目次
12 関係: ASIC、侵入検知システム、ネットワーク・アプライアンス、ファイアウォール、インスタントメッセージ、ゲートウェイ、コンテンツフィルタリング、統合脅威管理、電子メールフィルタリング、Fortinet、Peer to Peer、Virtual private network。
ASIC
ASIC(application specific integrated circuit、特定用途向け集積回路)は電子部品の種別の1つで、特定の用途向けに複数機能の回路を1つにまとめた集積回路の総称である。通常は「エーシック」と発音され、表記する場合は日本でも「ASIC」である。
侵入検知システム
本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステム。Intrusion Detection System。略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである。一方侵入防止システム(しんにゅうぼうしシステム、Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もあるNIST SP800-94 侵入検知および侵入防止システム(IDPS)に関するガイド ページ: ES-1。
ネットワーク・アプライアンス
ネットワーク・アプライアンス(network appliance)、そうでなければネットワーク家電機器は、Web、メール、DNS、DHCPなど、ネットワークに接続して使う用途の家電機器である。通常、LinuxなどのサーバOS上に特定用途向けソフトウェアを組み込んだシステムが、筐体入りモジュールあるいはむき出しのモジュールなどの形態で製品となっている。通常の設定などは、リモート端末上のウェブブラウザからHTTPで行うこととしているものが多い。 ネットワーク・アプライアンスのもつ機能としては、Web、メール、DNS、DHCPのほか、HTTPキャッシュ、ルータ、ファイルサーバ、SSLオフロードなど、さまざまな用途がある。
ファイアウォール
ファイアウォール()は、コンピュータネットワークにおいて、ネットワークの結節、コンピュータセキュリティの保護、その他の目的たとえば、ペアレンタルコントロールや検閲(グレート・ファイアウォール)など。のため、通過させてはいけない通信を阻止するシステムを指す。
インスタントメッセージ
インスタントメッセージ(略してIMとも呼ばれる)とは、コンピュータネットワーク(主にインターネット)を通じて利用される、コミュニケーション用アプリケーションであるインスタントメッセンジャーが提供する機能の一つ。もしくは、そのソフトウェア自体を指す場合もある。
ゲートウェイ
ゲートウェイ は、コンピュータネットワークをプロトコルの異なるネットワークと接続するためのネットワークノードである。
コンテンツフィルタリング
コンテンツフィルタリング()は、インターネット等を通じて出入りする情報を監視し、コンテンツ(内容)に問題があれば接続を拒否・遮断する技術である。インターネットフィルタリング()ともいう。 ソフトウェアをクライアントにインストールしたり、プロキシサーバーでフィルタリングを行ってコンテンツフィルタリングを実施する。 なお、コンテンツをフィルタリング(書き換え)することで安全・快適な接続を可能にする技術もコンテンツフィルタリングと呼ばれるが、それらはここでは扱わない。Proxomitron等を参照。ただし、ここで述べるようなソフトやサービスの一環として、そのような機能も持っていることはある。
統合脅威管理
統合脅威管理(とうごうきょういかんり、英語:UTM;Unified Threat Management)は、コンピュータウイルスやハッキングなどの脅威からコンピュータネットワークを効率的かつ包括的に保護する管理手法。 ファイアウォール、VPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、アンチスパムなどの機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。そうすることにより、管理者の管理負担も軽減されるだけでなく、導入コストを抑えることもできるというメリットがある。多くのベンダ製品がトランスペアレントモードで導入できるため、既存のネットワーク構成を変更することなく導入が可能となる。また、ASICベースの製品やクライアントライセンス無制限などの特徴を持つものも多い。なお、一定期間(1年間が主流)ごとにライセンス更新が必要な場合が多く、ライセンスが切れると最新パターンファイルを更新することができないため、実質的にただの「箱」となる。
電子メールフィルタリング
電子メールフィルタリング(でんしメールフィルタリング、email filtering)は、電子メールを指定された基準で処理すること。通常、受け取った電子メール群を自動的に処理することを指すが、送信する電子メールも含めて人工知能だけでなく人間の知性を補助として処理することも指す。 電子メールフィルタリングのソフトウェア(電子メールフィルタ)の入力は、電子メールである。出力としては、通常はそのままユーザのメールボックスに送り込むが、他の場所に一部をより分けたり、捨ててしまうこともある。ソフトウェアによっては、処理中に内容を編集することも可能である。
Fortinet
フォーティネット(Fortinet, Inc.)は、NetScreen Technology社(後に ジュニパーネットワークスが買収)の創業者で社長兼CEOを務めたケン・シエ(Ken Xie/謝青)が2000年(平成12年)に創業した統合脅威管理(UTM)の開発、製造メーカーである。本社はアメリカ合衆国カリフォルニア州サニーベールに置く。2002年に設立された日本法人のフォーティネットジャパン合同会社は米国本社100%出資の子会社で本社は東京都港区六本木に置く。その他名古屋、大阪、福岡、仙台にオフィスを置く。統合脅威管理製品(UTM)の開発、製造メーカーとしては世界最大手である。
Peer to Peer
P2P型ネットワーク(図はピュアP2P型)。コンピューター同士が対等に通信を行うのが特徴である。 Peer to Peer(ピア・トゥ・ピア または ピア・ツー・ピア)とは、複数のコンピューター間で通信を行う際のアーキテクチャのひとつで、対等の者(Peer、ピア)同士が通信をすることを特徴とする通信方式、通信モデル、あるいは通信技術の一分野を指す。略記は、P2P。
Virtual private network
Virtual private network(バーチャルプライベートネットワーク、略称:VPN)、仮想プライベートネットワークは、大規模ネットワークのスケールメリットと管理設備を利用するために、パブリックネットワーク内に構成されるプライベートネットワークである。また、インターネット(本来は公衆網である)に跨って、プライベートネットワークを拡張する技術、およびそのネットワークでもある。仮想専用線と表記されることもある。VPNによって、イントラネットなどの私的ネットワークが、本来公的なネットワークであるインターネットに跨って、まるで各プライベートネットワーク間が専用線で接続されているかのような、機能的、セキュリティ的、管理上のポリシーの恩恵などが、管理者や利用者に対し実現される。