用語集

Active Directory

ネットワーク全体の安全な集中管理を可能にする階層型ディレクトリサービスで、Microsoft Windowsプラットフォームの中心コンポーネントです。

アップデート

アップデート機能は、多くのトレンドマイクロ製品に共通の機能です。トレンドマイクロのアップデートサーバに接続し、インターネットを介して最新のパターンファイル、検索エンジン、プログラム、およびその他のトレンドマイクロのコンポーネントファイルをダウンロードできます。

ベース識別名 (BDN)

LDAPサーバの必須ドメインコンポーネントを指定します。

ボット

情報検索といった繰り返し機能を実行するためにインターネットで使用されるプログラムです。

BZIPファイル

全体のアーカイブではなく個々のファイルを圧縮するために使用される基本的な圧縮形式です。

圧縮ファイル

1つまたは複数の個別ファイルと情報を含む単一のファイルです。WinZipなどの適切なプログラムを使用して解凍できます。

クライムウェア

「クライムウェア」とは、ユーザの個人情報や金銭等を収集する悪意のあるソフトウェアの総称であり、ウイルスやトロイの木馬型マルウェア、ワーム、スパイウェア、アドウェアを介して広がります。

サービス拒否攻撃

サービス拒否 (DoS) 攻撃とは、「サービス」、つまりネットワーク接続の損失を引き起こす、コンピュータまたはネットワークに対する攻撃です。通常、DoS攻撃は、ネットワーク帯域幅に悪影響を与えたり、コンピュータのメモリといったシステムリソースに過剰な負荷を掛けたりします。

DHCP

DHCP (Dynamic Host Control Protocol) とは、動的なIPアドレスをネットワーク内のデバイスに割り当てるプロトコルです。動的アドレス指定では、デバイスはネットワークに接続するたびに異なるIPアドレスを使用できます。一部のシステムでは、デバイスのIPアドレスが接続している間でも変更することができます。DHCPは、静的と動的なIPアドレスの混在に対応します。

DNS

DNS (Domain Name System) は、ホスト名をIPアドレスに変換するために主にインターネット上で使用されている汎用的なデータクエリサービスです。

DNSクライアントがDNSサーバにホスト名とアドレスデータを要求するプロセスは、名前解決と呼ばれます。基本的なDNS設定では、サーバが初期設定の名前解決プロセスを実行します。たとえば、リモートサーバは、現在のゾーンにあるコンピュータ上のデータについて別のサーバに問い合わせます。リモートサーバ上のクライアントソフトウェアはリゾルバに問い合わせます。リゾルバは、データベースファイルからの要求に応答します。

ドメイン名

システムの完全な名前で、ローカルホスト名とドメイン名で構成されます。たとえば、texample.comなどです。ドメイン名は、インターネット上のすべてのホストに一意のインターネットアドレスを定めるのに十分なものであることが必要です。この処理は「名前解決」と呼ばれ、DNS (Domain Name System) を使用します。

動的IPアドレス

動的IPアドレスとは、DHCPサーバによって割り当てられるIPアドレスです。コンピュータのMACアドレスは変わりませんが、DHCPサーバは使用可能かどうかに応じてコンピュータに新しいIPアドレスを割り当てることがあります。

ESMTP

ESMTP (Enhanced Simple Mail Transport Protocol) には、帯域幅を節約し、サーバを保護するためのセキュリティ、認証、およびその他のデバイスが含まれます。

使用許諾契約書

使用許諾契約書は、ソフトウェア公開者とソフトウェアユーザとの間の法的契約です。通常はユーザ側の規定について述べられています。ユーザは、インストールの際に「同意します」をクリックしなければその契約を拒否できます。もちろん [同意しません] ボタンをクリックした場合は、ソフトウェア製品のインストールは中止されます。

多くのユーザは、ある種のフリーソフトウェアのインストールの際に表示される使用許諾契約書の同意を求める画面で「同意します」をクリックして、スパイウェアやその他のグレーウェアのコンピュータへのインストールに気付かずに同意してしまいます。

誤警告

誤警告は、セキュリティソフトウェアが誤ってファイルが感染していると検出したときに発生します。

FTP

ファイル転送プロトコル (File Transfer Protocol) は、インターネットを介してファイルをサーバからクライアントに転送するために使用される標準プロトコルです。詳細については、Network Working Group RFC 959を参照してください。

ゲートウェイ

クライアントとWebサーバとの間のインタフェースです。企業によっては、企業ネットワークのエッジにNATやプロキシサーバを設置しています。社内ユーザのWebトラフィックは、すべてそのネットワークゲートウェイを介してWebサーバへ送信されます。接続はゲートウェイ接続になります。

グレーウェア

正規なプログラムではあるが、望ましくない、または不正な可能性のあるソフトウェアのカテゴリです。ウイルス、ワーム、トロイの木馬などの脅威とは異なり、感染、増殖、データ破壊などは行いませんが、プライバシーを侵害する可能性があります。グレーウェアとしては、スパイウェア、アドウェア、およびリモートアクセスツールなどがあります。

GZIPファイル

名前はGNU Projectによる圧縮ファイルに由来し、全体のアーカイブではなく個々のファイルに使用されます。

IWSaaSデータベース

IWSaaSデータベースは、IWSaaSサーバに常駐してユーザ情報を格納します。IWSaaSサービスのコンポーネントです。

HTTP

HTTP (Hypertext Transfer Protocol) は、インターネットを介してグラフィックやマルチメディアコンテンツを含むWebページをサーバからクライアントに転送するために使用される標準プロトコルです。

HTTPS

SSL (Secure Socket Layer) を使用するHypertext Transfer Protocol。HTTPSは、セキュリティで保護されたトランザクションの処理に使用されるHTTPの強化版です。

ICMP

ゲートウェイや送信先ホストは、たとえばデータグラム処理のエラーを報告するために、ICMP (Internet Control Message Protocol) を使用して送信元ホストと通信することがあります。ICMPでは、IPが高次プロトコルであるかのようにIPの基本サポートを使用しますが、ICMPは実際にはIPの基幹部分であり、各IPモジュールで実装されます。ICMPメッセージが送信される状況はいくつかあり、たとえば、データグラムが送信先に到達できないとき、ゲートウェイにデータグラムを転送するためのバッファ容量がないとき、およびより短い経路でのトラフィックの送信をゲートウェイからホストに指示可能な場合などがあります。Internet Protocolは、絶対的に信頼できるものとしては設計されていません。これらの制御メッセージは、IPを信頼性のあるものにすることではなく、通信環境における問題についてフィードバックを提供することを目的としています。

IDプロバイダ

IdP (IDプロバイダ) とは、ユーザIDの連携を目的に、IDプロファイルを保存して他のSPにメリットを提供するサービスプロバイダです。IDプロバイダは、IDプロファイルの保存に関連するサービス以外のサービスも提供します。

トレンドマイクロの推奨設定

トレンドマイクロの推奨設定は、検索対象のファイルを特定する方法です。実行可能ファイル (.exeなど) の場合、ファイルコンテンツに基づいて実際のファイルタイプが決まります。実行可能ファイル以外 (.txtなど) の場合、ファイルヘッダに基づいて実際のファイルタイプが決まります。

トレンドマイクロの推奨設定を使用すると、次のような利点があります。

  • パフォーマンスの最適化:最小限のシステムリソースを使用するため、クライアントのアプリケーションに影響しません。

  • 検索時間の短縮:実際のファイルタイプの識別情報を使用するため、感染しやすいファイルのみを検索します。そのため、すべてのファイルを検索するときと比べて検索時間が大幅に短縮されます。

IntelliTrap

ウイルス作成者は、リアルタイム圧縮アルゴリズムを使用して、ウイルスフィルタを回避しようとします。IntelliTrapは、リアルタイムの圧縮済み実行ファイルを遮断し、他の不正プログラムの特性とファイルを組み合わせて、ユーザのネットワークに入り込むというようなウイルスのリスクを減らすのに役立っています。IntelliTrapはそのようなファイルをセキュリティリスクとして認識し、安全なファイルを誤ってブロックしてしまうことがあるため、IntelliTrapを有効にするときはファイルの削除や駆除ではなく隔離することを検討してください。ユーザがリアルタイムの圧縮済み実行可能ファイルを定期的に交換する場合は、IntelliTrapを無効にしてください。IntelliTrapでは、ウイルス検索エンジン、IntelliTrapパターンファイル、IntelliTrap除外パターンファイルなどのコンポーネントを使用します。

IP

IP (Internet Protocol) は、データグラムと呼ばれるデータの固まりを送信元から送信先へ転送するために提供されます。送信元と送信先は、固定長アドレスで識別されるホストです。(RFC 791)

Javaファイル

Javaは、Sun Micro Systemsが開発した汎用プログラミング言語です。Javaファイルには、Javaコードが含まれます。Javaは、プラットフォームに依存しないJava「アプレット」の形式で、インターネット用のプログラミングをサポートしています。アプレットとは、HTMLページに含めることができる、Javaプログラミング言語で記述されたプログラムです。Java技術が有効になっているブラウザを使用して、アプレットを含むページを表示すると、そのアプレットのコードがコンピュータに転送され、ブラウザのJava Virtual Machineによりアプレットが実行されます。

LDAP

LDAP (Lightweight Directory Access Protocol) は、TCP/IP上で実行されるディレクトリサービスに対するクエリおよび変更のためのアプリケーションプロトコルです。LDAPはTCP/IPを使用して、X.500モデルをサポートするディレクトリのうち、より複雑なX.500 DAP (Directory Access Protocol) のリソース要件を負わないディレクトリへのアクセスを提供します。たとえば、LDAPはインターネットまたはイントラネットのディレクトリでユーザ、組織、およびその他のリソースを探すために使用できます。

待機ポート

待機ポートとは、データ交換のためのクライアント接続要求に利用されるポートです。

不正プログラム

システムを中断したり不正にアクセスしたり、ユーザのプライバシーや資産を侵害するような情報を収集したり、またはユーザにとって有害なその他の動作を実行したりするように設計されたソフトウェアです。

複合的な脅威による攻撃

複合的な脅威による攻撃は、企業ネットワークの複数の侵入ポイントおよび脆弱性を利用します。「Nimda」や「Code Red」などの脅威があります。

ウィジェット

不正プログラム、またはIWSaaSで保護される特定のアクティビティを追跡するために、[ダッシュボード] ページに追加できるアプリケーションです。

NAT

NAT (Network Address Translation) とは、セキュアIPアドレスを、アドレスプールにある一時的な外部の登録IPアドレスに変換するための規格です。これにより、信頼するネットワークに非公開のIPアドレスを割り当てて、インターネットにアクセスできるようにすることができます。これは、ネットワーク内のすべてのコンピュータについて登録済みのIPアドレスを取得する必要がないことも意味します。

NetBIOS

NetBIOS (Network Basic Input Output System) とは、DOS (Disk Operating System) のBIOS (基本入出力システム) にネットワーク機能などの機能を追加するAPI (アプリケーションプログラミングインタフェース) です。

フィッシング攻撃

フィッシング詐欺とは、急速に広まっている詐欺の一種で、正当なWebサイトを装って、Webユーザから個人情報をだまし取るものです。

一般的には、疑いを持たないユーザに、アカウントに問題があり即座に修正が必要だ、またはアカウントが削除されると告げる、緊急を装った本物のようなメールが送信されます。メールには、本物と似たWebサイトへのURLが含まれています。正当なメールおよび正当なWebサイトをコピーして、収集したデータを実際に受信する場所 (バックエンド) を変更することは特に難しいことではありません。

メールには、ユーザにそのサイトにログオンして、いくつかのアカウント情報を確認するように記載されています。ハッカーは、ログオン名、パスワード、クレジットカード番号、社会保障番号など、ユーザが入力したデータを受信します。

フィッシング詐欺は簡単に実行できて費用もかからず、また、しかける側にとってはその効果が大きな攻撃です。フィッシング詐欺に遭うと、ユーザは大きな損害を被る危険性があります。犯人を見つけ出すことは困難で、さらに突き止めたとしても起訴することはほぼ不可能です。

フィッシングサイトと思われるWebサイトがある場合は、トレンドマイクロまで報告してください。

Ping

Pingは、ICMPエコー要求をIPアドレスに送信して応答を待機するユーティリティです。Pingユーティリティでは、指定されたIPアドレスを持つコンピュータがオンラインであるかどうかを判断できます。

POP3

POP3 (Post Office Protocol 3) は、メールメッセージを保存したりサーバからクライアントのメールアプリケーションに送信したりする標準プロトコルです。

ポート転送

送信先ポートに基づくパケット転送技術です。管理者は、IWSaaSを簡単に展開できるように、ファイアウォールやスイッチといった既存のネットワークデバイスを設定できます。

プライマリドメイン

[Active Directory] 画面 ([管理] > [ユーザと認証] > [Active Directory]) の [プライマリドメイン] ドロップダウンボックスで選択されているドメインです。このドロップダウンボックスに表示されるドメインは、[ドメイン] 画面で設定されているものと同じドメインです。

PAC (Proxy Auto-configuration) ファイル

PACファイルとは、高級プログラミング言語であるJavaScriptが含まれたテキストファイルです。PACファイルは、どのような状況でどのプロキシを使用するのかを指定します。PACファイルは、各ワークステーション上、社内Webサーバ上、企業ネットワーク外のサーバ上、またはIWSaaS上にホストできます。ブラウザは、PACファイルのアドレスを要求するだけで、指定されたアドレスからファイルを取得し、その中に含まれているJavaScriptファイルを実行します。

プロキシサーバ

プロキシサーバとは、特殊な接頭辞が付いたURLを受け入れるWebサーバです。ローカルキャッシュまたはリモートサーバのいずれかから文書を取得して、そのURLを要求者に返すために使用されます。

RARファイル

Roshal Archiveファイルは、データ圧縮、エラー回復、およびファイルスパニングをサポートするアーカイブファイル形式です。

ローミングユーザ

企業ゲートウェイの範囲内にいないユーザです。

RPC

RPC (Remote Procedure Call) は、あるホスト上で実行しているコンピュータプログラムが別のホスト上でコードを実行できるようにするネットワークプロトコルです。

サービスプロバイダ

「IDプロバイダ」を参照してください。

SMTP

SMTP (Simple Mail Transport Protocol) は、インターネットを介してメールメッセージをサーバからサーバ、およびクライアントからサーバに転送するために使用される標準プロトコルです。

SNMP

SNMP (Simple Network Management Protocol) は、管理上注意するべき状態について、ネットワークに接続されたデバイスの監視をサポートするプロトコルです。

SOCKS 4

SOCKS 4は、社内ネットワークまたはLAN上のクライアントとLAN外のコンピュータやサーバとの間の接続を確立するためにプロキシサーバによって使用されるTCPプロトコルです。SOCKS 4プロトコルは、OSIモデルのアプリケーション層で接続要求を実行し、プロキシ回線を設定し、データをリレーします。

SaaS (Software as a Service)

ソフトウェア展開モデルの1つで、ビジネスプロセス、エンタープライズアプリケーション、コラボレーションツールなどのソフトウェアがお客様に対するサービスとしてネットワーク経由で提供されます。

SSL

SSL (Secure Socket Layer) はNetscapeが設計したプロトコルで、アプリケーションプロトコル (HTTP、Telnet、FTPなど) とTCP/IPの間にデータセキュリティ層を提供します。データの暗号化、サーバの認証、メッセージの完全性、およびオプションでTCP/IP接続のクライアント認証を提供します。SSLを使用するクライアント/サーバアプリケーションは、傍受、改ざん、およびメッセージ偽装を防ぐように設計された方法で通信できます。

SSL証明書

このデジタル証明書は、安全なHTTPS通信を確立する為に使用します。

TARファイル

オープンソースコードを配布するためによく使用されるファイルです。

TCP

TCP (Transmission Control Protocol) は、接続指向で信頼性のあるエンドツーエンドプロトコルで、マルチネットワークアプリケーションをサポートするレイヤ化されたプロトコル階層に適合するように設計されています。TCPでは、アドレス解決にIPデータグラムを利用します。詳細については、DARPA Internet Program RFC 793を参照してください。

Telnet

Telnetは、「ネットワーク仮想ターミナル」を作成することにより、TCP上でターミナルデバイスとのインタフェースとなる標準的な方法です。詳細については、Network Working Group RFC 854を参照してください。

UDP

UDP (User Datagram Protocol) は、コネクションレス型の通信プロトコルで、アプリケーションプログラムがメッセージをほかのプログラムに送信するために、IPと共に使用されます。詳細については、DARPA Internet Program RFC 768を参照してください。

Webレピュテーションサービス (WRS)

Web Reputation Serviceは、トレンドマイクロによって提供され、フィッシング攻撃を含むインターネット上のセキュリティ脅威を検出しブロックします。

ウィジェット

不正プログラム、またはIWSaaSで保護される特定のアクティビティを追跡するために、[ダッシュボード] ページに追加できるポータブルで再使用可能なアプリケーションです。

ZIPファイル

ZIPファイル形式は、データの圧縮およびアーカイブ用の形式です。ZIPファイルには、ファイルサイズを削減するために圧縮されたファイルやそのままの状態で含まれるファイルが1つ以上格納されます。ZIPファイル形式では、多くの圧縮アルゴリズムを使用できます。