用語解説
2024年4月16日
ID 90
BEC 攻撃
ビジネスメール詐欺(BEC)とは、金融詐欺の実行、機密情報の取得、企業の評判の毀損などを目的とした不正なビジネス通信のことです。BEC 攻撃には通常、会社の従業員との通信を開始し、ソーシャルエンジニアリング技術を使用してその従業員の信頼を獲得し、会社やその顧客の利益に競合する操作を従業員に実行させる機会を最終的にハッカーに与える、一連の操作全体が含まれます。
DKIM メール送信ドメイン認証
メッセージに追加されるデジタル署名の確認。
DMARC メール送信ドメイン認証
SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。
Kaspersky Anti Targeted Attack Platform
企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(以後「APT 攻撃」とも表記)として知られる複雑な標的型攻撃などがあります。
Kaspersky Private Security Network
カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。
Kaspersky Security Center
組織のネットワーク保護システムの基本的な管理およびサービスタスクを一元的に実行するために設計されたソリューション。このアプリケーションを使用すると、管理者は組織のネットワークのセキュリティレベルに関する詳細情報にアクセスでき、 カスペルスキー製品に依存するすべての保護コンポーネントを設定できるようになります。
Kaspersky Security Network(KSN)
カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。
Kerberos 認証
接続を確立する前のクライアントとサーバーの相互認証メカニズム。これにより、セキュアでないネットワークを介してデータを送信できます。このメカニズムでは、信頼できる認証センターからユーザーに提供されたチケットを使用します。
keytab ファイル
Kerberos 認証を使用できるクライアントの一意の名前(プリンシパル)と、ユーザーパスワードから取得した暗号化された鍵のペアを含むファイル。Keytab ファイルは、パスワードの入力と必要とせずにユーザーを認証するために、Kerberos をサポートするシステムで使用されます。
LDAP
ディレクトリサービスにアクセスするための Lightweight Directory Access Protocol。
Moebius サービス
重大なアップデートをリアルタイムでインストールできるようにするアンチスパムデータベースのインスタントアップデートサービスです。
MTA
MTA(メール転送エージェント)とは、メールサーバー間でのメッセージの送信を処理するエージェントです。
NTLM 認証
ネットワークを介してユーザーのパスワードをプレーンテキストとして送信することなく、サーバーとクライアントの間の要求/応答を通じて機能する認証メカニズム。要求と応答は、ネットワークを介して送信されるユーザーパスワードハッシュによって暗号化されます。ネットワークトラフィックのスキミングにより、ハッカーはパスワードハッシュに対するアクセスを取得できるので、このメカニズムは Kerberos 認証よりセキュアでなくなります。
PTR レコード
コンピューターの IP アドレスとドメイン名を関連付ける DNS レコード。
SCL レート
Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0(スパムの可能性が最も低い)から 9(メッセージがスパムである可能性が非常に高い)です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。
SIEM システム
SIEM システム(Security Information and Event Management)は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。
SMTP 検証
メールアドレスの SMTP 検証では、受信者メールアドレスの存在が確認されます。
SNMP エージェント
Kaspersky Secure Mail Gateway のネットワーク管理ソフトウェアモジュールで、本製品のパフォーマンスに関する情報を追跡します。
SNMP トラップ
SNMP エージェントによって送信されるアプリケーションの製品イベント通知。
SPF メール送信ドメイン認証
メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。
悪意のあるリンク
悪意のあるリソースに誘導する Web アドレス。たとえば、マルウェアを拡散するように設計された Web リソースなど。
アップデート元
KSMG アプリケーションのアンチウイルスデータベースのアップデートを含むリソース。定義データベースのアップデート元としては、カスペルスキーのアップデートサーバー、HTTP サーバー、FTP サーバー、ローカルフォルダー、ネットワークフォルダーを使用できます。
アンチウイルス
メールメッセージおよびメールの添付ファイル内のウイルスの検知を目的として設計された KSMG コンポーネント。
アンチスパム
スパムとして分類されたメッセージの検知を目的に設計された KSMG コンポーネント。
アンチスパム隔離
アンチスパムモジュールがスキャン後に最終ステータスを割り当てられない場合に、メールメッセージが一時的に配置されるバックアップ場所です。
アンチフィッシング
フィッシングとして分類されるメッセージの検知を目的に設計された KSMG コンポーネント。
クラスタ
KSMG がインストールされているサーバーを、Web インターフェイスを使用して一元的に管理できるようにまとめたグループ。
個人ユーザー
本製品によるシングルサインオン(SSO)認証が設定されており、ロールが割り当てられていない Active Directory ドメインユーザー。
コンテンツフィルタリング
管理者が設定した検索テンプレートとの一致があるかについて、メッセージのコンテンツをスキャンすることを目的に設計された KSMG コンポーネント。
コンテンツフィルタリングの式
メッセージのコンテンツフィルタリングの一連の設定。式には、コンテンツフィルタリングの条件、条件を相互に関連付ける特定の型の論理連結語、式がトリガーされた場合にメッセージに対して実行される処理が含まれます。
コンテンツフィルタリングの辞書
様々なコンテンツフィルタリングの式の条件で再利用できる値のリスト。
コンテンツフィルタリングの条件
メッセージ属性と、その対応する検索テンプレート。
コントロールノード
管理者が Web インターフェイスを使用して製品設定を管理できる製品コンポーネント。コントロールノードはセカンダリノードの状態を監視して、設定と追加されたライセンスをセカンダリノードに提供します。
サービスプリンシパル名(SPN)
Kerberos 認証に使用する、ネットワーク内の固有のサービス ID。
持続的標的型攻撃(APT 攻撃)
企業 IT インフラストラクチャに対する高度な標的型攻撃。ネットワークへ侵入、潜伏し、妨害されることなく機密情報へアクセスすることを目的として、様々な方法が同時に使用されます。
証明書のフィンガープリント
サーバーの証明書の信頼性を確認するために使用できる情報。フィンガープリントは、暗号化されたハッシュ関数をサーバーの証明書の内容に適用することで作成されます。
スパム
未承諾の一斉送信メール。多くの場合、広告を含みます。
スプーフィング(なりすまし)
送信されるデータの偽造(偽装)に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。
ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。
セカンダリノード
メッセージ処理ルールに従ってメールトラフィックをスキャンする製品コンポーネント。セカンダリノードは、管理者による設定をコントロールノードから取得します。
ディレクトリサービス
ネットワークリソース(ユーザーなど)に関する情報を一箇所で保管し、一元的管理機能を提供するソフトウェアシステム。
特権ユーザー
本製品の管理コンソールの機能にアクセスできるユーザー。管理コンソールのメニューで使用できる項目は、ユーザーに割り当てられているロールによって異なります。
バックアップ
本製品により処理された元のメールメッセージのための特別な格納領域。
処理ルールが、「メッセージをバックアップに配置する」設定であるメッセージに適用される場合、設定された処理に関係なく、元のメッセージをバックアップに配置します。
バックアップダイジェスト
ユーザーの個人のバックアップに配置された、最近受信したメールに関する情報を含めたメールサマリーで、スケジュールに従って送信されます。
ヒューリスティック分析
カスペルスキー製品の定義データベースの現在のバージョンを使用しても検知できない脅威を検知するために設計された技術。未知のウイルスや既知のウイルスの新しい変種に感染している可能性のあるファイルを検知します。
フィッシング
ユーザーの機密情報へ不正にアクセスすることを目的とした、インターネット詐欺の種別。
メール通知
製品イベントまたはメッセージスキャンのイベントが記載されたメールメッセージ。KSMG が指定されたメールアドレスに送信します。
ライセンス情報ファイル
xxxxxxxx.key ファイル。試用版または製品版ライセンスの条件でカスペルスキー製品の使用を許可します。
レピュテーションフィルタリング
メッセージのレピュテーションを判定する技術を使用したクラウドサービス。クラウドサービスでは、新種のスパムに関する情報がアンチスパムデータベースより早く公開され、スパム検知の速度と精度を向上させることができます。