セキュリティ用語【特別編】2016年アクセストップ5は?

McAfee Labs 2018年の脅威予測

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方のために、セキュリティの頻出用語を解説する「セキュリティ用語」アクセス数トップ5を振り返ることで、今「何が」注目されているのかを紹介したいと思います。
※調査期間:2016/1/1~2016/12/20

Dictionary_archive

では、5位からスタートです!

第5位:レピュテーションとは?

レピュテーションは、英語では評判、好評、名声という意味であるreputationという単語からきています。レピュテーションを活用したシステム(レピュテーションシステム)は、病気を診断する医師から金融商品を評価する数学の専門家まで、長年さまざまな分野で、物事の評価と意思決定に使用されてきました。

セキュリティ分野においては、さまざまな企業や団体がレピュテーションシステムを構築してきました。多くの場合、レピュテーションを評価する際は、ファイル、メール送信者やWebサイトなどのインターネット上に存在するデータを利用しています。

一般的なITユーザーにとっては、レピュテーションというと、評判、好評、名声という意味が最初に想起され、セキュリティソリューションなどを紹介した文章では、すぐにレピュテーションやレピュテーションシステムが何を指すのか分かりにくかったのではないでしょうか?そこで、確認するという意味でアクセスが多かったのかもしれません。

第4位: フィッシング とは?

フィッシングとは、「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」です。

2016年も、大手ネットサービスやカード会社をかたったフィッシングが多く報告されました。警察庁も昨年「金融機関のフィッシングサイトの増加について」と題した報告書を発表して、注意喚起を行っています。

第3位: CVEとは?

CVEとは、Common Vulnerabilities and Exposures(共通脆弱性識別子)の略称です。
IT業界向けのセキュリティニュースでは、セキュリティインシデントが発生した場合、脆弱性情報としてCVEを使って、その内容が紹介されることが多くあります。セキュリティへの注目が高まれば高まるほど、CVEという単語が目に触れる機会が増えています。

セキュリティに関心がある方は、気になった脆弱性があれば、各サイトを閲覧してCVE情報を確認することも多いと思います。そこで、CVEではどういう情報を提供されているのかを確認する意味でアクセスが増えたのかもしれません。

第2位:トロイの木馬とは?

トロイの木馬とは、第5回で紹介した悪意のあるソフトウェアの総称であるマルウェア の一種です。

セキュリティ用語におけるトロイの木馬とは、正体を偽ってコンピューターに侵入し、データを盗み出したり、データを消去したりといったような相手を陥れる動作をするプログラムのことを意味します。

最近は、トロイの木馬はPCだけでなく、Android などのスマホをターゲットとした種類も数多く開発されていることにも注意してください。

第1位:ドライブバイダウンロード とは?

ドライブバイダウンロード (Drive-by download)とは、ユーザーが知らない間に、悪意あるウェブサイトにアクセスしただけで、ブラウザやJavaアプレットなどを利用しているソフトウェアの脆弱性を突いてスパイウェアやランサムウェアなどの不正なソフトウェアをダウンロードさせ、感染させる攻撃のことをさします。

ドライブバイダウンロードは、単語を見ただけでどういう内容かを類推することは難しいため、内容の確認を兼ねてアクセスが多くなったのではないでしょうか?

では、2016年以前に公開されたブログを含めてのアクセス数のトップ5は、どうでしょうか?

第1位:SOCとは? 
第2位:サンドボックスとは? 
第3位:エンドポイント セキュリティとは? 
第4位:標的型攻撃とは? 
第5位:APTとは?

以上から、まさにセキュリティ用語の基礎知識といった用語がランキングの上位を占めていることが分かります。これらの用語は、さまざまな機会に応じて検索されアクセスされています。これらの用語が示す製品/ソリューションや取り組みは、2017年になっても、重要度が落ちている訳ではありません。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速