情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■SC(Registered Information Security Specialist Examination)
IPAが実施する情報処理安全確保支援士の略号。
セキュリティ(Security)のSとCから取られている。
あくまでも試験名の略号であり、一般的な場や情報処理安全確保支援士の試験内で用いられることはない。
■STIX(Structured Threat Information eXpression)
脅威情報構造化記述形式。
マルウェアををはじめとした各種サイバー攻撃活動に関する情報を記述するための標準仕様。
サイバー空間における脅威や攻撃の分析、サイバー攻撃を特徴づける事象の特定、サイバー攻撃活動の管理、サイバー攻撃に関する情報共有などを目的として開発された。
サイバー攻撃活動・攻撃者・攻撃手口・検知指標・観測事象・インシデント・対処措置・攻撃対象の8つの情報群から構成される。
■nmap(Network Mapper)
無償で利用可能なオープンソースのポートスキャンツール。
TCPコネクトスキャン、TCPハーフスキャン、UDPスキャンなど様々なポートスキャン機能のほか、スタックフィンガープリンティングなどの機能もある。
UNIX系OS、Windows、Mac OSなど多くのOS環境で使用可能。
■IDS(Intrusion Detection System)
侵入検知システム。
ネットワークを流れるパケットやサーバの各種イベントをリアルタイムに監視して、侵入や攻撃を発見・通知するシステム。
ネットワーク監視型・ホスト監視型・クラウド監視型の3タイプのIDSがある。
■IPS(Intrusion Prevention System)
侵入防御システム。
従来のネットワーク監視型IDSにファイアウォールのような防御機能を追加した製品であり、不正アクセスを検知するだけでなく、遮断まで行うことができる。
侵入や攻撃については誤検知することもあるため、その場合は正常な侵入を遮断してしまう。
IDPS(Intrusion Detection Prevention System)と呼ばれることもある。