ビジネスお役立ち情報 > 仕事効率を上げるパソコン手帖 > 今さら聞けない! セキュリティ用語の基本を学ぶ

仕事効率を上げる「パソコン手帖」仕事効率を上げる「パソコン手帖」

仕事効率を上げるパソコン手帖のトップへ

今さら聞けない! セキュリティ用語の基本を学ぶ

パソコンやスマートフォン、タブレットなど、扱うデバイスの数が増え、クラウド連携などでネットワーク接続が欠かせないものになればなるほど、企業はもちろん、個人でも対策が求められるのがセキュリティだ。しかし、いざセキュリティ対策に取り組もうにも、「何から手をつけていいか分からない」「そもそも用語が理解できない」という人も多いはず。そこで今回は、絶対に知っておきたい基本的なセキュリティ用語を解説する。

ネットワークのセキュリティ用語

今やあらゆるデバイスがネットワークにつながる時代。ネットワーク管理者でなくても、最低限知っておきたい、ネットワークセキュリティ用語をピックアップする。

ファイアウォール

インターネットのようなオープンな外部のネットワークから、社内ネットワークなど内部のネットワークへの不正アクセスや攻撃を防止するためその間に設けられるセキュリティシステムのこと。その名のとおり「防火壁」のような役割を果たす。具体的には不要な通信を遮断し、必要な通信だけを通すといったことができる。なお、パソコンのOSにもファイアウォールの機能が備わっていて、外部からの侵入や攻撃を防ぐことができる。

プロキシ

社内ネットワークなど内部のネットワークからインターネットなど外部のネットワークに接続する際、やり取りされる情報を間で中継するサーバーコンピューターおよび、その仕組みのこと。例えば、コンピューターからあるWebサイトにアクセスする際、プロキシ経由でアクセスすると、Webのデータがいったんプロキシ内にキャッシュされる。パソコンはそこからデータを読み込むので、高速にWebサイトを閲覧することができる。また、Webサイト側にこちらの情報を渡すことなく、Webを閲覧することが可能だ。

Wi-Fiのセキュリティ用語

目に見えない無線通信から、大切な情報が漏洩しないようにするのが、さまざまな暗号化の技術。ここではWi-Fi設定時などによく目にする、セキュリティ用語を紹介する。

WEP

Wired Equivalent Privacyの略称で、無線LANなどへの接続を認証し、さらにそこでやり取りされる通信を暗号化する方式の一つ。「WEPキー」と呼ばれるパスワードで認証されたデバイスのみ、ネットワークへ接続できる。最も古い無線LAN用の暗号化方式で、簡単に解読されてしまうため、今ではほかの暗号化技術が用いられることが多い。

WPA

Wi-Fi Protected Accessの略称で、WEPの強化版とも言える無線LANの暗号化方式の一つ。現在はこの後継規格である「WPA2」が最も安全な暗号化方式として知られている。なお、どの暗号化方式で暗号化するかは、ルーターの設定などで変更できる。

Windowsのセキュリティ用語

パソコンにはさまざまなセキュリティ機能が備わっている。それらを使いこなすにはまず、用語を知ることが大切。パソコンのセキュリティに欠かせない代表的な用語を解説する。

レジストリ

Windowsのさまざまな設定に関する情報が書き込まれたデータベース。通常はコンピューターによって自動的に更新や削除が行われるが、「レジストリエディタ」と呼ばれるソフトウェアを使って、手動で変更を加えたり、書き換えたりすることもできる。

ユーザーアカウント制御

Windowsに搭載されたセキュリティ機能の一つで、コンピューターに勝手に変更が加えられるのを防ぐことができる。変更が加えられそうになると、ユーザーに許可を求めたり、権限のあるアカウントでのログインを求める通知が表示されたりする。通知の有無やレベルは設定で変更することもできる。

ソフトウェアのセキュリティ用語

OSやアプリケーションにほころびがあると、そのほころびからコンピューターに危険が迫ることがある。ここではそんなソフトウェアのセキュリティに関する用語を取り上げる。

脆弱(ぜいじゃく)性

OSやアプリケーションなどが持っているセキュリティ上の弱点、バグ、セキュリティホールのこと。ソフトウェアのセキュリティ対策では、こまめなアップデートによって、この脆弱性に対する対策を行うことが何より重要と言われる。

ゼロディ攻撃

OSやアプリケーションに脆弱性が発見され、それが広く公表される前に、その脆弱性を狙って仕掛けられる攻撃のこと。脆弱性が発見されたらできるだけ早く、アップデートを行う必要があるが、このアップデートが公開される前に攻撃された場合、被害が拡大する可能性がある。

ネットサービスのセキュリティ用語

インターネット経由で利用できるさまざまなサービスや、ダウンロードできるアプリにも危険性はある。ここではそんなサービスにまつわる、最新の用語をチョイスした。

不正アプリ

スマートフォン、タブレット向けのアプリマーケットに紛れ込んでいる、文字どおり不正なアプリのこと。一見ごく普通のアプリに見えるが、ダウンロードしインストールすると、陰でデバイス内の情報を勝手に外部に送信したり、悪質なプログラムを勝手にインストールしたりする。

パスワードリスト攻撃

一つのネットサービスから漏洩したユーザーIDとパスワードを使って、ほかのネットサービスに片っ端からログインを試みるネット犯罪の手口。パスワードの使い回しなどをしていると、被害が及びやすくなる。パスワードは使い回さず、サービスごとに管理する方が安心だ。

コンピューターウイルスのセキュリティ用語

セキュリティを脅かす危険の代表格と言えば、コンピューターウイルス。ここではウイルスの種類や特性を表す呼び方の中から、代表的なものを紹介する。

マルウェア

悪意を持って作成されたユーザーが望まない機能を実行するソフトウェアの総称。プログラムからプログラムへとじわじわ感染、被害を拡散するコンピューターウイルスのほか、コンピューターに入り込み、気づかないうちに情報を盗むスパイウェアなども含まれる。

ステルス型ウイルス

ユーザーが気づかないように、巧妙に偽装されたコンピューターウイルスのこと。ウイルス対策ソフトを使っても検知されないように、さまざまな偽装が行われている。中にはOSの機能の一部になりすましているものもある。

今回取り上げた用語はセキュリティに関するものの中でも、言わば基礎の基礎。セキュリティに関する課題は日々増え続けていて、新たな懸念の数だけ、新たな用語もまた誕生している。こうした情報に敏感になり、今どのようなトラブルが起こっているのか、日々アンテナを張っておくことこそ、セキュリティ対策の第一歩と言えるだろう。

テキスト/太田百合子

企業のITセキュリティ講座