルです。LDAPはTCP/IPを使用して、X.500モデルをサポートするディレクトリのうち、より複雑なX.500 DAP (Directory Access Protocol) のリソース要件を負わないディレクトリへのアクセスを提供します。たとえば、LDAPはインターネットまたはイントラネットのディレクトリでユーザ、組織、およびその他のリソースを探すために使用できます。 |
|
待機ポート |
待機ポートとは、データ交換のためのクライアント接続リクエストに利用されるポートです。 |
|
不正プログラム |
システムを中断したり不正にアクセスしたり、ユーザのプライバシーや資産を侵害するような情報を収集したり、またはユーザにとって有害なその他の動作を実行したりするように設計されたソフトウェアです。 |
|
複合的な脅威による攻撃 |
複合的な脅威による攻撃は、企業ネットワークの複数の侵入ポイントおよび脆弱性を利用します。「Nimda」や「Code Red」などの脅威があります。 |
|
ウィジェット |
不正プログラム、または TMWSaaS で保護される特定のアクティビティを追跡するために、[ダッシュボード] ページに追加できるアプリケーションです。 |
|
NAT |
NAT (Network Address Translation) とは、セキュアIPアドレスを、アドレスプールにある一時的な外部の登録IPアドレスに変換するための規格です。これにより、信頼するネットワークに非公開のIPアドレスを割り当てて、インターネットにアクセスできるようにすることができます。これは、ネットワーク内のすべてのコンピュータについて登録済みのIPアドレスを取得する必要がないことも意味します。 |
|
NetBIOS |
NetBIOS (Network Basic Input Output System) とは、DOS (Disk Operating System) のBIOS (基本入出力システム) にネットワーク機能などの機能を追加するAPI (アプリケーションプログラミングインタフェース) です。 |
|
フィッシング攻撃 |
フィッシング詐欺とは、急速に広まっている詐欺の一種で、正当なWebサイトを装って、Webユーザから個人情報をだまし取るものです。 一般的には、疑いを持たないユーザに、アカウントに問題があり即座に修正が必要だ、またはアカウントが削除されると告げる、緊急を装った本物のようなメールが送信されます。メールには、本物と似たWebサイトへのURLが含まれています。正当なメールおよび正当なWebサイトをコピーして、収集したデータを実際に受信する場所 (バックエンド) を変更することは特に難しいことではありません。 メールには、ユーザにそのサイトにログオンして、いくつかのアカウント情報を確認するように記載されています。ハッカーは、ログオン名、パスワード、クレジットカード番号、社会保障番号など、ユーザが入力したデータを受信します。 フィッシング詐欺は簡単に実行できて費用もかからず、また、しかける側にとってはその効果が大きな攻撃です。フィッシング詐欺に遭うと、ユーザは大きな損害を被る危険性があります。犯人を見つけ出すことは困難で、さらに突き止めたとしても起訴することはほぼ不可能です。 フィッシングサイトと思われるWebサイトがある場合は、トレンドマイクロまで報告してください。 |
|
Ping |
Pingは、ICMPエコーリクエストをIPアドレスに送信して応答を待機するユーティリティです。Pingユーティリティでは、指定されたIPアドレスを持つコンピュータがオンラインであるかどうかを判断できます。 |
|
POP3 |
POP3 (Post Office Protocol 3) は、メールメッセージを保存したりサーバからクライアントのメールアプリケーションに送信したりする標準プロトコルです。 |
|
ポート転送 |
送信先ポートに基づくパケット転送技術です。管理者は、 TMWSaaS を簡単に展開できるように、ファイアウォールやスイッチといった既存のネットワークデバイスを設定できます。 |
|
プライマリドメイン |
[Active Directory] 画面 ( ) の [プライマリドメイン] ドロップダウンボックスで選択されているドメインです。このドロップダウンボックスに表示されるドメインは、 [ドメイン] 画面で設定されているものと同じドメインです。 |
|
PAC (Proxy Auto-configuration) ファイル |
PACファイルとは、高級プログラミング言語であるJavaScriptが含まれたテキストファイルです。PACファイルは、どのような状況でどのプロキシを使用するのかを指定します。PACファイルは、各ワークステーション上、社内Webサーバ上、企業ネットワーク外のサーバ上、または TMWSaaS 上にホストできます。ブラウザは、PACファイルのアドレスをリクエストするだけで、指定されたアドレスからファイルを取得し、その中に含まれているJavaScriptファイルを実行します。 |
|
プロキシサーバ |
プロキシサーバとは、特殊な接頭辞が付いたURLを受け入れるWebサーバです。ローカルキャッシュまたはリモートサーバのいずれかから文書を取得して、そのURLを要求者に返すために使用されます。 |
|
RARファイル |
Roshal Archiveファイルは、データ圧縮、エラー回復、およびファイルスパニングをサポートするアーカイブファイル形式です。 |
|
ローミングユーザ |
企業ゲートウェイの範囲内にいないユーザです。 |
|
RPC |
RPC (Remote Procedure Call) は、あるホスト上で実行しているコンピュータプログラムが別のホスト上でコードを実行できるようにするネットワークプロトコルです。 |
|
サービスプロバイダ |
「IDプロバイダ」を参照してください。 |
|
SMTP |
SMTP (Simple Mail Transport Protocol) は、インターネットを介してメールメッセージをサーバからサーバ、およびクライアントからサーバに転送するために使用される標準プロトコルです。 |
|
SNMP |
SNMP (Simple Network Management Protocol) は、管理上注意するべき状態について、ネットワークに接続されたデバイスの監視をサポートするプロトコルです。 |
|
SOCKS 4 |
SOCKS 4は、社内ネットワークまたはLAN上のクライアントとLAN外のコンピュータやサーバとの間の接続を確立するためにプロキシサーバによって使用されるTCPプロトコルです。SOCKS 4プロトコルは、OSIモデルのアプリケーション層で接続リクエストを実行し、プロキシ回線を設定し、データをリレーします。 |
|
SaaS (Software as a Service) |
ソフトウェア展開モデルの1つで、ビジネスプロセス、エンタープライズアプリケーション、コラボレーションツールなどのソフトウェアがお客様に対するサービスとしてネットワーク経由で提供されます。 |
|
SSL |
SSL (Secure Socket Layer) はNetscapeが設計したプロトコルで、アプリケーションプロトコル (HTTP、Telnet、FTPなど) とTCP/IPの間にデータセキュリティ層を提供します。データの暗号化、サーバの認証、メッセージの完全性、およびオプションでTCP/IP接続のクライアント認証を提供します。SSLを使用するクライアント/サーバアプリケーションは、傍受、改ざん、およびメッセージ偽装を防ぐように設計された方法で通信できます。 |
|
SSL証明書 |
このデジタル証明書は、安全なHTTPS通信を確立する為に使用します。 |
|
TARファイル |
オープンソースコードを配布するためによく使用されるファイルです。 |
|
TCP |
TCP (Transmission Control Protocol) は、接続指向で信頼性のあるエンドツーエンドプロトコルで、マルチネットワークアプリケーションをサポートするレイヤ化されたプロトコル階層に適合するように設計されています。TCPでは、アドレス解決にIPデータグラムを利用します。詳細については、DARPA Internet Program RFC 793を参照してください。 |
|
Telnet |
Telnetは、「ネットワーク仮想ターミナル」を作成することにより、TCP上でターミナルデバイスとのインタフェースとなる標準的な方法です。詳細については、Network Working Group RFC 854を参照してください。 |
|
UDP |
UDP (User Datagram Protocol) は、コネクションレス型の通信プロトコルで、アプリケーションプログラムがメッセージをほかのプログラムに送信するために、IPと共に使用されます。詳細については、DARPA Internet Program RFC 768を参照してください。 |
|
Webレピュテーションサービス (WRS) |
Web Reputation Serviceは、トレンドマイクロによって提供され、フィッシング攻撃を含むインターネット上のセキュリティ脅威を検出しブロックします。 |
|
ウィジェット |
不正プログラム、または TMWSaaS で保護される特定のアクティビティを追跡するために、[ダッシュボード] ページに追加できるポータブルで再使用可能なアプリケーションです。 |
|
ZIPファイル |
ZIPファイル形式は、データの圧縮およびアーカイブ用の形式です。ZIPファイルには、ファイルサイズを削減するために圧縮されたファイルやそのままの状態で含まれるファイルが1つ以上格納されます。ZIPファイル形式では、多くの圧縮アルゴリズムを使用できます。 |
ビュー:
Keywords: 用語集