セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方のために、セキュリティの頻出用語を解説する「セキュリティ用語」アクセス数トップ5を振り返ることで、今「何が」注目されているのかを紹介したいと思います。
※調査期間:2016/1/1~2016/12/20
では、5位からスタートです!
レピュテーションは、英語では評判、好評、名声という意味であるreputationという単語からきています。レピュテーションを活用したシステム(レピュテーションシステム)は、病気を診断する医師から金融商品を評価する数学の専門家まで、長年さまざまな分野で、物事の評価と意思決定に使用されてきました。
セキュリティ分野においては、さまざまな企業や団体がレピュテーションシステムを構築してきました。多くの場合、レピュテーションを評価する際は、ファイル、メール送信者やWebサイトなどのインターネット上に存在するデータを利用しています。
一般的なITユーザーにとっては、レピュテーションというと、評判、好評、名声という意味が最初に想起され、セキュリティソリューションなどを紹介した文章では、すぐにレピュテーションやレピュテーションシステムが何を指すのか分かりにくかったのではないでしょうか?そこで、確認するという意味でアクセスが多かったのかもしれません。
フィッシングとは、「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」です。
2016年も、大手ネットサービスやカード会社をかたったフィッシングが多く報告されました。警察庁も昨年「金融機関のフィッシングサイトの増加について」と題した報告書を発表して、注意喚起を行っています。
CVEとは、Common Vulnerabilities and Exposures(共通脆弱性識別子)の略称です。
IT業界向けのセキュリティニュースでは、セキュリティインシデントが発生した場合、脆弱性情報としてCVEを使って、その内容が紹介されることが多くあります。セキュリティへの注目が高まれば高まるほど、CVEという単語が目に触れる機会が増えています。
セキュリティに関心がある方は、気になった脆弱性があれば、各サイトを閲覧してCVE情報を確認することも多いと思います。そこで、CVEではどういう情報を提供されているのかを確認する意味でアクセスが増えたのかもしれません。
トロイの木馬とは、第5回で紹介した悪意のあるソフトウェアの総称であるマルウェア の一種です。
セキュリティ用語におけるトロイの木馬とは、正体を偽ってコンピューターに侵入し、データを盗み出したり、データを消去したりといったような相手を陥れる動作をするプログラムのことを意味します。
最近は、トロイの木馬はPCだけでなく、Android などのスマホをターゲットとした種類も数多く開発されていることにも注意してください。
ドライブバイダウンロード (Drive-by download)とは、ユーザーが知らない間に、悪意あるウェブサイトにアクセスしただけで、ブラウザやJavaアプレットなどを利用しているソフトウェアの脆弱性を突いてスパイウェアやランサムウェアなどの不正なソフトウェアをダウンロードさせ、感染させる攻撃のことをさします。
ドライブバイダウンロードは、単語を見ただけでどういう内容かを類推することは難しいため、内容の確認を兼ねてアクセスが多くなったのではないでしょうか?
では、2016年以前に公開されたブログを含めてのアクセス数のトップ5は、どうでしょうか?
第1位:SOCとは?
第2位:サンドボックスとは?
第3位:エンドポイント セキュリティとは?
第4位:標的型攻撃とは?
第5位:APTとは?
以上から、まさにセキュリティ用語の基礎知識といった用語がランキングの上位を占めていることが分かります。これらの用語は、さまざまな機会に応じて検索されアクセスされています。これらの用語が示す製品/ソリューションや取り組みは、2017年になっても、重要度が落ちている訳ではありません。