サポート

法人向けアプリケーション

Kaspersky Web Traffic Security 6.x

用語解説
Kaspersky Web Traffic Security 6.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

用語解説

2023年12月13日

ID 90

Basic 認証

ユーザー名とパスワードが暗号化されていない形式でサーバーでの検証に送信される認証メカニズム。

ICAP サーバー

ICAP プロトコルを実装するサーバー。このプロトコルにより、HTTP 要求と HTTP 応答のデータのフィルタリングおよび修正が行えます。たとえば、データのウイルススキャン、スパムのブロック、個人情報へのアクセスのブロックのために使用できます。ICAP クライアントは、通常、ICAP プロトコルを介して ICAP サーバーと対話するプロキシサーバーです。Kaspersky Web Traffic Security は、ICAP サーバーとして動作している組織のプロキシサーバーからデータを取得します。

Kaspersky Private Security Network

カスペルスキーのセキュリティ製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーにデータを送信せずに Kaspersky Security Network データベースにアクセスできるソリューション。

Kaspersky Security Network(KSN)

カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。

Kerberos 認証

接続確立前のクライアントとサーバーの手動認証メカニズム。保護されていないネットワークを介した通信を可能にします。このメカニズムでは、認証サーバーによってユーザーに対して発行されたチケットを使用します。

keytab ファイル

Kerberos 認証を使用できるクライアントの一意の名前(プリンシパル)と、ユーザーパスワードに由来する暗号化された鍵のペアを含むファイル。keytab ファイルは Kerberos をサポートするシステムで、パスワードの入力を必要とせずユーザーを認証するために使用されます。

LDAP

ディレクトリサービスにアクセスするための Lightweight Directory Access Protocol。

MIB(管理情報ベース)

SNMP プロトコルを使用して送受信されるオブジェクトを管理するための仮想データベース。

nginx サービス

HTTP サーバーまたはメールプロキシサーバーとして使用される UNIX システム用ソフトウェア。

NTLM 認証

ユーザーのパスワードをネットワークを介して平文で伝送することなく、サーバーとクライアント間の要求と応答で機能する認証メカニズム。要求と応答はパスワードを使用したハッシュで暗号化され、ネットワークを介して伝送されます。ネットワークトラフィックが傍受されると、攻撃者はパスワードハッシュに対するアクセスを取得できるので、このメカニズムは Kerberos 認証ほどに強固ではありません。

PTR レコード

コンピューターの IP アドレスをドメイン名と関連付ける DNS エントリ。

SELinux(Security-Enhanced Linux)

セキュリティポリシーに基づいて、オペレーティングシステムリソースに対するプロセスのアクセスを制御するシステム。

SIEMシステム

SIEM(Security Information and Event Management)システムとは、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。

SNI(Server Name Indication)

TLS プロトコルの拡張仕様で、接続を確立する Web サイトの名前を転送します。単一の物理サーバーでホストされていて HTTPS プロトコル経由で動作している複数のサービスが、同一の IP アドレスを使用している状況で、サービスごとに個別のセキュリティ証明書を使用している場合に SNI が必要になります。

SNMP エージェント

製品の動作情報を追跡するための Kaspersky Web Traffic Security のネットワーク管理ソフトウェアモジュール。

SNMP トラップ

SNMP エージェントによって送信されるアプリケーションの製品イベント通知。

Squid

HTTP(S) プロトコルおよび FTP プロトコルのためのキャッシングプロキシとして機能するソフトウェアパッケージ。Squid サービスはアクセス制御リストを使用してリソースへのアクセスを提供します。

SRV レコード

特定のサービスのサーバーの位置(ホスト名とポート番号)を識別するために DNS で定義される情報。

SSL Bump

暗号化された HTTPS セッションの内容を受け取るために使用される Squid サービス。

Syslog

UNIX および GNU/Linux プラットフォームで使用されるシステムイベントに関するメッセージの送信および記録の標準。

TLS 暗号化

インターネットサーバー間でセキュアにデータを送信できるようにする 2 台のサーバー間の接続の暗号化。

悪意のあるリンク

悪意のあるリソースに誘導する Web アドレス。たとえば、マルウェアを拡散するように設計された Web リソースなど。

アクセスルール

指定された Web リソースおよびトラフィックの方向に対するユーザーアクセスの許可と制限のリスト。

アップデート元

Kaspersky Web Traffic Security の定義データベースのアップデートを含んだリソースです。定義データベースのアップデート元としては、カスペルスキーのアップデートサーバー、HTTP サーバー、FTP サーバー、ローカルフォルダー、ネットワークフォルダーを使用できます。

ウイルス

自分のコードを他のプログラムに追加することにより感染し、感染したファイルが開始された場合にコントロールするプログラム。このシンプルな定義によって、ウイルスに実行される主要な動作を「感染」の一言で表せます。

クラスター

Kaspersky Web Traffic Security がインストールされているサーバーを、Web インターフェイスを使用して一元的に管理できるようにまとめたグループ。

コントロールロールのノード

管理者が Web インターフェイスを使用して製品設定を管理できる製品コンポーネント。マスターサーバーはワーカーサーバーの状態を監視して、定義済みの設定とインストールされたライセンスキーを提供します。

サービスプリンシパル名(SPN)

ネットワーク内のサービスを Kerberos プロトコルを使用して認証するための固有の ID。

証明書のフィンガープリント

サーバーの証明書の信頼性を確認するために使用できる情報。フィンガープリントは、暗号化されたハッシュ関数をサーバーの証明書の内容に適用することで作成されます。

正規化

正規化は、Web リソースアドレスのテキスト表記を特定のルールに従って変更するプロセスです(たとえば、Web リソースアドレスのテキスト表記からのユーザー名、パスワード、接続ポートの除外や、Web リソースアドレスの大文字から小文字への変更など)。

セカンダリロールのノード

トラフィック処理ルールに従ってユーザーのネットワークトラフィックをスキャンする製品コンポーネント。管理者がコントロールロールのノードから構成した設定をセカンダリロールのノードが受信します。

ディレクトリサービス

ネットワークリソース(ユーザーなど)に関する情報を一箇所で保管し、一元的管理機能を提供するソフトウェアシステム。

トラフィック処理ルール

指定された条件を満たす Web リソースに対して本製品が実行する処理のセット。

トレース

本製品の動作に関するデバッグ情報を記録すること。

バイパスルール

対象の Web リソースへのユーザーのアクセスを、アクセスルールや保護ルールを参照せずに許可したりブロックしてよいかの判定に使用されるトラフィックフィルターの基準。

ヒューリスティック分析

カスペルスキー製品の定義データベースの現在のバージョンを使用しても検知できない脅威を検知するために設計された技術。未知のウイルスや既知のウイルスの新しい変種に感染している可能性のあるファイルを検知します。

フィッシング

ユーザーの機密情報へ不正にアクセスすることを目的とした、インターネット詐欺の種別。

保護ルール

ウイルスフィッシング攻撃の兆候、ハッカーにより悪用される可能性のある特別な正規アプリケーション、脅威を含むその他のプログラムをネットワークトラフィックでスキャンするためのリスト。スキャンは指定された条件で実行されます。

ライセンスのシリアル番号

製品のライセンスの所有者を明確に特定するために使用される一意の英数字の組み合わせ。

リプレイキャッシュ

Kerberos 技術で、ユーザー認証要求のレコードを保存するために使用されるキャッシュ。この機能により、インフラストラクチャをリプレイ攻撃から保護できます。リプレイ攻撃を実行するサイバー犯罪者は、ユーザーのトラフィックを保存し、ユーザーが送信したメッセージを複製(リプレイ)することでプロキシサーバーでの認証を突破しようとします。リプレイキャッシュを使用すると、認証サーバーは複製された要求を検知し、エラーメッセージで応答します。

レイアウト

Web インターフェイスの[ダッシュボード]セクションでの表示方法。レイアウトでは、ウィジェットを追加、削除、移動することができます。さらに、一部のウィジェットの大きさを編集することもできます。

レピュテーションフィルタリング

メッセージのレピュテーションを判定する技術を使用したクラウドサービス。クラウドサービスでは、新種のスパムに関する情報がアンチスパムデータベースより早く公開され、スパム検知の速度と精度を向上させることができます。

ワークスペース

特定のユーザーグループに適用される設定とアクセス権をまとめたもの。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。