![見出し画像](https://assets.st-note.com/production/uploads/images/35776785/rectangle_large_type_2_14b0b5b5fa427233951b6a0e0668513d.png?width=800)
サイバーセキュリティの職業病。用語について。
みなさん、こんにちは。
私は、大手SIer企業にてサイバーセキュリティ製品のプリセールスエンジニアのお仕事をしています。
お仕事を始めて今日でちょうど3年半が経つのですが、たまに「これは職業病だな。」と感じてしまうことがあります。
本日はそんな経験の中で、同じ書き方・読み方をするが、一般的な意味とは異なるサイバーセキュリティの用語をいくつかご紹介させて頂きます。
ハッカー
近年色々なメディアで報じられるようになり、ご存知の方もいらっしゃるかもしれませんが、ハッカーの本来の意味はシステムやネットワーク技術に長けた人のことです。
そのため、「ハッカー=悪い人」というわけではありません。
最近では、ホワイトハッカーという言葉も主流になってきており、ホワイトハッカー育成講座のようなセキュリティ人材育成研修なども増えてきています。
ATP
ATPをGoogle検索すると、化学の物質名や男子プロテニス協会の略称として結果表示されます。
セキュリティ用語としては、Advanced Threat Protectionの略称で、高度な脅威保護という意味で使われることがあります。
今日、非常に巧妙なサイバー攻撃が増えていますが、セキュリティ製品もこういった攻撃に対抗するため、機能強化しています。
そして、メーカーによってはそのような最新の攻撃を防ぐ機能をATPと呼びます。
なお、Microsoft社が提供するセキュリティ製品のWindows Defenderの上位製品はWindows Defender ATPという名前です。
CIA
CIAは、一般的にはアメリカ諜報機関の中央情報局のことを想像されるのではないでしょうか。CIAを題材にしたスパイ映画も多いかと思います。
しかし、私たちはCIAのことをセキュリティの考え方/三要素として認識しています。
それぞれ、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字をとった略称です。
企業がセキュリティ対策を検討するときにどこに重点を置くかを考えるときの指標で、それぞれはトレードオフの関係にあります。
例えば、情報の機密性を高める = セキュリティ対策を強化することで、システムの可用性 = システムの便利さが失われる、といったようにこのCIAはどこかを強化すれば、どこかがマイナスとなります。
それぞれのシステムの特性に応じて、このCIAを検討します。
金融システムであれば、やはり機密性を一番に対策を講じるなどとなります。
ポリシー
ポリシーといえば、自分のこだわりのことや会社の政策や方針の意味とイメージされる方が多いかと思います。
セキュリティでは、セキュリティシステムの設定内容のことをポリシーと呼びます。
セキュリティシステムの一例として、有名なウイルスバスターを例にしたいと思います。
ウイルスバスターでは、このウイルスはブロックしたいであったり、ここはセキュリティ検査の除外したいなどの設定項目があります。これらの設定内容全般をポリシーやセキュリティポリシーと呼んだりします。
私が、CTCに入社した時、「この製品のポリシー設定しておいて」と先輩から指示を受けたのですが、「どうやってこいつのこだわりを設定するんだ?」と割と真剣に悩んでしまいました。
エージェント
エージェントというと、私が最初に思い浮かぶのは映画「マトリックス」です。
エージェントスミスですね。めちゃくちゃ怖いイメージを私は持っています。
しかし、セキュリティでは、エージェント(ソフト)と理解され、例えば、私たちのPCにインストールし、PCを守ってくれるアンチウイルスソフトなどのことを指します。
怖いものどころか、むしろ私たちを守ってくれる強い味方なのです。
これも私が新人の時に「エージェントをインストールして」と言われた際に、「スミス君をどうやってインストールするんだ...」と思ったことが懐かしいです。
FW
サッカー経験者なら間違いなく「フォワード」と読まれるかと思いますが、セキュリティでは異なります。
セキュリティでは、ファイアウォールと読みます。
みなさんも一度は聞いたことがあるかもしれませんが、ネットワーク通信を制御するセキュリティ製品のことです。
シグネチャー
シグネチャーは、日本語訳では「署名」という意味です。メールを送る際に、一番下に自身の名前や会社情報を記載されている方が多いかと思いますが、あれはシグネチャーと呼びますね。
セキュリティでは別の意味として、セキュリティシステムがマルウェアやウイルスなどを検知する時に使う識別ルールのことを意味します。
セキュリティシステムは、システム内に各ウイルスに対して指名手配情報を持っています。外部からウイルスが侵入してきた際に、セキュリティシステムは自分が持っている指名手配情報と見比べ、ファイルの白黒判定をしていますが、この指名手配情報のことをシグネチャーと言います。
AV
最後のワードは「ええ?」って思われる方が多いのではないでしょうか。
お前の仕事は何をしているんだと思われそうですが、セキュリティでは有名な言葉です。
このAVはあの言葉ではなく、セキュリティ業界ではアンチウイルスの略称となります。
アンチウイルスとは、ウイルス対策製品のことであり、トレンドマイクロ社のウイルスバスターなどが代表例になります。
そのため、仕事の中でも頻出ワードであり、「あのAVどうよ?」や「このAVは品質悪いなー」などふつうに職場で使われています。
他の業種の方からすると、きっとドキッとしてしまいますよね。
また、最近ではNGAVといって、次世代(Next Generation)AVという言葉も出てきています。
次世代AV...というと、ARやVRを使った感じなのかと思われてしまいますね。
以上、セキュリティに関するお仕事をしていて職業病だなーと感じる用語についてまとめてみました。
共感してくれる人が一人でもいてくれると嬉しいです。
この記事が気に入ったらサポートをしてみませんか?