2020年8月の用語紹介

• 認証サーバ
  利用者が本人であることを確認するためのサーバのこと。 OSやデータベースなどにも認証の機能が付属していますが、認証サーバは認証の機能のみを独立して提供するサーバです。 認証サーバと、OSやデータベースなどを連携させることによって、シングルサインオンの横断的な認証基盤を導入することができます。
  ◎インデックス：に


• 電子署名
  電子署名は、一般に暗号技術の一つである公開鍵暗号方式を利用して作成されます。電子署名は、メッセージの作成者が自分の鍵ペアのうちの秘密鍵（プライベート鍵とも呼ばれる）を使って作成します。メッセージを受信した人は、作成者の鍵ペアのうちの公開鍵（パブリック鍵）を使用して、受信したメッセージを検証します。つまり、作成者本人しか持ち得ない秘密鍵を使ってメッセージが作成されたことを検証することで、作成元の確認ができることになります。電子署名を利用することにより、なりすましやメッセージの改ざんが行われていないことの検証と、否認防止が可能になります。
  ◎インデックス：で


• ファイアウォール
  外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐことができるシステムのこと。またはシステムが導入された機器。 ファイアウォールには“防火壁”の意味があります。火災のときに被害を最小限に食い止めるための防火壁から、このように命名されています。 また、ウイルス対策ソフトに機能が統合された、個人向けのパーソナルファイアウォールソフトもあります。
  ◎インデックス：ふ


• フィルタリング
  一般的な意味では「ろ過」することですが、コンピュータやWebなどインターネットの世界では「情報ろ過」を指します。情報ろ過としては、未成年者に対する成人サイトや有害情報サイトなどからの保護などが代表的な例です。その他に、コンピュータウイルスや不正アクセスからの保護を主な目的とするファイアウォールも、フィルタリングの一種と言えます。こうしたそれぞれの目的によって、Webサイトの内容に応じて閲覧の制御を行うコンテンツフィルタリングや、ネットワークを行き交うパケットをポリシーに応じて制御するパケットフィルタリングなどの手法があります。
  ◎インデックス：ふ


• パッチ
  完成したプログラムに対して、脆弱性（ぜいじゃくせい）などをなくすために後から配布される修正プログラムのこと。 メーカーのホームページなどで提供されます。
  ◎インデックス：は

出典：国民のための情報セキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/glossary/01.html