CCNAを未経験からでも取得するために、今回はセキュリティー関連の用語を簡単に解説し一覧にしました!
未経験からでもネットワークエンジニアになれるように頑張りましょう!
目次
セキュリティー用語一覧
| 用語 | 解説 | |
| 1 | インシデント | 情報セキュリティーに関する事件 |
| 2 | 脆弱性 | セキュリティーに関する欠陥 |
| 3 | エクスプロイト | 脆弱性に対する攻撃・プログラム |
| 4 | 脅威 | 情報セキュリティーに対する攻撃や危害の要因 ・技術的脅威:ウィルス、盗聴、改ざん ・人的脅威:ミス、紛失など ・物理的脅威:自然災害、不法侵入、破壊行為 |
| 5 | なりすまし攻撃(スプーフィング攻撃) | IP・MACアドレスを偽装してなりすます。 ・DoS攻撃(denial-of-service):サーバーに過剰な負荷を与える攻撃 ・DDoS攻撃(distributed-denial-of-service):DoSの進化系→ウィルスで乗っ取った複数のデバイスを使ってDoS攻撃を仕掛ける。 ・中間者攻撃(man-in-the-middle):盗聴、改ざんを目的とした攻撃 |
| 6 | マルウェア | 攻撃目的のソフトウェア・プログラム ・トロイの木馬:有用な見せかけ→中身は・・・(自己増殖はしない) ・ウイルス:単体では動けない。アプリケーションに感染して、伝播する。 ・ワーム:独立したプログラムとして動ける。自己増殖→伝播する。 |
| 7 | バッファオーバーフロー攻撃 | 許容範囲を超えたデータを送り誤作動を起こさせる |
| 8 | ソーシャルエンジニアリング攻撃 | ・人をだましてパスワードなどを聞き出す ・パスワード入力の手元を見る(ショルダーハッキング) |
| 9 | フィッシング | 悪意のあるサイトに誘導する ・スピアフィッシング:同僚や上司などの同じ組織の人間を装ってサイトに誘導する方法 ・ピッシング:音声案内で誘導する ・スミッシング:SMS使って誘導する |
| 10 | ブルートフォースアタック | 総当たり攻撃:パスワードを破る攻撃。 |
