以下の用語解説には、Symantec Security Response Web サイトを通じて使用されている用語の説明が含まれています。 各種用語の意味やインターネットセキュリティ関連の一般的な疑問点に対する回答については、以下の用語解説あるいは「よくある質問」 ページをご覧ください。
.dam
脅威の影響を受けて破損したり、脅威の残骸が残っていることが原因で正常に実行できなくなったり、期待通りの結果を出さなくなったファイルを検出したときに使用される拡張子です。
.dr
不正なプログラムであると判断されたファイルを表します。 このプログラムは、感染先のコンピュータ上にウイルスやワームを作成します。
.enc
暗号化または符号化されているファイルを表します。 たとえば、MIME エンコード形式を使って自分のコピーを作成するワームは .enc という接尾辞が付いたファイルとして検出されます。
@m
そのウイルスまたはワームが電子メールを勝手に送信することを意味します。その一例として、ユーザーがメールを送信するときに自分自身を添付したメールを送信する
Happy99 (W32.Ska) が挙げられます。
@mm
そのウイルスまたはワームが大量メール送信を行うことを意味します。 その一例として、ユーザーのメールボックスに保存されている全メールアドレスにメールを送りつける
W97M.Melissa.Aが挙げられます。
モデムのプールを管理する通信サーバー。 送信されるメッセージを次の利用可能なモデムに、また受信したメッセージを適切なワークステーションへと導きます。
Action (アクション)
システムあるいはアプリケーションによってあらかじめ定義されている、イベントまたは警告に対する応答。
Active (アクティブ)
ステータスのひとつ。プログラム、ジョブ、ポリシー、スキャンが動作中であることを示します。たとえば、スケジュール設定されたスキャンが実行中の場合、そのスキャンはアクティブであるとみなされます。
Activity log (活動ログ)
レポートの一種。記録されたイベントが順番に列記されています。
Administrative domain (管理ドメイン)
セキュリティポリシー、セキュリティモデル、またはセキュリティアーキテクチャによって定義された環境あるいはコンテキスト。
Administrator (管理者)
以下の責務を負う人物:
- ネットワークの運用管理。
- ネットワーク上のプログラムのインストール、およびワークステーションへ分散配置するプログラムの設定。
- ワークステーションにおけるセキュリティ設定の更新。
ユーザーへの広告コンテンツの配信を促進するプログラム。
Age (年齢)
脆弱性の査定に用いられる格付けのひとつで、発見時からの経過時間に基づき算出されます。専門家によると、脆弱性が悪用される可能性は、脆弱性の年齢が上がるにつれて高くなります。 これは、時間が経過すればするほど、脆弱性の存在が認知される可能性が高くなるという仮定に基づいています。 L-3 ネットワークセキュリティ社の研究者は、最近発見された脆弱性の年齢要因には低いレートを付け、脆弱性の年齢が上がるほど高いレートを付けています。
Alarm (アラーム、警告音)
エラー発生時に発される音または視覚的なサイン。
Alert (警告)
イベントまたはエラーの発生を自動的に通知する機能またはそのメッセージ。
Alertable event (警告可能なイベント)
発生時に警告を発するように設定されているイベントまたはイベントセットのメンバー。
Also Known As (別名)
該当するウイルス、ワームの識別に他のウイルス対策ソフトメーカーが使用している名称。 シマンテックのウイルス対策製品は多くの場合、bloodhound によるヒューリスティックスキャン技術を使用して潜在的な脅威を識別します。 その場合、このフィールドには bloodhound による検出名が表示されます。
Antivirus (アンチウイルス)
セキュリティポリシーのサブカテゴリーのひとつ。コンピュータウイルスに関連しています。
Application server (アプリケーションサーバー)
シンクライアントが使用するためのアプリケーションおよびデータベースを管理するサーバーソフトウェア。 アプリケーションサーバーは、クライアントのあらゆるアプリケーションのオペレーションおよびコネクションを取り扱います。
Asset (資産)
組織が生産性を維持するために必要とする物理的アイテム、情報アイテム、および能力。 例として、コンピュータシステム、顧客データベース、製造ラインなどがあります。
Asset measure (資産レベル)
資産の測定基準。 組織内の他の資産との相対的な秘匿性、完全性、可用性を表します。
Asset value (資産価値)
ある資産の一般に認知されている価値、または本質的に備わっている価値。
Attack signature (攻撃シグネチャ)
ネットワークトラフィックの特徴のひとつ。正規のトラフィックから攻撃を見分ける手がかりとなる、パケットの先頭あるいはパケットグループのパターンを示します。
Attribute (属性)
ファイルや表示デバイスなど、オブジェクトの特性。
Authenticated, self-signed SSL (自己署名方式の SSL)
SSL の種類のひとつ。自己署名証明書を通じて認証とデータの暗号化を提供します。
Authentication (認証)
何らかのコンピューティング処理を行う相手が詐称していないことを確認すること。 認証は通常、パスワード、証明書、PIN など、コンピュータネットワークを通じて本人かどうかを確認できる情報を使用して行われます。
AutoInstall package (AutoInstall パッケージ)
Symantec Ghost コンソールを使用してクライアントコンピュータに配布される 1 つまたは複数のアプリケーションが含まれる実行ファイル。AI Snapshot と AI Builder によって作成されます。
バックアップタスクにどのコンピュータを含めるかを指定する値や、スケジューリングなどの詳細設定をまとめた設定情報のグループ。
Banner grab (バナーグラブ)
クライアントがサーバーとの接続後すぐに受信する読み取り可能な文字列。 一般に、受信した文字列の種類によって、OS やサーバーの種類を見きわめることができます。
Baseline risk (基準リスク)
セーフガードを検討する以前の段階で存在しているリスク。
メリット
脆弱性対策におけるセーフガードの効果の度合い。 セーフガードが単独で講じられた場合、脆弱性がもたらすリスクは、ここで指定されている分だけ低減します。
Bits per second (bps)
モデムなどの通信デバイスによるデータ転送速度の計測単位で、1 秒間に転送されるデータのビット数を示します。
Blank (ブランク)
コンピュータ画面上の画像を消去すること、または何も表示しないこと。pcAnywhere では、接続が確立した時点でホスト側のスクリーンがブランクになるように設定することができます。 これにより、pcAnywhere のホストの近くにいなくても、セキュリティを維持することができます。
Blended Threat (複合型脅威)
ウイルス、ワーム、トロイの木馬、悪意のあるコードの特徴と、サーバーあるいはインターネットのセキュリティホールを組み合わせることにより、攻撃を直接または間接に仕掛けたり、拡大する脅威。 複合型の脅威は、複数の侵入経路や技術を用いるため、短時間で急速に広がり、広範囲にダメージを与えます。 複合型の脅威の特徴は次のとおりです。
- ダメージ : 被害者の IP アドレスからサービス拒否(DoS)攻撃を仕掛ける、Web サーバーをダウンさせる、リモートから実行可能なトロイの木馬を仕掛けるなどの行為をします。
- 複数経路からの増殖 : 標的となったシステムの無防備なポイントを探して侵入し、サーバーに保存されている HTML ファイル内にコードを埋め込んだり、攻撃を受けてセキュリティが低下した Web サイトにアクセスしたユーザーのコンピュータに増殖したり、そのサーバーから無断でワームファイルを添付した電子メールを他のユーザーに送信するなどのさまざまな方法で感染を拡大します。
- 複数手法による攻撃 : 悪意のあるコードをシステム上の .exe ファイルに挿入したり、ゲストアカウントのアクセス権限を上げたり、読み書き可能なネットワークシェアを作成したり、レジストリにさまざまな変更を加えたり、HTML ファイルにスクリプトコードを追加するなどがあります。
- 人間の手を介さない感染拡大 : 継続的にインターネットをスキャンし、攻撃対象になる無防備なサーバーを探します。
- 脆弱性の悪用 : バッファオーバーフロー、HTTP 入力時の認証に関する脆弱性など、既知の脆弱性や、既知のデフォルトのパスワードを使って不正に管理者権限を取得します。
複合型の脅威による攻撃から自身を守るには、複数レイヤーにおける侵入防止と応答メカニズムを含む包括的なセキュリティ対策が必要です。
Boot package (ブートパッケージ)
クライアントコンピュータと Symantec Ghost の起動に必要なドライバすべてを格納するシステム起動ディスクのファイル、起動ディスク、Ghost イメージ、またはプレブート実行環境 (PXE) イメージ。
Broadcast (ブロードキャスト、同報通信)
ネットワーク上の全ユーザーに同一メッセージを同時配信すること。
Broadcast alert action (ブロードキャスト警告処理、同報通信警告処理)
警告を生成するサーバーにログオンしているコンピュータすべてに送信される警告への AMS2 の応答。
Bug (バグ)
ソフトウェアプログラムのプログラミング上の欠陥のこと。 例として Web ブラウザのセキュリティ問題やソフトウェアの 2000 年問題があります。
セキュリティ機能のひとつ。ホストがリモートの発信元から呼び出されて接続が確立した後、発信元との接続を一度切り、改めて発信元を呼び出す機能。本人確認目的または通話料を発信元に負担させる場合などに使われます。
Canvas (キャンバス)
ネットワークスキームを表すホストまたはその他の描画オブジェクトが配置されるウィンドウ。
Capability (能力)
システムの接続能力に関して脅威を持っている技術的なスキルや知識の測定基準。
Capability Maturity Model for Software (CMM or SW-CMM) (ソフトウェア能力成熟度モデル (CMM または SW-CMM))
品質管理 / 評価モデルのひとつ。組織のソフトウェア開発プロセスの成熟度を評価したり、それらプロセスの成熟度を向上させるために取り組む必要のある活動を明確化するために使用されます。
Captured attack sessions (キャプチャした攻撃セッション)
攻撃シグネチャが含まれるネットワークセッションのレコード。 NetProwler では、キャプチャする攻撃の種類を指定することができます。 キャプチャしたセッションのレコードは、NetProwler コンソールまたはエージェントのグラフィカルユーザーインターフェース (GUI) の[Attack Session] 画面で閲覧できます。
Case-sensitive (大文字と小文字の区別)
アルファベットの大文字と小文字を区別すること。
Causes system instability (システムの不安定化)
この発病症状は、コンピュータをクラッシュさせたり異常動作を引き起こしたりします。
Certificate (認証、証明書)
暗号化システムにおいて、ユーザー本人であることを証明するために使用されるファイル。 ユーザーの名前と公開鍵が含まれています。
Certificate authority (認証局)
セキュリティ証明書を発行するオフィスまたは機関。
Certificate authority-signed SSL (認証局署名方式の SSL)
SSL のひとつで、認証局のデジタル署名付き証明書による認証およびデータ暗号化を供給する SSL を指します。
Certificate store (認証ストア)
セキュリティ証明書が格納されているデータベース。
Channel (チャネル)
通信において、情報の伝送に使用される媒体。ラインまたはサーキットとも呼ばれています。 通信チャネルはその種類に応じてアナログまたはデジタルで情報を伝送することができます。 また、通信チャネルは、同一ネットワーク上に存在する 2 つのステーションを結ぶケーブルなどの物理的なリンクを指したり、何らかの電磁気による伝送媒体で構成されている場合もあります。
クライアント
サーバープログラムにデータ転送をリクエストしたり、データ転送を行うプログラム。
Client computer (クライアントコンピュータ)
クライアントプログラムを実行するコンピュータ。 ネットワーク上でクライアントコンピュータは、サーバープログラムを実行する別のコンピュータとのクライアント / サーバーの関係における対話によって動作します。
Client/server program (クライアント / サーバープログラム)
一部はサーバーとして動作する 1 台のコンピュータに、それ以外の部分はクライアントとして動作する 1 台または複数台のコンピュータにインストールされることで動作するプログラム。
Client/server relationship (クライアント / サーバーの関係、クライアント / サーバー型)
通常は 1 台がサーバー、もう 1 台がクライアントとして機能することでネットワーク通信を行う 2 台のコンピュータ間の関係。 通常は一方のコンピュータが他方のコンピュータに対して管理およびサービスの提供を行います。
Client-side reporting (クライアントサイドのレポーティング)
レポート生成方式のひとつ。データはサーバーから取り出された後、クライアント側で処理されます。
Clone (クローン)
ホストまたはリモートのコンピュータ上に存在する特定のフォルダ (クローン元) を、別のコンピュータ上に存在する特定のフォルダ (クローン先) と同一にすること。 クローン元のフォルダに格納されているファイルはすべて、クローン先のフォルダにコピーされます。 クローン先のフォルダに格納されていて、クローン元のフォルダには存在しないファイルはディスクから削除されます。 「synchronize (同期)」 参照。
Cluster server (クラスタサーバー)
負荷バランスを調整したり、1 台のサーバーがダウンした場合でも運用を継続できるようにするためにリンクされている 2 台以上のサーバーグループ。
CME initiative (CME イニシアチブ)
セキュリティコミュニティ内の主要な組織と協力して、米国コンピューター緊急事態対応チーム (US-CERT) が率いる取り組みのこと。中立的で、共有された識別手法を採用することで、CME イニシアチブは次のことを目指します。 マルウェアインシデントの発生時に脅威を参照することで公的な混乱を避ける。ウイルス対策ベンダー間のコミュニケーションを向上する。ウイルス対策ベンダーと他の情報セキュリティコミュニティ間のやり取りを改善し、情報の共有を促進する。
CME number (CME 番号)
CME (Common Malware Enumeration) 番号とは、特定の脅威を表す、一意でベンダー中立の識別子。上記 「CME initiative (CME イニシアチブ)」 参照。
Command-Line Interface (CLI) コマンドラインインターフェース (CLI)
UNIX および Windows NT 環境において ESM コマンドを実行するための代替手段となるユーティリティ。 CLI は ESM コンソールで利用可能なコマンドの大半をサポートしています。 また、エージェントのレコード生成、モジュールの削除、CLI コマンドを含むバッチファイルの実行なども CLI を通じて行えます。
Common Information Model (CIM) 共通情報モデル (CIM)
ネットワーク / 企業環境における全体的な管理情報を記述するための、特定のインプリメンテーションに縛られない共通データモデル。 CIM は仕様とスキーマで構成されています。 仕様は他のマネジメントモデル (SNMP MIB や DMTF MIF など) との相互運用のための詳細な仕様を定義し、スキーマは実際のモデル記述を供給します。
Communications (通信)
モデムやケーブルなどの装置を利用してコンピュータ間でデータ伝送を行うこと。
Communications device (通信デバイス)
接続デバイスとも呼ばれています。 モデム、ネットワークインターフェースカード(NIC)など、リモート通信やコンピュータ間でのデータ転送を可能にするハードウェアコンポーネントを指します。
Communications link (通信リンク)
複数のコンピュータ間およびコンピュータと周辺機器などを接続してデータ伝送を可能にすること。 通信リンクには、ネットワーク、モデム、ケーブルなどがあります。
Communications port (COM port) 通信ポート (COM ポート)
シリアルポート呼ばれています。 COM ポートはシリアル伝送されるデータの送受信を行う場所です。 各ポートは COM1、COM2、COM3、COM4 として表されます。
Communications protocol (通信プロトコル)
複数のコンピュータ間でデータをやり取りするための規約。通信プロトコルは伝送速度、間隔タイプ、接続方式などを定義します。
Communications session (通信セッション)
2 台のコンピュータが (通常は情報の伝送を行うために) 接続状態を維持している時間帯のこと。
Compile (コンパイル)
高級言語のスクリプトを、実行または動作可能な低級言語のコマンドセットに変換すること。 構文エラーはスクリプトのコンパイル中に発見されます。
Compromises security settings (不正アクセス)
パスワード情報やシステムレベルのセキュリティ設定へのアクセスを取得しようとする動作。 また、コンピュータのインターネット処理コンポーネントの隙間を探し、インターネットを通じて不正遠隔操作を可能にするプログラムをインストールする場合もあります。
Connection (接続)
通信リンクの確立が成功している状態。
Connection item (接続項目)
通信セッション中に使用する接続デバイスの情報とセキュリティ設定が含まれる pcAnywhere のファイルを表す項目。
コンソール
1. ソフトウェアまたはネットワークの管理用のプログラムインターフェース。 2. メインフレームまたは UNIX 環境では、ディスプレイおよびキーボードで構成される端末。
Content filtering (コンテンツフィルタリング)
セキュリティポリシーのサブカテゴリのひとつ。電子メールの本文など、テキスト内で単語の語義に関するものです。 URL フィルタリングもこのカテゴリに含まれることがあります。
Crash recovery (クラッシュリカバリ)
pcAnywhere のファイル転送オプションのひとつ。接続が切れた後、コンピュータが再接続されたときに転送を最初からやり直すのではなく、接続が切れたときのファイル転送を継続するように pcAnywhere に指示します。
Current risk (現在のリスク)
セーフガードを講じた後も残っているリスク。
Current vulnerability measure (現在の脆弱性)
脆弱性に対して、ユーザーが安全確保のためのセーフガードを講じた後でも依然存在するリスク。 有効なセーフガードを講じている場合、この値は標準値よりも小さくなります。
CVE References (CVE 識別番号)
脆弱性やその他のセキュリティホールの標準名称のリスト。CVE は、現在公開されている既知の脆弱性やセキュリティホールに対する名称の標準化を目的としています。 (出典:
CVE Web サイト)
シマンテック製品と CVE との互換性については、
こちら (英語) をクリックしてください。
危険性を測る要素のひとつで、ある脅威により被る危害の程度を示します。 発症のタイミング、メールサーバーの停止、ファイルの削除や改ざん、秘密情報の漏洩、パフォーマンスの低下、ウイルスコードのエラー、セキュリティレベルの低下、ダメージ回復の難易度などが含まれます。
Data conversion (データ変換)
旧バージョンの pcAnywhere の設定ファイル(ホストコンピュータへの接続など)を、現在お使いのバージョンで使用できるように変換すること。 データ変換は、設定履歴を維持するために設定ファイルをテキストファイルへ書き出したり、テキストファイルから設定ファイルを読み込んだりする場合にも使用できます。
Data template (データテンプレート)
バックアップに含めるファイルまたはレジストリ項目を定義するテンプレート。
Data transfer (データ転送)
情報をある場所から別の場所へ移動すること。 転送速度はデータレート、あるいはデータ転送レートと呼ばれています。
Data transmission (データ伝送)
情報を送信デバイスから受信デバイスへ電子的に伝達すること。
Default threat measure rating (デフォルトの脅威レベル)
脅威の正確なプロフィールおよびセキュリティ専門家の評価に基づく脅威の度合い。Delphi のクエリメソッドを使って、適格な評価が作成されます。
Default vulnerability measure (デフォルトの脆弱性レベル)
脆弱性に対して、ユーザーが安全確保のためのセーフガードを実施する前に存在するリスク。 有効なセーフガードを講じている場合、この値は標準値よりも小さくなります。
Degrades performance (パフォーマンス低下)
この発病症状は、コンピュータの処理速度を低下させます。空きメモリの割り当て、ディスクスペースを消費するファイルの作成、プログラムのロードや実行速度の低下などが含まれます。
Deletes files (ファイル削除)
この発病症状は、ハードディスク上のさまざまなファイルを削除します。 削除されるファイルの数と種類は、ウイルスにより異なります。
Deploy (展開、配置する)
離れた場所からインストールを実施すること。
Desktop computer (デスクトップコンピュータ)
1. サーバーとしてではなく、主に個人が作業を実施する目的で使用するコンピュータ。 2. 机上またはその近辺に設置するように設計されているパーソナルコンピュータ (パソコン) またはワークステーション。
Dial (ダイヤル)
LAN、モデム、直接接続を介して接続を開始すること。実際のダイヤル操作を伴うかどうかは関係ありません。
モデム設定を高額な市外局番に変更したり、有料なコンテンツにアクセスさせて通話料金を請求するソフトウェアパッケージ。
Direct connection (直接接続)
データ通信様式のひとつで、コンピュータを別のコンピュータに直接接続します。通常、モデムケーブルは使用しません。
Disabled (無効)
ステータスのひとつ。プログラム、ジョブ、ポリシー、スキャンが利用できない状態であることを示す。たとえば、実行スケジュールが設定されているスキャンが無効の場合、スキャン操作は設定されている日時になっても自動的には実行されません。
Discovery (発見、探索)
あるコンピュータが、同一ネットワークまたはドメインに存在する別のコンピュータを見つけようとするプロセス。
Distributed Management Task Force (DMTF) ディーエムティーエフ (DMTF)
デスクトップ、企業、インターネット環境の開発、対応、管理規格の統一を推進する業界団体。 主要テクノロジーベンダーや関連の規格策定団体とともに、相互運用可能なマネジメントソリューションを通じて、より完全で費用対効果の高い、かつ、リスクの低い管理手法の実現を目指します。
Distribution (感染力)
危険性を測る要素のひとつで、感染の広がる速さを示します。
Domain (ドメイン)
ディレクトリデータベースを共有し、1 ユニットとして管理されているコンピュータまたはデバイスのグループ。 インターネットの場合、ドメインはネットワークアドレスを階層型のサブセットに分類して管理しています。 たとえば、.com ドメインは商業目的で使用されているホストシステムを識別します。
Domain Name System (DNS) ドメインネームシステム (DNS)
TCP/IP ホストをカテゴリ別に分類してグループ化している階層型のホストネーミングシステム。 たとえばインターネットのネーミング方式では、.com 拡張子がついた名前は、商業目的で使用されているホストを識別します。
Download (ダウンロード)
あるコンピュータから別のコンピュータへデータを転送すること。通常はモデムまたはネットワークを経由して行われます。 ダウンロードは通常、インターネット、掲示板 (BBS)、または何らかのオンラインサービスからユーザーのコンピュータにファイルを転送する行為を指します。
Download folder (ダウンロードフォルダ)
ファイルの転送中に受信したファイルの保管場所として使用されるフォルダ。
Driver (ドライバ)
周辺機器と CPU との間で交わされるコマンドを変換するプログラム。
脆弱性の査定に使用される格付けのひとつで、脅威が脆弱性を攻撃する際にユーザーのシステムに電子的にアクセスすることが必要条件となるかどうかに基づいて算定されます。
Enabled (有効)
ステータスのひとつ。プログラム、ジョブ、ポリシー、スキャンが利用できる状態であることを示します。たとえば、実行スケジュールが設定されているスキャンが有効の場合、スキャン操作は設定されている日時になると自動的に実行されます。
Encrypted Virus (暗号化ウイルス)
ウイルススキャンから逃れるために暗号化を使用するウイルス。 ウイルスコードを暗号化することで検出を困難にします。
Encryption (暗号化)
アクセス権限を持たないユーザーにデータを閲覧されたり改ざんされたりすることを防ぐために、データをスクランブルまたはコード化する方法。 暗号化されたデータを復号化して使用できるのは、パスワードまたは鍵にアクセス権が与えられているユーザーのみです。暗号化の対象データには、メッセージ、ファイル、フォルダ、ディスクなどがあります。
Extended Partition Boot Record (EPBR) 拡張パーティションブートレコード (EPBR)
物理的ハードディスクと同様に機能する論理パーティションに記録されたブートレコード。各論理パーティションの EPBR は、物理的ハードディスク上の MBR と同じ配置になっています。
ESM Agent (ESM エージェント)
ホストシステムに対してセキュリティ監査を実行し、ESM マネージャに監査結果を返すソフトウェアコンポーネント。 システム固有の情報やユーザーアカウント情報のスナップショットファイルを保存し、ユーザーが要求する修正をファイルに施し、修正後のファイルに合わせてスナップショットを更新する機能も備えています。
ESM Enterprise Console (ESM エンタープライズコンソール)
マネージャおよびエージェントの管理に使用されるグラフィカルユーザーインターフェース (GUI)。ユーザーによる入力を受信し、EMS マネージャへリクエストを送信し、返されたセキュリティ評価データを表示用にフォーマットします。 ESM Enterprise Console は ESM 5.0 以上でサポートされています。 旧バージョンの ESM では ESM GUI が使用されています。
ESM Manager (ESM マネージャ)
ESM エージェントの動作を調整し、エージェントと ESM ユーザーインターフェース間の通信環境を供給し、エージェントが収集したセキュリティデータを保管するソフトウェアコンポーネント。
Event (イベント)
システムまたはアプリケーション内で発生し、プログラムによって検出される特定の現象。 通常、イベントが発生すると、ユーザー通知の送信やログエントリの追加といったアクションが始動します。
Event class (イベントクラス)
レポートのソートや警告の設定に使用される、あらかじめ定義済みのイベントカテゴリ。
Event normalization (イベントのノーマライズ)
さまざまなソースから発生したイベントを一貫したフレームワークにマップするプロセス。
Event viewer (ITA event viewer) イベントビュワー (ITA イベントビュワー)
Intruder Alert のエージェントによってキャプチャされたイベントデータを閲覧するための、独立した Windows NT または UNIX のグラフィカルユーザーインターフェース (GUI)。
Exploit (エクスプロイト)
ソフトウェアに存在する脆弱性を利用するプログラムあるいは攻撃手法。セキュリティを侵害したり、ネットワークを介してホストコンピュータを攻撃するために使用される可能性があります。
Exposure (露出、露呈)
コンピューティングシステムにおいて、普遍的な脆弱性ではないものの、以下のいずれかに該当する状態を指します。
- 攻撃者が情報収集活動を実行可能な状態。
- 攻撃者が自身の活動を隠蔽可能な状態。
- 予想通りに動作するが、容易に攻撃できる機能。
- 攻撃者がシステムまたはデータへアクセスする目的で使用を試みる主な侵入ポイント。
- セキュリティポリシー上、問題となる状態。
Extended (partition) 拡張 (パーティション)
プライマリパーティションのひとつであり、本来はプライマリパーティションを最大 4 つまでしか作成できないという問題を解決するために開発されたものです。拡張パーティションは、論理パーティションを格納するコンテナまたはプレースホルダーとなります。拡張パーティション自体にデータは一切格納されず、ドライブレターも割り当てられません。 拡張パーティション自体にはデータは一切格納されず、ドライブレターも付与されません。しかしオペレーティングシステムが認識できる論理パーティションであればいくつでも拡張パーティションに格納でき、各論理パーティションにはドライブレターを付与できます。
eXtensible Markup Language (XML) 拡張マークアップ言語 (XML)
Web を通じた情報交換に使用される共通言語。
External Hostile Structured (EHS) threat 外部からの敵意ある構造型 (EHS) の脅威
基幹業務の攻撃、悪用、混乱を目的とした、組織外部の人物またはグループ。 莫大な資金と高度なスキルを備え、大量のリソースと独自のツールを所有しています。 戦争、犯罪、業界スパイなどに関与している各国の諜報機関、犯罪者、プロのハッカーなどがこの脅威カテゴリに該当します。
External Hostile Unstructured (EHU) threat 外部からの敵意ある非構造型 (EHU) の脅威
基幹業務の攻撃、悪用、混乱を目的とした、組織外部の人物。 高度な攻撃を達成するためのリソース、ツール、スキル、資金は限定されています。 インターネットハッカー、クラッカー、および不正ユーザーのほとんどがこの脅威カテゴリに該当します。
External Nonhostile Structured (ENS) threat 外部からの敵意のない構造型 (ENS) の脅威
組織を攻撃する意図がごくわずかまたは皆無の、組織外の人物。 ただし、この脅威は高度な攻撃を仕掛けるために必要とされる特殊なリソース、スキル、ツール、資金を備えています。 このカテゴリには、情報の入手やスキル向上のためにインターネットを使用する、システムとネットワーク関連のセキュリティ専門家が該当します。
External Nonhostile Unstructured (ENU) threat 外部からの敵意のない非構造型 (ENU) の脅威
組織を攻撃する意図がごくわずかまたは皆無の、組織外の人物。ただし、この脅威は高度な攻撃を仕掛けるために必要とされる特殊なリソース、スキル、ツール、資金は限定されています。 この脅威には、一般的なインターネット利用者が該当します。
External threat (外部からの脅威)
発信源が組織外部の脅威。
ファイルを割り当てるためのテーブル。 FAT12、FAT16、FAT16b の 3 種類があります。 FAT16b が最も一般的で、32 MB 以上のパーティションではこれが使用されます。 FAT12 および FAT16 パーティションは MS-DOS 5.0 で使われていました。Windows 98 でも、パーティションのサイズによってはまだ使用される場合があります。 FAT ファイルシステムの形式は、DOS、Windows 3.x、Windows 95、Windows NT、OS/2 など、ほとんどすべてのオペレーティングシステムで使用および認識できます。
FAT32 (FAT32)
32 ビットのファイル割り当てテーブル。 このファイルシステム形式は、Windows 95 B 以上、および Windows NT 5 以上のバージョンで認識できます。
FAT32x (FAT32x)
ハードドライブの 1024 シリンダーを超える FAT32 パーティション。
File transfer (ファイル転送)
あるコンピュータから別のコンピュータへファイルを送信する通信プロセス。 通信環境下でファイル転送を行うためには、送信側と受信側のコンピュータ間でプロトコルが一致していることが条件となります。
Firewall Rules (ファイアウォール規則)
規則を用いることによって、コンピュータとインターネットとの間で行われる接続や通信を遮断するセキュリティ対策。
Fully Qualified Domain Name (FQDN) 完全修飾ドメイン名 (FQDN)
ホストと最上位ドメインを含むドメイン名で構成される URL。 たとえば、www.symantec.com という FQDN を解析すると、次のようになります。
- www はホスト、
- symantec はセカンドレベルのドメイン、
- com は最上位ドメインです。
FQDN は必ずホスト名で始まり、後ろに最上位ドメイン名が続きます。したがって、www.sesa.symantec.com も FQDN です。
被害報告があった地域の地理的範囲の測定データ。 被害範囲により、高 (世界規模)、中 (数か国)、低 (局地的、または蔓延度が低い) に分類されます。
Group (グループ)
Windows NT ユーザーマネージャで、メンバーと呼ばれる他のアカウントを含むアカウント。 グループに与えられている権限は、そのメンバーにも供給されるため、複数のユーザーアカウントに共通のアクセス権限を設定することができます
ハッカーまたは権限のないユーザーが標的のコンピュータに攻撃を仕掛けたり、制限されているアクセスを取得したり、識別やフィンガープリンティングを行うために使用するツール。ハッキングツールには、正当な目的に使用する場合には有用なものもありますが、制限されているアクセスを容易にするため、この点でリスクとなります。 ハッキングツールは、次のようなことも行います。
- ハッキングツールがインストールされたシステムに備わっている明らかなセキュリティメカニズムをくぐり抜ける手法を使用して、気づかれずにホストへのアクセスまたはホスト上の情報を取得しようとする。
- 標的のコンピュータに障害を発生させ通常の使用を妨げる。
その一例に、キーストロークを逐一追跡、記録し、ハッカーに送信するキーストロークロガーなどがあります。 また、直接 DoS または分散 DoS 攻撃の一環としてサードパーティのコンピュータに対する攻撃を支援するプログラムも、ハッキングツールに該当します。
Hardware setup (ハードウェア設定)
モデムタイプ、ポート / デバイス、データ転送レートなど、ハードウェア設定のセット。ホストやリモートのコンピュータから通信を開始するときに、単一の名前が付いたリソースとして使用されます。
HLLC
高級言語を使用してコンパイルされ、システム上の実行しやすい場所に自分自身を埋め込むウイルス。
HLLO
高級言語を使用してコンパイルされ、ファイルを上書きするウイルス。
HLLP
高級言語を使用してコンパイルされ、自分自身でファイルを汚染する寄生ウイルス。
HLLW
高級言語を使用してコンパイルされているワームを指します。 (注意: この言葉が接頭辞として使用されるのは、DOS 高級言語ワームの場合のみです。 ワームが Win32 ファイルの場合は、W32.HLLW で始まる検出名が付けられます。)
デマウイルスは通常、電子メール形式で届きます。 デマ情報の電子メールは無視してください。通常、ユーザーを脅かしたり混乱を狙った虚偽の警告情報などが含まれています。 最良の対処方法は、このような電子メールを削除することです。
Host (ホスト)
1. ネットワーク環境下で、データとサービスを他のコンピュータに供給するコンピュータ。 サービスにはプリンタ、データストレージなどの周辺機器や、電子メール、World Wide Web アクセスなどがあります。 2. リモートコントロール環境下で、ユーザーが離れた場所にあるデータにアクセス、または交換するために接続するコンピュータ。
Hypertext Transfer Protocol Secure (HTTPS) ハイパーテキスト転送プロトコルセキュア (HTTPS)
HTTP のバリエーションのひとつ。通常はセキュアソケットレイヤー (SSL) でセキュリティが強化されています。
あるルールに沿ってアクションが実行されることを阻止する状況。
Image file (イメージファイル)
Symantec Ghost を使用して作成されるファイル。 Symantec Ghost でオリジナルのディスクまたはパーティションを複製する際に、そのディスクまたはパーティションのイメージファイルが作成され、使用されます。
Image file definition (イメージファイルの定義)
イメージファイルのプロパティの説明。イメージファイルの名前、場所、ステータスが含まれます。
Impact (インパクト)
あるインシデントの結果、システム、業務、スケジュール、コストに発生する効果または悪影響。 悪影響の意味で使用される場合、インパクトは、システムの所有者によって、また、米国の国防総省 (DOD) の責務と目的に照らし合わせ、実質的な基幹業務、業務遂行能力、機能、あるいはシステムが顕著に低下し、容認できない深刻な状況に陥るとみなされる影響を表します。 悪影響は、秘匿性のみならず、全体的なシステムと全領域にわたる業務上の問題を指します。
Inactive (非アクティブ、活動なし)
プログラム、ジョブ、ポリシー、スキャンが現在動作中ではないことを示します。 たとえば、スケジュール設定されているスキャンが指定された日時が来るまで待機しているとき、そのスキャンは非アクティブであるとみなされます。
Incident (インシデント)
リスクが現実となること。 システムの弱点を攻撃するイベントまたは脅威の結果。
Incident response (インシデントレスポンス)
単一あるいは一連のイベントをインシデント管理システムまたはヘルプデスクシステムに伝達し、インシデントを追跡および対処する能力。
Incident response cycle (インシデントレスポンスのサイクル)
セキュリティイベントがセキュリティ侵害またはインシデントとして同定された時点から、そのインシデントが解決し、報告されるまでの一連のフェーズ。
Infection Length (感染サイズ)
プログラムに侵入したウイルスコードのサイズをバイト値で表現したもの。 ワームまたはトロイの木馬の場合はファイルのサイズを表します。
Information (情報)
脆弱性の査定に使用される格付けのひとつで、脆弱性に関する公開情報の総体的な可用性に基づいて算定されます。 たとえば、書籍やインターネット上で脆弱性が公開されている場合、情報要因の格付けは高くなります。 脆弱性が一般にあまり知られておらず、脆弱性に関して開示されている情報がわずか、あるいは皆無の場合には、この要因の格付けは低くなります。
Initialize (初期化)
使用するために準備を行うこと。 通信用語として使用される場合には、セッションを開始するときに、モデムやソフトウェアのパラメータを設定することを意味します。
Integrated Services Digital Network (ISDN) 総合デジタル通信網 (ISDN)
電話回線の一種で、広域ネットワーク (WAN) の通信を高速で行うために使用されています。標準回線の伝送速度は 9600 bps (1 秒間あたり 9600 バイト) であるのに対し、ISDN 回線は 64 Kbps または 128 Kbps (1 秒間あたり 64 キロバイトまたは 128 キロバイト) の伝送速度を実現します。 電話会社では ISDN 回線をサーバー、リモートの両サイドに設置しています。
Internal Hostile Structured (IHS) threat 内部からの敵意ある構造型 (IHS) の脅威
基幹業務の混乱や資産の悪用を目的とした、組織内部の人物またはグループ。 この種の脅威は、高度な攻撃を仕掛けたり、攻撃の痕跡を消すために必要となる大量のリソースやツールならびに高度なスキルを供えています。 HIS 脅威が損害の直接的な原因となる可能性は低いものの、潜在的な要因になる可能性は高いと言えます。 高度なスキルを持ち、勤務先に不満を抱く従業員 (システム管理者やプログラマなど) や業務の遂行を妨害することで得をするテクニカルユーザーなどがこの脅威カテゴリに該当します。
Internal Hostile Unstructured (IHU) threat 内部からの敵意のある非構造型 (IHU) の脅威
ネットワークコンポーネントに物理的にアクセスできる組織内部の人物。 このような人物は業務を混乱させる意図はあるものの、高度な攻撃を仕掛けるのに必要なリソース、ツール、高度なスキルはありません。 この種の脅威は、通常、一般のウイルスを使用して組織を攻撃します。 スキルがなく、勤務先に不満を抱く従業員や業務の遂行を妨害することで得をするユーザーなどが、この脅威カテゴリに該当します。
Internal Nonhostile Structured (INS) threat 内部からの敵意のない構造型 (INS) の脅威
ネットワークコンポーネントに物理的にアクセスできる組織内部の人物。 このような人物は業務を混乱させる意図はないものの、ありがちなミスでそのような事態を引き起こす可能性があります。 通常、INS 脅威の実行者は高度なスキルを備え、セキュリティ関連の操作を支援するツールを所有しています。 ISN 脅威カテゴリーには、多くの場合、システム管理者、ネットワークエンジニア、プログラマが該当します。
Internal Nonhostile Unstructured (INU) threat 内部からの敵意のない非構造型 (INU) の脅威
ネットワークコンポーネントに物理的にアクセスできる組織内部の人物。 このような人物は基幹業務を混乱させる意図はないものの、気付かないうちにそのような事態を引き起こす可能性があります。 INU 脅威の実行者はスキルもツールも備えておらず、攻撃する意思もありません。 通常は、基幹業務に悪影響を及ぼしかねないミスを犯してしまう一般ユーザーがこのタイプに該当します。 業務の混乱を引き起こす可能性が一般的にもっとも高いのが INU 脅威です。
Internal threat (内部からの脅威)
組織内部が発生源となる脅威。
Internet Engineering Task Force (IETF) インターネットエンジニアリングタスクフォース (IETF)
インターネットアーキテクチャの進化、およびインターネットの円滑な運用に関心を寄せているネットワークデザイナー、オペレータ、ベンダー、研究者で構成される国際的なコミュニティ。 関心のある個人は誰でも参加できます。 IETF の技術的な作業は、ルーティング、トランスポート、セキュリティなど分野別にいくつかのエリアに特化したワーキンググループによって行われています。 作業の大半はメーリングリストを介して行われます。
Internet Protocol (IP) address インターネットプロトコル (IP) アドレス
TCP/IP ネットワーク上のワークステーションを識別し、ルーティング情報を示すもの。 ネットワーク上の各ワークステーションには固有の IP アドレスが割り当てられます。各 IP アドレスは、ネットワーク ID と、ネットワーク管理者によって割り当てられた固有のホスト ID で構成されます。 このアドレスは通常、小数点付き 10 進数表記法によって、10 進数の値を小数点で区切って表されます (例:123.45.6.24)。
Internet Relay Chat (IRC) インターネットリレーチャット (IRC)
複数ユーザーによるチャットシステム。通常は特定の話題を設定した 「チャネル」、すなわち部屋のような役割を果たす仮想空間にユーザがアクセスし、グループでディスカッションを行ったり個人的に会話したりします。 このシステムを、実行可能コンテンツの配布に使用することもできます。
Interrupt Requests (IRQ) 割り込み要求 (IRQ)
ハードウェア割り込みとも呼ばれます。 ある接続デバイスが他のハードウェアコンポーネントに対して注意を喚起するために信号を送ることです。 新しい周辺機器 (シリアルポート、モデム、マウスなど) をインストールしたとき、以前使用していたデバイスが動作しなくなることがありますが、これは、新しいデバイスが以前使用されていた IRQ を使用することが原因で発生します。
Intruder Alert agent (Intruder Alert エージェント)
Intruder Alert のエージェント。ホストを監視し、イベント発生時にはセキュリティポリシーに基づいてあらかじめ定義されたアクションを実行し、そのイベントに対処します。
Intruder Alert manager (Intruder Alert マネージャ)
UNIX デーモンまたは Windows NT サービスとしてバックグラウンドで動作するソフトウェアアプリケーション。
- 登録されているすべてのエージェントとのセキュアな通信の維持。
- 各エージェントに適用されるドメインおよびポリシーのマスターリストの維持。
- ドメインおよびポリシーの変更が発生した場合には、そのことをエージェントに通知。
- [Record to Event Viewer] 処理を介してエージェントからイベントデータを受信し、保管。
- Intruder Alert アドミニストレータ、Intruder Alert イベントビュワー、エージェント間の通信リンクとして機能。
- ポリシーのリストおよびポリシーが適用されるドメインを管理。
Intrusion Detection (侵入検知)
システムイベントの監視、分析を行うことによって、システムリソースへの不正アクセス行為の試みをリアルタイムまたはニアリアルタイムでユーザーに警告するセキュリティサービス。不正侵入またはその試みは、ログおよびネットワーク上で利用可能な他の情報を確認することによって発見できます。
Intrusion Detection Exchange Format (IDEF) 侵入検知交換フォーマット (IDEF)
「Intrusion Detection Working Group (IDWG) 侵入検知ワーキンググループ (IDWG)」参照。
Intrusion Detection Working Group (IDWG) 侵入検知ワーキンググループ (IDWG)
侵入検知と応答のシステム、およびそれに連携する管理システムに関する情報を共有するためのデータ形式およびデータ交換方法の標準化について議論、策定するグループ。 IDWG は、IETF の他の作業部会と連携して活動します。
コンピュータの通常の動作を変更または妨害することによって、ユーザーの気を散らしたり、不快にさせたりするプログラム。
セキュリティリスクが含まれるコンポーネントをインストールすることで知られているプログラム。コンピュータからそのセキュリティリスクを削除すると、プログラムは意図したように機能しなくなります。
この種の発病症状は、多数のユーザーへの電子メールの送信を伴います。 通常、ローカルのアドレス帳にアクセスし、登録されている特定数の宛先に電子メールを自動送信します。
Launch (起動)
プログラムまたはアプリケーションを起動すること。 pcAnywhere では、ホストコンピュータを起動すると、リモートコンピュータはホストコンピュータを呼び出し、リモート操作を開始できます。
Leased line (リース回線)
個人または組織が単独で使用するために一般通信事業者からリース契約によって借用する電話回線。リース回線は通常の切替式の公衆回線に比べ、高速かつ低ノイズの通信を実現しますが、一般に高価です。
Local Area Network (LAN) ローカルエリアネットワーク (LAN)
比較的限定された範囲内 (同じ建物内など) に設置され、通信リンクで接続されているコンピュータとその他の通信機器グループ。
Log (ログ)
コンピュータ上で発生したアクションやイベントの記録。 ロギング (ログ生成処理) によって、コンピュータ上で発生したアクションおよびイベントの記録が作成されます。
Logical partition (論理パーティション)
拡張パーティション内に存在するパーティション。オペレーティングシステムがパーティションの種類を認識すると、論理パーティションにはドライブレターが割り当てられます。 論理パーティションは、通常はデータの保管場所として使用されますが、オペレーティングシステムを論理パーティションにインストールする場合もあります。
Logon procedures (ログオンプロシージャ)
通信回線を介して接続後、接続元のユーザーが接続先のコンピュータに本人であることを確認させるためのプロセス。ログオンプロシージャの実行時、コンピュータは通常、ユーザー名とパスワードを要求します。 1 台のコンピュータを複数のユーザーで使用している場合、ログオンプロシージャは、ログオンするユーザーが正規のユーザーかどうかを識別し、そのユーザーによるコンピュータの利用時間を記録し、重要なファイルへのアクセスまたはアクションを制御することによってセキュリティを維持します。
ショートキーコードに記録され、保存され、割り当てられた一組のキーストロークおよびインストラクション。 特定のキーコードが入力されると、記録されていたキーストロークとインストラクションが実行 (再生) されます。 マクロを使用すると、日常的に行う面倒になりがちなルーチンワークを合理化できます。 例えば、マクロキーを 1 回押すだけで pcAnywhere によるリモート接続を開始するようにマクロを作成することも可能です。
Macro keys (マクロキー)
特定のインストラクションセットに割り当てられたキーコード。 「Macro (マクロ)」参照。
Macro virus (マクロウイルス)
アプリケーション内部で使用されるマクロ言語で書かれたプログラムまたはその一部。 マクロには増殖するものと、ドキュメントに感染するものがあります。
Management Information Base (MIB) 管理情報データベース (MIB)
ネットワーク管理システムで監視可能なオブジェクトのデータベース。 SNMP と RMON はいずれも標準の MIB フォーマットを使用するため、どの SNMP ツールおよび RMON ツールでも MIB で定義されたすべてのデバイスを監視できます。
Master Boot Record (MBR) マスターブートレコード (MBR)
マスターブートレコード。 ハードドライブの最初のセクターに格納されるレコード。 アクティブなパーティションを認識し、そのパーティションのブートセクターでブートプログラムを開始します。 ブートセクターはオペレーティングシステムの場所を認識し、ブート情報がコンピュータのメインストレージ (RAM) にロードされます。 マスターブートレコードには、ハードドライブ上の各パーティションの位置を示すテーブルが含まれます。
MD5 (MD5)
MD5 などのハッシュ関数は、任意の長さのデータ列をそれよりも短い固定長の値に変換する一方向演算です。 異なるデータ列が同じハッシュ値を生成することはありません。
MD5 チェックサムでは、受信したデータに対しハッシュ演算を実行することで、データの完全性を検証します。 演算によって得られたハッシュ値は、データとともに送信されたハッシュ値に照合されます。 2 つのハッシュ値が一致する場合、そのデータは改ざんも変更もされていないことになり、そのデータは信頼できるものとみなされます。
MD5 に関する情報と MD5 チェックサムユーティリティをダウンロードするには、こちらをクリックしてください。
Intelligent Updater で入手可能なすべてのウイルス定義に対する MD5 ハッシュのリストについては、こちらをクリックしてください。
Microsoft Management Console (MMC) Microsoft 管理コンソール (MMC)
管理アプリケーション共通の拡張性の高いコンソールフレームワーク。 管理アプリケーションは、MMC に管理機能を追加する MMC スナップインで構成されます。 Symantec System Center コンソールと Symantec AntiVirus Corporate Edition スナップインは、Symantec AntiVirus Corporate Edition ソフトウェアを実行するコンピュータを管理する機能を追加します。
Middleware (ミドルウェア)
2 つの個別のアプリケーションを結ぶアプリケーション。
Misleading applications (ミスリーディングアプリケーション)
スキャンしているコンピュータ上で、セキュリティリスクの存在について嘘の警告や誤解を招く情報を報告するプログラム。
Mobile Code (モバイルコード)
ユーザーにより実行 (起動) されるよう、ホストからクライアント (または、他のホストコンピュータ) へ転送される実行コード (ソフトウェア)。 ワームは悪性のモバイルコードの一例です。
Mode (モード)
単一または一連のアクションが実行されるときのシステムの状態。 モードには、オン状態とオフ状態の 2 種類があります。
Symantec Mail Security for MS Exchange の [アウトブレーク] 通知モードの一例を以下に示します。
- Mode On (モードオン) 状態: 10 分間に、同じ件名のメールを 30 通以上検出する。
- 対処方法: 該当する件名のメールすべてを検疫し、10 分毎に LiveUpdate を実行する。
- Mode Off (モードオフ) 状態: 10 分間に検出したメールのうち、同じ件名のメールが 10 通未満である。
Modem (モデム)
コンピュータが標準の電話回線を介して情報を送信できるようにする装置。 モデムは様々な速度または転送レートでデータを伝送できます。 「baud rate (ボーレート) 」、「bps」参照。
Modifies files (ファイルの改ざん)
この発病症状は、コンピュータにあるファイルの内容を変更し、ファイルを破壊する可能性があります。
Module (モジュール)
サーバーまたはワークステーションの特定のセキュリティ領域について、セキュリティチェックを実行する実行コード。
Motivation (動機)
組織の資産のセキュリティを侵害したり損害を与えようとする脅威の誘因の相対的な度合い。
Multicast (マルチキャスト)
ネットワーク上の受信者のリストに同じメッセージを同時に送信すること。
ほとんどのワームは、ファイルを添付した電子メールを介して広がります。このフィールドには、添付ファイルの名前が示されます。
NetProwler agent (NetProwler エージェント)
ネットワークの一部分におけるトラフィックを監視し、侵入攻撃を検知、識別、対処するコンポーネント。
NetProwler console (NetProwler コンソール)
NetProwler マネージャに割り当てられたすべてのエージェントを管理するためのグラフィカルユーザーインターフェース (GUI)。 ユーザーはこのコンソールを通じて、エージェントの割り当ておよび設定、エージェントによる警告の監視、NetProwler マネージャへの特定情報の照会、セキュリティレポートの生成や閲覧を実行できます。
NetProwler manager (NetProwler マネージャ)
NetProwler エージェントの動作を調整し、エージェントとユーザーインターフェースとの間のコミュニケーション環境を提供し、エージェントが収集したセキュリティデータを保管するコンポーネント。
Network (ネットワーク)
情報および周辺機器 (プリンタやモデムなど) を共有するために、通信設備 (ハードウェアおよびソフトウェア) で接続されたコンピュータと関連デバイスのグループ。 「Local Area Network (LAN)」参照。
Network resource (ネットワークリソース)
NetRecon がネットワーク上で識別可能なデバイスおよびノード。コンピュータ、プリンタ、ルーター、ハブ (特定の種類) などが含まれます。 デバイスをネットワークに認識させる方法は何通りもあります (例えば、1 台のコンピュータに複数の IP アドレス、NetBIOS 名、NetWare 名が割り当てられていることがあります) 。この理由から、NetRecon によって検出されるネットワークリソースの数はネットワークに物理的に接続されているデバイスの数よりもはるかに多い傾向にあります。
Network station (ネットワークステーション)
ネットワークアダプタカードやソフトウェアを通じて LAN に接続しているコンピュータ。
New Technology File System (NTFS) NT ファイルシステム (NTFS)
Windows NT のみで認識されるファイルシステムフォーマット。
Node (ノード)
1. ツリー構造における、2 つ以上のラインが接するポイント。 2. ネットワークに装着され、データ通信の認識、処理、転送を行う能力を備えた、アドレスで呼び出し可能なデバイス。
Notification (通知)
イベントやエラー発生時など、システムの状況によって作動する定義済みの応答。 通常、応答には音を鳴らしたり、視覚的なサインが含まれます (メッセージボックスの表示、電子メールの送信、ページャーによる管理者の呼び出しなど) 。 管理者は応答をどのような方法で行うかを設定できる場合があります。「Alert (警告)」参照。
N-Tier system (n 層システム)
マネージド端末、ミドルウェア、スタンドアロンツール、バックエンドシステムで構成されるシステム。
Null modem cable (ヌルモデムケーブル、クロスケーブル)
2 台のコンピュータがモデムを使わずに相互に通信できるようにするケーブル。 ヌルモデムケーブルは、送信側のワイヤーと受信側のワイヤーを交差させ、一方のデバイスが情報の送信時に使用するワイヤーが他方のデバイスでの情報の受信時に、受信時に使用されるワイヤーが他方のデバイスの情報の送信時に使用されるようにすることで、コンピュータ間の直接接続を実現します。
Number of countries (被害国数)
感染が報告された国の数。
Number of infections (感染台数)
感染が報告されたコンピュータの台数。
Number of sites (報告件数)
コンピュータが感染被害に遭った場所の数。通常は会社や政府機関のような組織の数を表します。
Organization unit (組織ユニット)
互いに関連していて、階層がネットワークの位相を反映しているシステムのグループ。 組織ユニットが構成に関連付けられていない場合は、階層化 (ネスティング) によってプロパティを親ユニットから継承できます。
Overlapping safeguards (多重的なセーフガード)
同じ脆弱性から保護するために 2 つ以上の安全対策を講じること。
ソフトウェアを配布するためのファイルや手順が含まれているオブジェクト。
Package definition (パッケージの定義)
装着されているドライブ上または Web サーバー上に存在する、コンソールから AI パッケージへのリンク。
Parameter (パラメータ)
変数に割り当てられている値。 通信においては、パラメータはプログラム (ソフトウェア) およびハードウェアの動作をカスタマイズする手段。
Parent server (親サーバー)
Symantec AntiVirus Corporate Edition Server ソフトウェアが実行されるコンピュータ。Symantec AntiVirus Corporate Edition Client ソフトウェアが実行されるコンピュータを管理し、これらのコンピュータと通信します。 ウイルス定義ファイルおよび設定ファイルのアップデートは親サーバーから管理されているクライアントへプッシュされます。 警告は管理されているクライアントから親サーバーへ送信されます。
Parity (パリティ)
整数が奇数または偶数かを示す値。 「Parity bit (パリティビット)」、「Parity checking (パリティチェック)」も参照。
Parity bit (パリティビット)
一連のビットを偶数または奇数にするために追加されるビット (0 または 1)。どちらのビットを追加するかは、偶数パリティチェックを行うか奇数パリティチェックを行うかによって決まります。 パリティビットは、コンピュータ間で (通常はモデムまたはヌルモデムケーブルを介して) 伝送されるデータにエラーがないかをチェックするために使用されます。
Parity checking (パリティチェック)
コンピュータ間 (通常はモデムまたはヌルモデムケーブルを介して) で伝送されるデータの整合性を検査するプロセス。 最も一般的な検査方式は偶数パリティチェックと奇数パリティチェックです。伝送されるバイトの数を偶数または奇数にするために、使用されるパリティチェック方式によって偶数または奇数のパリティビットと呼ばれる余分なビットが各グループのビットに追加されます。この方法でエラー検査を行う場合、データの伝送元と伝送先の両方のコンピュータシステムで必ず同じ方式のパリティチェックが使用される必要があります。
Password (パスワード)
コンピュータや機密性の高いファイルへのアクセスを制限するためにユーザーが認証コードとして入力する固有の文字列。 システムは入力されたコードを、あらかじめ保存している正規のパスワードとユーザーのリストに照らし合わせて比較し、入力されたコードが正規のものであると判断した場合、そのパスワードの持ち主に、認められているセキュリティレベルでアクセスを許可します。
Payload (発病症状)
ウイルスが行う悪意ある活動。 すべてのウイルスに発病症状が含まれるわけではありませんが、一部のウイルスは破壊的な活動を実行します。
Payload trigger (発病のタイミング)
破壊的な活動の活性化や拡散のきっかけとなる条件。 ウイルスには、特定の日付になったり、 特定のプログラムを実行したとき、または、インターネット接続機能に基づいて発症するものがあります。
Peripheral device (周辺機器)
ユーザーとコンピュータとの間でデータを送受信できるようにする装置。通常はコンピュータのポートに装着されています。 プリンタ、モデム、マウス、キーボードはすべて周辺機器です。
Physical exposure (物理的なアクセスリスク)
脆弱性の査定に使用される格付けの一つで、脅威が脆弱性を攻撃する際にユーザーのシステムに物理的にアクセスすることが必要条件となるかどうかに基づいて算定されます。
Ping (ピング)
インターネット上に特定のアドレスが存在し、リクエストを受信できることを確認するために使用されている基本的なインターネットプログラム。 または、ping ユーティリティや ping コマンドを使用する行為を指します。 ping は、ユーザーがアクセスしようとしているホストコンピュータが実際に稼動していることを確認するという診断目的で使用されます。
Policy (ポリシー)
特定の状況下において、現在および今後の対応策を導いたり、判断するために、複数の選択肢から選択されるアクションの方法。
Policy library (ポリシーライブラリ)
ITA の全ポリシー (既定およびユーザー定義の両方) を格納しているライブラリ。
Polymorphic Virus (ポリモーフィックウイルス)
単純な文字列スキャン手法による検出から逃れるために、自己複製時に自分のバイトパターンを変更する能力を持つウイルス。
Port (ポート)
コンピュータの装置からデータを入出力するためのハードウェア上の場所。 パーソナルコンピュータには、ディスクドライブ、ディスプレイ、キーボードに接続するための内部ポート、モデム、プリンタ、マウス、その他の周辺機器に接続するための外部ポートなど、様々なタイプのポートがあります。
TCP/IP および UDP ネットワークでは、ポートは論理的な接続端末に割り当てられている名前を指します。ポート番号はポートの種類を表します。 例えば、TCP と UDP は両方とも HTTP データの送受信にポート 80 を使用します。脅威の中には、特定の TCP/IP ポートの使用を試みるものがあります。
Potential damage (潜在的なダメージ)
脆弱性の査定に使用される格付けの 1 つ。脆弱性が悪用された場合に被る相対的なダメージに基づいて算定されます。 例えば、ある脅威が脆弱性を悪用することによってルート権限を取得した場合、この値は高くなります。脆弱性が悪用されてもファイルシステムの一部を閲覧可能になるだけで、その種のアクティビティのみではネットワークへの悪影響が微小または皆無の場合には、この値は低くなります。
Potentially unwanted application (潜在的に迷惑なアプリケーション)
コンピュータユーザーが注意する必要があるプログラム。 このようなプログラ 
