DNSに関するセキュリティの強化を行うための拡張機能。 DNSで提供する情報に電子署名を付加し、 DNSを使って得られた情報と発信元にある情報との同一性を保証します。
参考：インターネット用語1分解説：DNSSECとは
参考：インターネット10分講座：DNSSEC　(JPNIC Newsletter No.43より)

DNSキャッシュポイズニング

⇒ インターネット10分講座：DNSキャッシュポイズニング　(JPNIC Newsletter No.40より)

DoS

「denial of Service」の略。ネットワークにおいてサービスの提供を不能にさせる攻撃を、 DoS攻撃と呼んでいます。攻撃の手法は複数ありますが、例えば、攻撃対象となるルータに不正なパケットを大量に送信して、そのパケット処理によりルータを過負荷にしてサービスを停止させる例があります。

DPS (DNSSEC Practice Statement)

⇒ インターネット用語1分解説：DPSとは

DURZ

「Deliberately Unvalidatable Root Zone」の略。意図的に検証不可能としたルートゾーン、またはDNSSECの検証をできないようにするため、意図的に入れられたダミーの署名データのことを指し、ルートゾーンにDNSSECを導入した場合に影響が出るかどうかの確認に利用されました。

Emotet

⇒インターネット用語1分解説：Emotetとは

EV証明書

⇒ インターネット用語1分解説：EV(Extended Validation)証明書とは

Firewall

⇒ ファイアウォール

HTTPS (Hyper Text Transfer Protocol Secure)

⇒インターネット用語1分解説：HTTPSとは

IDS

「Intrusion Detection System」の略。ネットワークへの侵入を検知して管理者に通報するシステム。

ingress filtering

⇒ インターネット用語1分解説：イングレスフィルタリングとは

IRR

⇒ インターネット・ルーティングレジストリ
参考：インターネット用語1分解説：IRRとは
参考：インターネット10分講座：IRR　(JPNIC Newsletter No.27より)

JPCERT/CC

JPCERTコーディネーションセンター(JPCERT Coordination Center)の略語です。コンピュータセキュリティインシデントを技術的な立場で取り扱う日本のNational CSIRTであり、さまざまなCSIRTとのインシデント対応の連携を主な業務とする「Coordination Center」の機能も担っています。
参考：インターネット用語1分解説：インシデントとは
参考：インターネット用語1分解説：CSIRTとは

Key ceremony

⇒インターネット用語1分解説：キーセレモニーとは

KSK (Key-Signing Key)

⇒ インターネット用語1分解説：KSK/ZSKとは

OCSP

「Online Certificate Status Protocol」の略。特定の電子証明書の失効状態を、 CRL(Certificate Revocation List) を要求することなしに取得するためのプロトコルです。 RFC 2560(proposed standard)で規定されています。 OCSPのメッセージはASN.1で符号化されており、 httpプロトコルを使って送信されます。

OP25B

⇒ インターネット用語1分解説：OP25B(Outbound Port 25 Blocking)とは

OpenID

異なった複数のWebサイトで利用できる分散認証システムおよびそのシステムで利用できる識別子(URIなどが使われます)を指します。仕様は公開されており、特定のプロバイダに閉じないシステムです。
参考：インターネット用語1分解説：OpenIDとは

pharming(ファーミング)

正当なURLへの接続を、偽サイトに自動的に誘導するものです。セキュリティが弱いDNSのキャッシュ情報を改竄する DNSキャッシュポイズニング、または、ウイルスなどによりPCやサーバがローカルに保持しているホスト情報ファイルを改竄する方法などがあります。
参考：DNS cache poisoning(DNSキャッシュポイズニング)とは
参考：セキュリティセミナー2005資料
　　　DNS
　　　フィッシング詐欺の手法

PKI

「Public Key Infrastructure」の略。 PKIとは、公開鍵暗号技術と電子署名を使って、インターネット上で安全な通信が行えるようにするための環境のことです。なりすましやデータの盗聴・改竄を防ぐためのインフラとして近年注目が高まっています。
参考：インターネット用語1分解説：PKIとは
参考：インターネット10分講座：PKI　(JPNIC Newsletter No.23より)

RADb

「Routing Assets Database」の略。 Meritという米国の研究機関によって運営されているpublicなインターネットルーティングレジストリ(IRR)の一つです。
参考：RADb Webページ、IRR

ransomware

⇒ インターネット用語1分解説：ランサムウェア(ransomware)とは

ROA (Route Origin Authorization)

⇒ 参考：インターネット用語1分解説：ROAとは

ROV (Route Origin Validation)

⇒インターネット用語1分解説：ROV (Route Origin Validation)とは

RPKI (Resource Public Key Infrastructure)

⇒ 参考：インターネット用語1分解説：リソースPKIとは

S/MIME

「Secure/Multipurpose Internet Mail Extensions」の略。主に電子メールなどで利用されるプロトコルです。データに対する暗号化や電子署名の扱いを、エンベロープ(封筒)という概念を用いて提案しています。
参考：RFC 2633

SOC (Security Operation Center)

⇒ インターネット用語1分解説：SOCとは

SPF

⇒ インターネット用語1分解説：SPFとは

SQLインジェクション

⇒ インターネット用語1分解説：SQLインジェクションとは

SSAC

「Security and Stability Advisory Committee：セキュリティと安定性に関する諮問委員会」の略。旧略称はSECSAC。 ICANNの諮問委員会の一つで、インターネットのネーミングおよびアドレス割り振りシステムのセキュリティと完全性に関する問題について、 ICANNコミュニティおよびICANN理事会に対して助言を行います。 SSACは、ルートサーバ運用管理者、gTLD/ccTLD運用者、レジストラ、 RIRsなどの技術関係者19名によって構成されています。
参考：インターネット用語1分解説：SSACとは

SSL

「Secure Sockets Layer」の略。 SSLとは、インターネット上の通信で、盗聴や改竄、メッセージの偽造を防ぐプロトコルです。 Webブラウザなどに実装されています。
参考：インターネット用語1分解説：SSLとは
参考：インターネット10分講座：暗号アルゴリズムの危殆化(JPNIC Newsletter No.44より)

TLS (Transport Layer Security)

「Transport Layer Security」の略。 TCPなどのトランスポート層プロトコルの上位プロトコルで、暗号化や双方向の認証を実現します。 TLSやSSLを併用したHTTPは、httpsと表記されます。
参考：RFC 2246 。
参考：インターネット用語1分解説：TLS(Transport Layer Security)とは

Trust Anchor

⇒ インターネット用語1分解説：トラストアンカーとは

WPA

⇒ インターネット用語1分解説：WPAとは

XSS

⇒ インターネット用語1分解説：クロスサイトスクリプティング(XSS)とは

ZSK (Zone-Signing Key)

⇒ インターネット用語1分解説：KSK/ZSKとは

暗号アルゴリズムの危殆化

⇒インターネット10分講座：暗号アルゴリズムの危殆化(JPNIC Newsletter No.44より)

イングレスフィルタリング

⇒ インターネット用語1分解説：イングレスフィルタリングとは

インシデント

⇒ インターネット用語1分解説：インシデントとは

インターネット・ルーティング・レジストリ(IRR:Internet Routing Registry)

BGP-4(border gateway protocol)を用いてルータ間で交換する全インターネット上の経路情報を1ヶ所にまとめたデータベースシステムを指します。データベースそのものは、RADB(routing arbiter database)と呼びます。ネットワーク管理者はIRRに登録することで、自らのルーティングポリシーを世界中に伝えることができます。
参考： AS、BGP、ルータ、ルーティング・オービター、経路表
参考：インターネット用語1分解説：IRRとは
参考：インターネット10分講座：IRR　(JPNIC Newsletter No.27より)

オリジン検証

⇒インターネット用語1分解説：ROV (Route Origin Validation)とは

オープンリゾルバ

⇒インターネット用語1分解説：オープンリゾルバとは

キーセレモニー

⇒インターネット用語1分解説：キーセレモニーとは

クロスサイトスクリプティング(XSS)

⇒ インターネット用語1分解説：クロスサイトスクリプティング(XSS)とは

公開鍵暗号

暗号化と復号(暗号化されているデータを元に戻す処理)のために異なる鍵を使う暗号方式のことです。一方の鍵から他方の鍵を推測することが難しいため、片方の鍵を公開して利用することができます。公開された方の鍵で暗号化されたデータは、公開されない方の鍵でしか復号できません。公開される鍵は公開鍵と呼ばれ、公開されない鍵は秘密鍵と呼ばれます。

サプライチェーン攻撃

⇒インターネット用語1分解説：サプライチェーン攻撃とは

スミッシング

⇒インターネット用語1分解説：スミッシングとは

ゼロトラスト

⇒インターネット用語1分解説：ゼロトラストとは

ダークウェブ

⇒インターネット用語1分解説：Dark Webとは

電子証明書

⇒インターネット用語1分解説：電子証明書とは

電子署名

通常の商取引において用いられている手書きの署名や押印と同様に、個人を識別するために用いられる電子的な情報のことをいいます。
参考：インターネット用語1分解説：電子署名とは

トラストアンカー (Trust Anchor)

⇒ インターネット用語1分解説：トラストアンカーとは

内部利用を目的としたドメイン名の証明書

⇒ インターネット用語1分解説：内部利用を目的としたドメイン名の証明書とは

認証局（CA：Certificate Authority）

ネットワーク上で公開鍵暗号技術による暗号化や本人認証などを利用する場合、使用される鍵の正当性を保証する電子証明書を発行するための第三者機関が認証局です。身近なところでは、wwwの通信を暗号化するSSLなどで必要になります。
参考：PKI

パケットフィルタリング

インターネットでは、ネットワークの経路を流れるパケットを、アドレスやプロトコルから判断して転送の可否を決定する処理や機器を指します。代表的なフィルタリング機器には、ルータがあります。

標的型攻撃

⇒ インターネット用語1分解説：標的型攻撃とは

ファイアウォール(Firewall)

外部ネットワークから内部ネットワーク、もしくは内部ネットワークから外部ネットワークへの情報の出入を制限するセキュリティシステムを指します。主に内外ネットワークの境界に位置し、 IPレベルで情報の出入制御を管理するものが一般的です。

フィッシング

⇒インターネット用語1分解説：フィッシングとは

分散型サービス妨害攻撃

⇒ インターネット用語1分解説：DDoSとは

ボットネット

⇒インターネット用語1分解説：ボットネットとは

ランサムウェア(ransomware)

⇒ インターネット用語1分解説：ランサムウェア(ransomware)とは

リソースPKI

⇒ インターネット用語1分解説：リソースPKIとは

リポジトリ

一般的にはデータの保管場所のことで、ソフトウェア開発および保守について各工程の情報を一元管理するデータベースのことを指します。認証局においては、認証局が署名した証明書およびCRL等を格納し、公表するデータベースのことをいいます。
参考：JPNIC資源管理認証局(IPアドレス認証局(認証)) 認証業務規程～1.6. 定義と略語

用語集 セキュリティ関連

用語集セキュリティ関連