用語集

Active Directory

ネットワーク全体の安全な集中管理を可能にする階層型ディレクトリサービスで、Microsoft Windowsプラットフォームの中心コンポーネントです。

アップデート

アップデートは、多くのトレンドマイクロ製品に共通の機能です。トレンドマイクロのアップデートWeb サイトに接続すると、アップデートによって、パターンファイル、検索エンジン、プログラム、その他のトレンドマイクロコンポーネントファイルの最新のダウンロードが、インターネット経由で提供されます。

基本識別名 (BDN)

LDAPサーバの必須ドメインコンポーネントを指定します。

ボット

情報検索といった繰り返し機能を実行するためにインターネットで使用されるプログラムです。

BZIPファイル

全体のアーカイブではなく個々のファイルを圧縮するために使用される基本的な圧縮形式です。

圧縮ファイル

1 つまたは複数の個別ファイルと情報を含む単一のファイルで、WinZip などの対応プログラムで展開できます。

クライムウェア

金融サービス企業やオンライン小売業者におけるコンピュータユーザのオンラインアカウントから資金を奪ったりクライムウェアを制御する犯罪者が富を得るような不正な取引を実行したりすることを目的として、そのアカウントにアクセスするために (ソーシャルエンジニアリングや技術的ステルス行為を通じて) 個人情報を盗用するように設計されています。クライムウェアには、経済的搾取を目的として機密情報をネットワークから持ち出そうとするものもあります。

サービス拒否攻撃

サービス拒否 (DoS) 攻撃は、「サービス」、つまりネットワーク接続の中断を発生させるエンドポイントまたはネットワークに対する攻撃のことを指します。通常、DoS 攻撃は、ネットワーク帯域幅に悪影響を与えたり、エンドポイントのメモリなどのシステムリソースをオーバーロードさせます。

DHCP

DHCP (Dynamic Host Control Protocol) とは、動的なIPアドレスをネットワーク内のデバイスに割り当てるプロトコルです。動的アドレス指定により、デバイスは、ネットワークに接続するたびに異なるIP アドレスを持つことができます。一部のシステムでは、デバイスのIP アドレスは、ネットワークに接続中でも変更できます。DHCP では、静的IP アドレスと動的IP アドレスの混在もサポートします。

DNS

DNS (Domain Name System) は、ホスト名をIPアドレスに変換するために主にインターネット上で使用されている汎用的なデータクエリサービスです。

DNS クライアントが、DNS サーバにホスト名とアドレスデータを要求するときのプロセスは、解決と呼ばれます。基本的なDNS 設定では、サーバは初期設定の解決プロセスを実行します。たとえばリモートサーバは、現在のゾーンにあるコンピュータのデータについて、別のサーバに問い合わせます。リモートサーバ上のクライアントソフトウェアはリゾルバに問い合わせます。リゾルバは、データベースファイルからの要求に応答します。

ドメイン名

システムの完全な名前で、ローカルホスト名とドメイン名で構成されます。たとえば、texample.comなどです。ドメイン名は、インターネット上のすべてのホストに一意のインターネットアドレスを定めるのに十分なものであることが必要です。この処理は「名前解決」と呼ばれ、DNS (Domain Name System) を使用します。

動的IPアドレス

動的IPアドレスとは、DHCPサーバによって割り当てられるIPアドレスです。コンピュータのMACアドレスは変わりませんが、DHCPサーバは使用可能かどうかに応じてコンピュータに新しいIPアドレスを割り当てることがあります。

ESMTP

ESMTP (Enhanced Simple Mail Transport Protocol) には、帯域幅を節約し、サーバを保護するためのセキュリティ、認証、およびその他のデバイスが含まれます。

使用許諾契約書

使用許諾契約書は、ソフトウェア公開者とソフトウェアユーザとの間の法的契約です。通常はユーザ側の規定について述べられています。ユーザは、インストールの際に「同意します」をクリックしなければその契約を拒否できます。もちろん [同意しません] ボタンをクリックした場合は、ソフトウェア製品のインストールは中止されます。

多くのユーザは、ある種のフリーソフトウェアのインストールの際に表示される使用許諾契約書の同意を求める画面で「同意します」をクリックして、スパイウェアやその他のグレーウェアのコンピュータへのインストールに気付かずに同意してしまいます。

誤検出

ファイルが感染していると誤ってセキュリティソフトウェアで検出されときに、誤検出は発生します。

FTP

ファイル転送プロトコル (File Transfer Protocol) は、インターネットを介してファイルをサーバからクライアントに転送するために使用される標準プロトコルです。詳細については、Network Working Group RFC 959を参照してください。

ゲートウェイ

クライアントとWebサーバとの間のインタフェースです。企業によっては、企業ネットワークのエッジにNATやプロキシサーバを設置しています。社内ユーザのWebトラフィックは、すべてそのネットワークゲートウェイを介してWebサーバへ送信されます。接続はゲートウェイ接続になります。

Generic Clean

Generic Clean は、ウイルスクリーンナップコンポーネントが使用可能でなくても不正プログラムを駆除することができる新技術です。検出済みのファイルを基準に、Generic Clean は、そのファイルに対応するプロセス/サービスがメモリおよびレジストリ内にあるかどうかを判定し、該当するものを一斉に削除します。

グレーウェア

正規なプログラムではあるが、望ましくない、または不正な可能性のあるソフトウェアのカテゴリです。ウイルス、ワーム、およびトロイの木馬などの脅威とは異なり、感染、増殖、またはデータの破壊は行いませんが、プライバシーを侵害する可能性があります。グレーウェアの例には、スパイウェア、アドウェア、およびリモートアクセスツールなどがあります。

GZIPファイル

名前はGNU Projectによる圧縮ファイルに由来し、全体のアーカイブではなく個々のファイルに使用されます。

HTTP

HTTP (Hypertext Transfer Protocol) は、インターネットを介してグラフィックやマルチメディアコンテンツを含むWebページをサーバからクライアントに転送するために使用される標準プロトコルです。

HTTPS

SSL (Secure Socket Layer) を使用するHypertext Transfer Protocol。HTTPSは、セキュリティで保護されたトランザクションの処理に使用されるHTTPの強化版です。

ICMP

ゲートウェイや送信先ホストは、たとえばデータグラム処理のエラーを報告するために、ICMP (Internet Control Message Protocol) を使用して送信元ホストと通信することがあります。ICMPでは、IPが高次プロトコルであるかのようにIPの基本サポートを使用しますが、ICMPは実際にはIPの基幹部分であり、各IPモジュールで実装されます。ICMPメッセージはさまざまな状況で送信されます。たとえば、データグラムが送信先に到達しないとき、ゲートウェイにデータグラムを転送するためのバッファリング能力がないとき、ゲートウェイが短い経路でトラフィックを送信するようにホストに指示できるときなどが挙げられます。Internet Protocolは、絶対的に信頼できるものとしては設計されていません。これらの制御メッセージは、IPを信頼性のあるものにすることではなく、通信環境における問題についてフィードバックを提供することを目的としています。

トレンドマイクロの推奨設定

トレンドマイクロの推奨設定は、検索対象のファイルを特定する方法です。実行可能ファイル (.exeなど) の場合、ファイルコンテンツに基づいて実際のファイルタイプが決まります。実行可能ファイル以外 (.txtなど) の場合、ファイルヘッダに基づいて実際のファイルタイプが決まります。

トレンドマイクロの推奨設定を使用すると、次のような利点があります。

  • パフォーマンスの最適化: 最小限のシステムリソースを使用するため、クライアントのアプリケーションに影響しません。

  • 検索時間の短縮: 実際のファイルタイプの識別情報を使用するため、感染しやすいファイルのみを検索します。そのため、すべてのファイルを検索するときと比べて検索時間が大幅に短縮されます。

IntelliTrap

ウイルス作成者は、リアルタイム圧縮アルゴリズムを使用して、ウイルスフィルタを回避しようとします。IntelliTrapは、リアルタイムの圧縮済み実行ファイルを遮断し、他の不正プログラムの特性とファイルを組み合わせて、ユーザのネットワークに入り込むというようなウイルスのリスクを減らすのに役立っています。IntelliTrapはそのようなファイルをセキュリティリスクとして認識し、安全なファイルを誤ってブロックしてしまうことがあるため、IntelliTrapを有効にするときはファイルの削除や駆除ではなく隔離することを検討してください。ユーザがリアルタイムの圧縮済み実行可能ファイルを定期的に交換する場合は、IntelliTrapを無効にしてください。IntelliTrapでは、ウイルス検索エンジン、IntelliTrapパターンファイル、IntelliTrap除外パターンファイルなどのコンポーネントを使用します。

IP

IP (Internet Protocol) は、データグラムと呼ばれるデータの固まりを送信元から送信先へ転送するために提供されます。送信元と送信先は、固定長アドレスで識別されるホストです。(RFC 791)

Javaファイル

Javaは、Sun Microsystemsが開発した汎用プログラミング言語です。Javaファイルには、Javaコードが含まれます。Javaは、プラットフォームに依存しないJava「アプレット」の形式で、インターネット用のプログラミングをサポートしていますアプレットとは、HTMLページに含めることができる、Javaプログラミング言語で記述されたプログラムです。Java技術が有効になっているブラウザを使用して、アプレットを含むページを表示すると、そのアプレットのコードがコンピュータに転送され、ブラウザのJava Virtual Machineによりアプレットが実行されます。

LDAP

LDAP (Lightweight Directory Access Protocol) は、TCP/IP上で実行されるディレクトリサービスに対するクエリおよび変更のためのアプリケーションプロトコルです。LDAPはTCP/IPを使用して、X.500モデルをサポートするディレクトリのうち、より複雑なX.500 DAP (Directory Access Protocol) のリソース要件を負わないディレクトリへのアクセスを提供します。たとえば、LDAPはインターネットまたはイントラネットのディレクトリでユーザ、組織、およびその他のリソースを探すために使用できます。

待機ポート

待機ポートとは、データ交換のためのクライアント接続要求に利用されるポートです。

不正プログラム

システムを中断したり不正にアクセスしたり、ユーザのプライバシーや資産を侵害するような情報を収集したり、またはユーザにとって有害なその他の動作を実行したりするように設計されたソフトウェアです。

複合的な脅威による攻撃

複合的な脅威による攻撃は、企業ネットワークの複数の侵入ポイントおよび脆弱性を利用します。「Nimda」や「Code Red」などの脅威があります。

監視

不正プログラム、またはICSで保護される特定のアクティビティを追跡するために、[ダッシュボード] ページに追加できるアプリケーションです。

NAT

NAT (Network Address Translation) とは、セキュアIPアドレスを、アドレスプールにある一時的な外部の登録IPアドレスに変換するための規格です。これにより、信頼するネットワークに非公開のIPアドレスを割り当てて、インターネットにアクセスできるようにすることができます。これは、ネットワーク内のすべてのコンピュータについて登録済みのIPアドレスを取得する必要がないことも意味します。

NetBIOS

NetBIOS (Network Basic Input Output System) とは、DOS (Disk Operating System) のBIOS (基本入出力システム) にネットワーク機能などの機能を追加するAPI (アプリケーションプログラミングインタフェース) です。

一方向通信

現在、現実世界のネットワーク環境において、NAT走査はその問題の重大性を増しつつあります。この問題に対処するため、MCPでは一方向通信を使用します。一方向通信にはMCPエージェントが使用され、MCPエージェントはサーバへの接続を開始し、サーバからのコマンドをポーリングします。各要求は、CGIのようなコマンドクエリまたはログ通信です。ネットワークへの影響を軽減するため、MCPエージェントは可能な限り接続を有効かつ開いたままにします。以降の要求では、既存の開いた接続を使用します。接続が切れた場合、同じホストに対するすべてのSSL接続はセッションIDキャッシュを利用するため、再接続にかかる時間を大幅に短縮できます。

パッチ

パッチはHotFixとSecurity Patchを1つにまとめたもので、プログラムの複数の問題を解決します。トレンドマイクロでは定期的にパッチを配布しています。Windows版のパッチにはセットアッププログラムが含まれますが、Windows 版以外のパッチには一般的にはセットアップスクリプトが含まれています。

フィッシング攻撃

フィッシング詐欺とは、急速に広まっている詐欺の一種で、正当なWebサイトを装って、Webユーザから個人情報をだまし取るものです。

一般的には、疑いを持たないユーザに、アカウントに問題があり即座に修正が必要だ、またはアカウントが削除されると告げる、緊急を装った本物のようなメールが送信されます。メールには、本物と似たWebサイトへのURLが含まれています。正当なメールおよび正当なWebサイトをコピーして、収集したデータを実際に受信する場所 (バックエンド) を変更することは特に難しいことではありません。

メールには、ユーザにそのサイトにログオンして、いくつかのアカウント情報を確認するように記載されています。ハッカーは、ログオン名、パスワード、クレジットカード番号、社会保障番号など、ユーザが入力したデータを受信します。

フィッシング詐欺は簡単に実行できて費用もかからず、しかける側にとってはその効果が大きな攻撃です。フィッシング詐欺に遭うと、ユーザは大きな損害を被る危険性があります。犯人を見つけ出すことは困難で、さらに突き止めたとしても起訴することはほぼ不可能です。

フィッシングサイトと思われるWebサイトがある場合は、トレンドマイクロまで報告してください。

Ping

Pingは、ICMPエコー要求をIPアドレスに送信して応答を待機するユーティリティです。Pingユーティリティでは、指定されたIPアドレスを持つコンピュータがオンラインであるかどうかを判断できます。

POP3

POP3 (Post Office Protocol 3) は、メールメッセージを保存したりサーバからクライアントのメールアプリケーションに送信したりする標準プロトコルです。

ポート転送

送信先ポートに基づくパケット転送技術です。管理者は、Cloud Edge を簡単に展開できるように、ファイアウォールやスイッチといった既存のネットワークデバイスを設定できます。

PAC (Proxy Auto-configuration) ファイル

PACファイルとは、高級プログラミング言語であるJavaScriptが含まれたテキストファイルです。PACファイルは、どのような状況でどのプロキシを使用するのかを指定します。PACファイルは、各ワークステーション上、社内Webサーバ上、企業ネットワーク外のサーバ上、またはICS上にホストできます。ブラウザは、PACファイルのアドレスを要求するだけで、指定されたアドレスからファイルを取得し、その中に含まれているJavaScriptファイルを実行します。

プロキシサーバ

プロキシサーバとは、特殊な接頭辞が付いたURLを受け入れるWebサーバです。ローカルキャッシュまたはリモートサーバのいずれかから文書を取得して、そのURLを要求者に返すために使用されます。

RARファイル

Roshal Archiveファイルは、データ圧縮、エラー回復、およびファイルスパニングをサポートするアーカイブファイル形式です。

ローミングユーザ

企業ゲートウェイの範囲内にいないユーザです。

RPC

RPC (Remote Procedure Call) は、あるホスト上で実行しているコンピュータプログラムが別のホスト上でコードを実行できるようにするネットワークプロトコルです。

セキュリティパッチ

セキュリティパッチは、すべてのユーザに展開すべきセキュリティ問題を修正するパッチです。Windowsのセキュリティパッチにはセットアッププログラムが含まれており、その他のパッチには通常セットアップスクリプトが含まれています。

サービスパック

サービスパックは、HotFix、パッチ、および機能強化を組み合わせたもので、製品アップグレードに相当する内容を含みます。WindowsとWindows以外どちらのサービスパックにも、セットアッププログラムとセットアップスクリプトが含まれています。

SMTP

SMTP (Simple Mail Transport Protocol) は、インターネットを介してメールメッセージをサーバからサーバ、およびクライアントからサーバに転送するために使用される標準プロトコルです。

SNMP

SNMP (Simple Network Management Protocol) は、管理上注意するべき状態について、ネットワークに接続されたデバイスの監視をサポートするプロトコルです。

SOCKS 4

SOCKS 4は、社内ネットワークまたはLAN上のクライアントとLAN外のコンピュータやサーバとの間の接続を確立するためにプロキシサーバによって使用されるTCPプロトコルです。SOCKS 4プロトコルは、OSIモデルのアプリケーション層で接続要求を実行し、プロキシ回線を設定し、データをリレーします。

SaaS (Software as a Service)

ソフトウェア展開モデルの1つで、ビジネスプロセス、エンタープライズアプリケーション、コラボレーションツールなどのソフトウェアがお客様に対するサービスとしてネットワーク経由で提供されます。

SSL

SSL (Secure Socket Layer) は、アプリケーションプロトコル (HTTP、Telnet、FTPなど) とTCP/IPの間に層をなすデータセキュリティを提供するためにNetscapeが設計したプロトコルです。このセキュリティプロトコルは、データの暗号化、サーバの認証、メッセージの完全性、およびオプションでTCP/IP接続のクライアント認証を提供します。SSLを使用するクライアント/サーバアプリケーションは、傍受、改ざん、およびメッセージ偽装を防ぐように設計された方法で通信できます。

SSL証明書

このデジタル証明書は、安全なHTTPS通信を確立するために使用します。

TARファイル

ファイルを分割するのではなく、ファイル全体を圧縮するような圧縮方法を使用する圧縮ファイルです。オープンソースコードを配布するためによく使用されます。

TCP

TCP (Transmission Control Protocol) は、接続指向で信頼性のあるエンドツーエンドプロトコルで、マルチネットワークアプリケーションをサポートするレイヤ化されたプロトコル階層に適合するように設計されています。TCPでは、アドレス解決にIPデータグラムを利用します。詳細については、DARPA Internet Program RFC 793を参照してください。

Telnet

Telnetは、「ネットワーク仮想ターミナル」を作成することにより、TCP上でターミナルデバイスとのインタフェースとなる標準的な方法です。詳細については、Network Working Group RFC 854を参照してください。

UDP

UDP (User Datagram Protocol) は、コネクションレス型の通信プロトコルで、アプリケーションプログラムがメッセージをほかのプログラムに送信するために、IPと共に使用されます。詳細については、DARPA Internet Program RFC 768を参照してください。

Webレピュテーションサービス (WRS)

Webレピュテーションサービスは、トレンドマイクロによって提供され、フィッシング攻撃を含むインターネット上のセキュリティ脅威を検出しブロックします。

ウィジェット

不正プログラム、またはICSで保護される特定のアクティビティを追跡するために、[ダッシュボード] ページに追加できるポータブルで再使用可能なアプリケーションです。

ZIPファイル

ZIPファイル形式は、データの圧縮およびアーカイブ用の形式です。ZIPファイルには、ファイルサイズを削減するために圧縮されたファイルやそのままの状態で含まれるファイルが1つ以上格納されます。ZIPファイル形式では、多くの圧縮アルゴリズムを使用できます。