用語集
Sophos Endpoint Security and Control
用語集
- アドウェアおよび不要と思われるアプリケーション
- アドウェアは、ポップアップ メッセージなど、広告を表示するプログラム。ユーザーの生産性やシステム効率に影響を与えます。業務上不要と思われるアプリケーション (PUA) は、本質的には悪質ではないものの、一般的に、ほとんどの企業ネットワークには不適切と判断されているプログラム。
- アプリケーションのルール
- ネットワーク上で転送され、特定のアプリケーションが送受信するデータパケットのみに適用するルール。
-
- 認証マネージャ
- アドウェアや不要と思われるアプリケーション、疑わしいファイル、動作の疑わしいアプリケーション、バッファオーバーフローを認証する機能。
- 自動クリーンアップ
- ユーザーによる手動の操作や確認なしで実行されるクリーンアップ。
- ブロック
- アプリケーション (隠しプロセスを含む)、接続、プロトコル、ICMP メッセージなどがネットワークへのアクセスを拒否されている状態。
-
- バッファオーバーフロー検知
- バッファオーバーフロー攻撃を検知すること。
-
- チェックサム
- 各アプリケーションがバージョンごとに持つ固有のチェックサム。ファイアウォールはこのチェックサムを使用して、アプリケーションが許可されているかどうかを判断できます。
-
- クリーンアップ
- ファイルやブートセクタからウイルスを除去したり、疑わしいファイルを移動・削除したり、アドウェアや不要と思われるアプリケーションを削除したりして、コンピュータから脅威を除去すること。Web ページ検索では、コンピュータにダウンロードされていない脅威を検出するため、クリーンアップは実行できません。この場合、脅威が検出された後に、対処する必要はありません。
- コンテンツ コントロール リスト (CCL)
- ファイルコンテンツを示す条件をまとめたリスト。たとえば、クレジットカードやデビットカードの番号、銀行の口座番号、またはその他の個人情報などです。コンテンツ コントロール リストは 2種類あります。1つは「SophosLabs コンテンツ コントロール リスト」で、もう 1つは「カスタム コンテンツ コントロール リスト」です。
-
- コンテンツルール
- 1つまたは複数のコンテンツ コントロール リストを持つルール。ルール内のコンテンツ コントロール リストすべてにマッチするデータを、ユーザーが特定の場所に転送しようとした際に実行するアクションが定められています。
-
- 管理対象アプリケーション
- コンピュータで起動しようとすると、社内セキュリティポリシーによって、ブロックされるアプリケーション。
-
- カスタム ルール
- ユーザーが作成するルール。アプリケーションの起動を許可する条件を指定します。
-
- データコントロール
- クライアントマシンからのデータ流出事故を防止する機能。クライアントマシンのユーザーが、データ コントロール ポリシーやルールで指定されている条件にマッチするファイルを転送しようとするとアクションが実行されます。たとえば、ユーザーが、顧客データを含むスプレッドシートをリムーバブル ストレージ デバイスにコピーしようとしたり、社外秘のドキュメントを Web メールのアカウントにアップロードしようとした場合、転送をブロックできます (設定が必要です)。
-
- データビュー
- ツリービューで選択した項目に対応するデータが表示されるビュー。
-
- 説明バー
- データビューの上に表示されるログビューア内のバー。選択しているツリービューのアイテム名が表示されます。
-
- デバイスコントロール
- クライアントマシンからのデータ流出事故を防止し、ユーザーによる社内ネットワークへのソフトウェアの持ち込みを制限する機能。この機能は、ユーザーがクライアントマシンで認証されていないストレージデバイスや、ネットワークデバイスを使おうとすると動作します。
-
- 詳細検索
- 全ファイルのあらゆる部分を検索する機能。
- ファイアウォールのイベント
- コンピュータ上の不明なアプリケーションや OS が、相手先のコンピュータで起動しているアプリケーションから要求がないまま、ネットワークを通じて通信を行おうとした状態。
-
- ファイアウォールポリシー
- 管理コンソールで作成する設定。ファイアウォールで、コンピュータとインターネットや、コンピュータと他のネットワークとの接続を監視するために使います。
-
- グローバル ルール
- ルールが未適用のネットワーク接続やアプリケーションすべてに適用されるルール。このルールよりも LAN ページのルール設定の方が優先されます。同様に、指定がない場合は、このルールよりもアプリケーション ルール設定の方が優先されます。
-
- 隠しプロセス
- 一部のアプリケーションがネットワークに接続するために起動する別のプロセス。悪意のあるアプリケーションは、この手法を利用してファイアウォールを迂回することがあります。つまり、自身ではなく信頼できるアプリケーションを起動してネットワークに接続します。
-
- 最優先のグローバル ルール
- 他のグローバル ルールやアプリケーション ルールよりも最優先して適用されるルール。
-
- ホスト侵入防止システム (HIPS)
- コード実行前動作解析とランタイム動作解析を指す総合的な用語。
-
- ICMP
- 「Internet Control Message Protocol」の略。インターネットプロトコルの 1つで、IP パケット処理で発生するエラーや情報を転送します。
-
- ICMP の設定
- 許可するネットワーク通信処理の通知方法を指定する設定。
-
- インスタント メッセージング
- 管理対象アプリケーションのカテゴリ。MSN などのインスタント メッセージング (IM) クライアントが含まれます。
-
- 対話型モード
- ファイアウォールの動作モードの 1つ。該当するルールのないネットワークアクセスを検出すると、1つ以上の読み込みダイアログボックスが表示されます。
-
- 読み込みダイアログ
- 不明なアプリケーションによるネットワークアクセスの要求が検出されたときに、表示されるダイアログボックス。ユーザーは当該のネットワーク接続を許可するか、またはブロックするかを選択します。
-
- ログのクリーンアップの設定
- ログを削除するタイミングを指定する設定。
-
- ログビューア
- ユーザーがイベント用データベースに保存されている情報を参照する表示形式。許可・ブロックされた接続、システムログ、発生した警告すべてが表示されます。
-
- 手動クリーンアップ
- 特殊な駆除機能やツールを使ったり、ファイルを手動で削除することにより実行するクリーンアップ。
- マッチ
- コンテンツ コントロール リストで指定されているコンテンツにマッチする状態。
-
- NetBIOS
- 「Network Basic Input/Output System」の略。オペレーティングシステム、I/Oバス、およびネットワーク間の通信インターフェース。ほとんどの Windows の LAN では、ベースとして NetBIOS が利用されています。
- ネットワークプロトコル
- ネットワークを介してコンピュータが相互に接続して情報を交換する上で、通信エラー防止のために定められたルールや規格の集合。
-
- 非対話型モード
- ファイアウォールの動作モードの 1つ。該当するルールのないすべてのネットワークトラフィックをブロックまたは許可します。
-
- 「通常」の検索
- 各ファイルのウイルスに感染している可能性が高い部分だけを検索すること。
- オンアクセス検索
- 脅威対策に最もよく使われる手法です。ファイルをコピー、移動、開いた時点で、またはプログラムを起動した時点で、Sophos Anti-Virus が検索を実行し、感染していない場合や、認証済みの場合のみアクセスを許可します。
- オンデマンド検索
- ユーザー自身が開始する検索。ファイルを個別に検索したり、コンピュータで読み取り権限のあるファイルすべてを検索するなど、さまざまなオンデマンド検索を実行できます。
- プライマリ環境設定
- 通常の業務で利用する社内ネットワークに接続しているときに使うファイアウォールの設定。
- プロセスの設定
- 変更されたプロセスや、隠しプロセスのネットワークアクセスを許可するかどうかを指定する設定。
-
- 隔離マネージャ
- 隔離されたアイテムを表示し、それらに対処するモジュール。
- RAW ソケット
- ネットワーク送信するデータの全面的コントロールをプロセスに許可するソケット。悪用される恐れがあります。
-
- 右クリック検索
- Windows エクスプローラやデスクトップでファイルを右クリックし、ショートカットメニューから実行する検索。
- ルートキット
- コンピュータのユーザーや管理者から、悪意のあるオブジェクト (プロセス、ファイル、レジストリキー、ネットワークポート) の存在を隠すために使われるトロイの木馬またはテクノロジー。
-
- ランタイム動作解析
- 疑わしい動作の検知およびバッファオーバーフロー検知で実行される動作解析。
-
- 検索エラー
- アクセス拒否など、ファイルの検索中に発生するエラー。
- スケジュール検索
- 設定した日時に実行できる、コンピュータ全体または一部に対する検索。
- セカンダリ環境設定
- 社内の基幹ネットワークに接続していないときに使うファイアウォールの設定。ホテルや空港の無線ネットワークや、訪問先の社内ネットワーク環境で適用されます。
-
- スパイウェア
- ステルス機能、「ごまかし」やソーシャルエンジニアリングを利用して、ユーザーのコンピュータに自身をインストールし、ユーザーの知らない間に、許可なしに第三者に情報を送信するプログラム。
-
- ソフォス ライブスキャン
- オンラインベースのテクノロジーを使って、疑わしいファイルが脅威であるかを瞬時に解析する機能。ソフォスのウイルス対策のクリーンアップ機能で設定されているアクションを実行します。
- ステートフル インスペクション
- アクティブな TCP や UDP ネットワーク接続のセッションテーブルを保管するファイアウォールの機能。保管されている接続ステートと一致するパケットだけがファイアウォールで許可されます。他の接続は拒否されます。
-
- ストレージデバイス
- リムーバブル ストレージ デバイス (USB フラッシュメモリ、PC カードリーダー、外付けハードディスクなど)、CD/DVD ドライブ、フロッピーディスクドライブ、セキュアなリムーバブル ストレージ デバイス (例: SanDisk Cruzer Enterprise、Kingston Data Traveller、IronKey Enterprise、IronKey Basic USB フラッシュメモリ - ハードウェア暗号化機能付)。
-
- 疑わしい動作の検知
- システム上で起動している全プログラムの振る舞いの動的な解析。悪意があると思われる動作を検知・ブロックします。
- 疑わしいファイル
- ウイルスによく見られる特徴を持ちながらウイルスに限定されない特徴も持つファイル。
-
- システムメモリ
- アプリケーションと、ハードウェアで行われるデータ処理の懸け橋となるメモリ。OS が利用します。
- システムルール
- すべてのアプリケーションに適用されるルール。低いレベルのシステムのネットワークアクティビティを許可またはブロックします。
-
- タンパー プロテクション
- 未認証のユーザー (ローカルアドミニストレータや専門知識のないユーザーなど) や既知のマルウェアが、ソフォスのセキュリティソフトをアンインストールしたり、Sophos Endpoint Security and Control の GUI を通じて無効に設定することを防止する機能。
- 脅威イベント
- 脅威の検出、または駆除。
- ツリービュー
- ログビューアのデータビューに表示するデータの種類を切り替えるビュー。
-
- 判定ファイルタイプ
- ファイル拡張子にかかわらず、ファイルの構造を解析することによって判定されたファイルタイプ。より信頼性の高い方法です。
-
- 信頼できるアプリケーション
- ネットワークへのフルアクセスが無条件に許可されているアプリケーション。
-
- 未知のウイルス
- ウイルス定義ファイルがリリースされていないウイルス。
-
- 不明なトラフィック
- 該当するファイアウォールのルールのないアプリケーションやサービスによるネットワークアクセス。
-
- ウイルス定義ファイル (IDE)
- 特定のウイルス、トロイの木馬、ワームを検出・駆除するために Sophos Anti-Virus で使われるファイル。
- VoIP
- 管理対象アプリケーションのカテゴリ。VoIP クライアントアプリケーションが含まれます。
-
- 動作モード
- ファイアウォールの動作を指定する設定。対話型モードでは、ユーザーが適用するアクションを都度選択します。非対話型モードでは、自動的にアクションが適用されます。
-