情報セキュリティ用語

# Authentication / Auth

+ 認証。
+ 利用者が本人であることを確認する。
+ ユーザIDやパスワードによる本人確認。

# IDS（IntrusionDetectionSystem）

+ 侵入検知システム

# IPS（IntrusionPreventionSyste）

+ 侵入防止システム

# フェールソフト

+ 故障箇所を切り離し、機能低下しても停止させずに処理を行う
 （縮退運転）

# フェールセーフ

+ 安全側に動作

# 可用性（Availability）

+ 障害で停止することなく稼働し続ける指標(RAS、RASIS)

# Smurf攻撃

+ DoS攻撃の一つ。KeyWord：ICMPパケット

# スパムメール対策

+ ISPメールサーバを経由しない場合はSPAMとみなす。
+ SPAMは送信メールサーバの25番ポートへ接続して配送される。
+ メールサーバを自作した場合、メール送信機能のある家電なども該当。

# OP25B（Outbound Port 25 Blocking）

+ ISPから外に出ていく25番ポートへの接続を遮断。
+ ネットワーク境界の機器でネットワーク内から外部への25番ポートの通信を遮断する。

# IP25B（Inbount Port 25 Blocking）

+ 外部から自ネットワーク内の25番ポートへの接続を遮断する。

+ SMTP-AUTH

+ メールクライアントからメールサーバへの電子メール送信時にユーザアカウントとパスワードによる利用者認証を行う（25番ポート以外）

# SPF（Sender Policy Framework）

+ 電子メール送信元のサーバが送信元ドメインのDNSに登録されていることを確認して電子メールを受信。

# アグリゲーション

+ 集合体、集約するの意。同種の複数のものをまとめて一体化したもの。

# ドライバ/スタブ

+ ドライバ : 作ったものを呼び出すもの（ボトムアップテスト）
+ スタブ : 作ったものから呼ばれるもの（トップダウンテスト）