2021年2月の用語紹介

• アプリケーションゲートウェイ（application gateway）
  ファイアウォールの考え方で、ゲートウェイホストに実装することができるネットワークアクセス制御技術のひとつ。各サービスのプロトコルについて、アプリケーションレベルで 、サービスの利用の可否を制御する。
  ◎インデックス：あ


• パケットフィルタリング
  ファイアウォールの考え方で、ゲートウェイホストやチョークルーターに実装することができるネットワークアクセス制御技術のひとつ。TCP/IP パケットのヘッダー情報をもとに、当該パケットの通過／却下を制御する。 FTPプロトコルのように、管理プロトコルとデータプロトコルが別のポートを利用するプロトコル等は、1セッション内で両ポートを相互に関連づけて解釈する必要があるため、プロトコルのコマンドを理解して制御する機能を備えるようにパケットフィルタリング機能を拡充したものがあり、これは「ダイナミックパケットフィルタリング」と呼ばれている。これに対して、従前の基本的なパケットフィルタリング機能は、「スタティックパケットフィルタリング」と呼ばれることがある。
  ◎インデックス：は


• パーソナルファイアウォール(personal firewall )
  エンドユーザが使用するパーソナルコンピュータ上で、ネットワークへのアクセスコントロールを行う考え方が「パーソナルファイアウォール」と呼ばれている。これは、通常の「ファイアウォール」とは異なる考え方である。典型的には、パケットフィルタリング機能が実装され、ファイル共有のポートを塞ぐような設定がなされる。
  ◎インデックス：は


• https
  Web サービス（HTTP）を SSL もしくは TLS を通じて提供する際に、URI を “https: “で示すことを Netscape 社が導入し慣行として定着した。
  ◎インデックス：H


• 侵入検知システム(IDS：Intrusion Detection System)
  システムに対する侵入／侵害を検出・通知するシステム。 システムを監視し、セキュリティポリシーを侵害するような行為を検出した場合に、その行為を可能な限り早く管理者に伝えるとともに、調査分析の作業を支援するために必要な情報を保存・提供することが目的である。 ネットワークベース IDS と、ホストベース IDS に分類されることがある。その分類法は、搭載場所がゲートウェイであるかホストであるかによる場合と、検査対象がネットワークパケット情報かホスト内で生成する情報かによる場合がある。
  ◎インデックス：I

出典：ネットワークセキュリティ関連用語集(IPA 独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/ciadr/word_idx.html