IoT/OT セキュリティに関する用語を紹介します。
用語 |
説明 |
ICS |
産業用制御システム |
OT |
operational technology オペレーショナルテクノロジーシステム 情報を取り扱うシステムやその技術をIT(Information Technology)と呼ぶのに対して、OT(Operational Technology)は、工場やプラント、ビルなどの制御機器を制御し運用するシステムやその技術を指します。OTシステムをつなぐネットワークを、OTネットワークと呼びます。 |
SOP | 標準作業手順 |
SOC | Security Operations Center |
SIEM | Security Information and Event Management |
CPS | cyber-physical systems |
IIOT | industrial internet of things |
SCADA |
Supervisory Control And Data Acquisition 産業制御システムの一種であり、コンピュータによるシステム監視とプロセス制御を行う。対象プロセスは、以下のような生産工程やインフラや設備に関するものである。
|
|
日本語:「セキュリティ情報イベント管理」 サーバやネットワーク機器、クラウドなどの各種アプリケーションから集められたログ情報を一元的に蓄積・管理し、ログ同士を相関的に分析することが出来るシステムのことです。機器単体では発見できないような不正アクセスをはじめとした不審な動きやその兆候も検知し、分析・可視化することが可能です。 |
anomaly detection
|
アノマリ検出法
|
bounce attack |
バウンス攻撃FTP サーバーを標的としたこの攻撃は、ネットワークアドレスと攻撃されるマシンとサービスのポート番号を含んだ FTP "PORT" コマンドを FTP サーバーに送ることによる。このとき、起点となるクライアントは、その FTP サーバーに、攻撃されるサービス宛てにファイルを送信するように指示することができる。そのようなファイルは、攻撃されるサービス( SMTP、NNTP等)に関連するコマンドを含んでいる可能性がある。直接に接続するのではなく、第3者に接続するように指示することによって、その加害者を捕まえることを困難にし、ネットワークアドレスに基づくアクセス制限を迂回することができてしまう。 |
brute force attack |
ブルートフォース攻撃ネットワークセキュリティ分野において「ブルートフォース攻撃」は、パスワード解析の方法のひとつとして、システムのパスワードを発見するために事前に取得した当該システムの暗号化されたパスワードファイルに対してオフラインでなされる総当り攻撃について表現されている。 「ブルートフォース」には、「力ずく」の意味が込められている。 |
CSIRT (ITR) |
Computer Security Incident Response Team定められた範囲内のサイトに関するセキュリティインシデントについてコーディネーション、サポート、対応を行う者をいう。 |
default account |
デフォルトアカウント : システムやサーバー ソフトウェアには、事前に設定されたアカウントをもって提供されるものがある。このようなアカウントは、あらかじめ定められた(ユーザ名と)パスワードで設定されていることがあり、誰でもアクセスできるようになっていたり、しばしばユーザが最初にログインするのに便利なように添えられていたりする。デフォルトアカウントは削除するか、システムの濫用のリスクを低減するために事前設定されたパスワードを変更する必要がある。 |
Probe |
プローブ、探査 : 攻撃・侵入の前段階に行われる標的サイトについての掘り下げた調査。(機種やバージョンの同定等。) |
false negativefalse positive |
フォールス ネガティブ : 検出すべきイベントが発生していても、それを検出できない誤診。フォールス ポジティブ : 検出すべきイベントは検出するものの、余計なイベントまで検出してしまう誤診。 |