企業向けセキュリティ用語集



あ、か、さ行

アプリケーション実行制御

登録したアプリ-ケーションを実行させないようにする機能。または登録したアプリ-ケーションのみを実行させる機能。両方を設定することも可能なソフトもある。


管理サーバ

セキュリティソフトがインストールされているクライアントを管理するサーバ。クライアントのシステム情報やウイルス感染状況、定義ファイルのバージョンなどを抽出しデータベースに格納する。


管理コンソール

管理サーバ上の情報を閲覧する機能。ブラウザまたはWindowsアプリケーションから閲覧する。


グループポリシー

ActiveDirectoryで管理されているコンピュータやユーザの設定などを一元管理する機能。この機能を用いて、クライアントPCへセキュリティソフトをプッシュ型でインストールするソフトもある。


クラウド

セキュリティソフトの「クラウド」の意味は、クライアントPC内には必要最小限の定義ファイルを置き、不審な動作を検知した場合にメーカーが用意したサーバへ定義ファイルを参照する仕組み。TrendmicroやMcAfee等のメーカーが実施している。


スマートスキャン

トレンドマイクロのマルウェア対策技術。必要最小限の定義ファイルだけをクライアントPC/サーバに配信し、必要に応じてクラウド上のパターンファイルを参照する仕組み。これにより、最新の脅威に対応しやすく、また動作も軽くなる。



た、な、は行

定義ファイル

ウイルスの特徴をまとめたファイル。ウイルスを検出するのに使う。

デバイス制御

USBポートや、CD-ROMなどのデバイスを使用できなくする機能。USBメモリやCDへコピーして内部情報漏洩が起こるのを防ぐ。


ポート番号

コンピュータがデータ通信を行う際に、通信先のサービスを特定するための番号。セキュリティソフトの管理サーバでは多くのポートを使用しているので、事前にファイアウォールにてポートを開けて(通信できるように)しておく必要がある。


ファイアウォール

特定の通信以外を遮断する機能。たいていのサーバはファイアウォールによって外部から自コンピュータへの通信を、特定のサービスを除いて禁止している。しかしセキュリティソフトの管理サーバは、クライアントPCや管理コンソールからアクセスされるので、これらのポートを開けておく必要がある。



ま、や、ら、わ行

マルウェア

悪意のあるソフトウェアの総称。「マル」とは悪のという意味があり、マルウェアとは「マル」と「ソフトウェア」をあわせた造語。具体的にはウイルス、スパイウェア、アドウェア、ワームなどを示す。


URLフィルタリング

Webページの接続先のURLを確認し、問題のあるURLであった場合アクセスを遮断する機能。主に子供が有害なサイトを閲覧できないように使用するが、マルウェアや詐欺サイトなどを閲覧できないようにする効果もある。


ログオンスクリプト

ユーザがログオンするたびに実行されるスクリプト。これを利用してクライアントPCへセキュリティソフトをプッシュ型でインストールできる。



アルファベット

ActiveDirectory

マイクロソフト社のディレクトサービス。コンピュータやユーザなどを一元管理する機能。何が良いかというと、管理下のリソースにポリシーを設定できるのが良い。たとえば、パスワードルール、IEの設定などである。ActiveDirectoryのグループポリシーや、ログオンスクリプトを利用して、クライアントPCへセキュリティソフトを一斉インストールすることもできる。


Artemis

McAfeeのマルウェア検出技術。不審な動作を検知すると、フィンガープリントをクラウド上へ送信し、脅威かどうかをチェックする


eOP

ePolicy Orchestratorの略 McAfee Total Protection for Endpoint の管理サーバソフト。


McAfee SiteAdvisor Enterprise

ブラウザと連動し、アドウェア、スパイウェア、オンライン詐欺などのサイトを、赤(危険)、黄色(疑わしい)のマークで表示する機能。安全なサイトは緑色のマークで表示する。


Microsoft SQL Server

マイクロソフト社のデータベースソフト。セキュリティソフトの管理サーバがデータの保存先としてよく使われる。 小規模向けには、無償のMicrosoft SQL Server Expressが使われることが多い。


SAVCE

Symantec AntiVirus Corporate Edtionの略。シマンテック社の昔のクライアントセキュリティ対策製品。


SCS

Symantec Client Securityの略。シマンテック社の昔のクライアントセキュリティ対策製品。


SEP

Symantec Endpoint Protectionの略。


SEP

Symantec Endpoint Protection Managerの略。管理サーバのこと。


SNAC

Symantec Network Access Controlの略。ネットワーク検疫が可能。


SPN

Smart Protection Networkの略。クラウドを利用したレピュテーション型のファイル検索技術の総称。パターンファイルをクラウドに配置してネットワークを経由して利用することによって、常に最新の防御情報を利用することができる。


ThreatSenseテクノロジー

6種類の検査方法で既知のマルウェアだけでなく、新種のマルウェアまでも非常に高い確率で検出する技術。6種類の検査方法とは、シグネチャ検査、ヒューリスティック検査、アドバンスドヒューリスティック、アドウェア/スパイウェア/リスクウェア、望ましくない可能性があるアプリケーション、安全ではない可能性があるアプリケーション。


ToPS

(McAfee) Total Protectionの略。最後のSは不明。





免責

ここに記載された情報の正確さに責任は持てませんのでご了承下さい。最終的には体験版を試すか、またはメーカーに問い合わせください。