用語集
増幅型DDoS攻撃(Amplified DDoS attacks)
DDoS攻撃における"増幅"とは、攻撃量を増やすための一連の手法のことで、通常、無関係のサードパーティサーバを悪用することで行われます。例えば"DNS増幅DDoS攻撃"では、クエリは以下のように実行されます。
DNSサーバ は、ドメイン名をIPアドレスに変換する際に利用されています。しかしUDPプロトコルの使用時には、DNSサーバへのクエリ送信元IPは検証されません。このしくみを悪用すると、攻撃者はリクエストを行う実際のIPアドレスではなく、攻撃対象のIPアドレスを提供しながら、非常に長い応答を生成する短いリクエストを連続して行うことができます。DNSサーバは、リクエストの10倍から50倍の長さの応答を攻撃対象に送信します。こうして、攻撃者は攻撃のインパクトを大幅に増幅させることができます。
API
API(Application Programming Interface / アプリケーション・プログラミング・インターフェース)とは、複数のソフトウェア・アプリケーションが互いに連携、統合できるようにするための一連のプロトコルです、ソフトウェア間の仲介役であるとも言えます。ユーザが機能拡張を行う際にもAPIを利用できます。
参考ページ: 『CDN Pro』
アプリケーション・アクセラレーション(Application Acceleration)
アプリケーション・アクセラレーションとは、エンドユーザのためにウェブアプリケーションの速度最大化に重点を置いたネットワーク・ソリューションのことです。アプリケーション・アクセラレーションは、WANの遅延や帯域幅の輻輳(ふくそう)といった問題に対処するため使用されます。インタラクティブなコンテンツを多用するアプリケーションでは、この技術によって迅速なレンダリングと読み込み速度の向上が可能になり、エンドユーザエクスペリエンスの向上に繋がります。
参考ページ: エンタープライズ・ソリューション
バックドア(Backdoor)
バックドアとは、システムに不正にアクセスするため通常の認証手続きを回避したり無効にしたりするマルウェアであり、サイバー攻撃手法の一種です。バックドアによってデータベースやファイルサーバといったシステムリソースへのリモートアクセスが許可されます。そうして攻撃者はリモートでシステムコマンドを発行したり、マルウェアを更新したりすることができるようになります。
ビッグデータ(Big Data)
ビッグデータとは、従来のデータ処理アプリケーションソフトウェアでは処理できないほど巨大で複雑なデータセットを表す用語です。近頃では、データ分析手法自体やユーザー行動分析の利用自体を表現する傾向があります。
ブルートフォース攻撃(Brute Force Attacks)
ブルートフォース攻撃 とは、ユーザアカウント等の制限されたリソースにアクセスするために、ユーザー名、パスワード、その他パラメータを少しずつ変えて何度もログインを試みる自動化されたサイバー攻撃の一種です。
キャッシュ(Cache)
キャッシュとは、データを保存して、そのデータに対する以降のリクエストをより速く処理できるようにするハードウェアまたはソフトウェアコンポーネントのことです。キャッシュは、コンテンツ配信ネットワーク(CDN)サービスの核となるものです。CDNは、ウェブサイトのコンテンツを配信用に最適化されたプロキシサーバにコピーし、準備します。
CDN
CDN(Content Delivery Network / コンテンツ・デリバリ・ネットワーク)とは、プロキシサーバとデータセンタから構成され、地理的に分散された大規模ネットワークのことです。CDNは、エンドユーザに対してコンテンツを空間的に分散させることで、高い可用性と優れたパフォーマンスが提供できます。さまざまな業種の企業がメディア(ビデオ、オーディオ、ストリーミング等)、HTTPコンテンツ、およびダウンロードファイル配信の高品質化のために、CDNサービスを導入しています。
参考ページ: コンテンツ・デリバリ・ネットワークのしくみ
CDNサービスとは
多くの事業者が、ストリーミングメディアやオンラインゲームへの需要の高まりに対応した高品質なサービスを提供するため、CDNソリューションが不可欠であると認識しています。CDNサービスは、費用対効果の高いソリューションをご提供できます。CDNなしには、高速で安全なオンライン体験を求めあらゆるデバイスからアクセスしてくるエンドユーザのニーズを満たすことはできません。
CDNを管理コストなしで利用したいというネットワークオペレータのために、CDNetworksはCDNサービスのリーディングソリューションをご提供しています。また、CDNを自社で管理し、コストやパフォーマンスをより柔軟に調整したいという開発者の皆さまには弊社『CDN Pro』もおすすめです。
参考ページ: CDNプロバイダの正しい選び方, 『CDN Pro』
クレデンシャル・スタッフィング攻撃(Credential Stuffing)
クレデンシャル・スタッフィング攻撃 とは、ブルートフォース攻撃の亜種であると言えます。攻撃者は、盗まれたりリークされたユーザ名、メールアドレス、パスワードのリストを悪用し、様々なサイトやサービスで無差別的な不正ログインを試行します。ユーザは複数のサイトやサービスで同じログイン情報を使用する傾向があるため、このような攻撃手法が存在します。
クレジットカード・スタッフィング攻撃(Credit Card Stuffing / Carding)
クレデンシャル・スタッフィング攻撃と同様に、クレジットカード・スタッフィング攻撃では、あるサイトやサービスから盗んだクレジットカード情報を悪用し、決済ページや別サイトのAPI経由で少額の請求を試行し、盗んだカード情報の有効性を確認する自動処理を実行します。
クロス・サイト・スクリプティング攻撃(Cross Site Scripting / XSS)
クロス・サイト・スクリプティング攻撃とは、ウェブサイトにJavascript等のコードを不正に埋め込み、エンドユーザのブラウザをターゲットにする形で行われます。悪意あるJavascriptコードを埋め込むために標的にされてしまう脆弱性は、多くのサイトに存在しています。
XSS攻撃が成功すると、攻撃者はエンドユーザのブラウザにアクセスし、クラッキングされたウェブサイト上のユーザセッション情報を取得できるようになります。
データ漏洩対策(Data Loss Protection / Data Leak Protection / DLP)
データ漏洩対策とは、一般的に送信データを監視し、機密データ漏洩や適切でない人への情報漏洩がないようにするツールやサービスが意味されます。このようなツールは通常、データ送信の不正な経路をブロックしたり、送信データから機密情報を削除したりします。優れたWAFには、送信データ検査用のモジュールが含まれています。
辞書攻撃(Dictionary Attacks)
辞書攻撃とは、ブルートフォース攻撃のソフトなものであると言えます。"1234"といったようなよく使われるパスワードリスト(辞書)を使用してログインを試み、ウェブサイトやサービスに不正に侵入します。
DDoS攻撃(Distributed Denial of Service attacks)
DDoS攻撃とは、ウェブサイトやオンラインサービスの稼働を停止させること、ユーザがアクセスできない状態にすることを目的とした攻撃の総称です。よくある方法の一つとして、標的となるウェブサイトに同時に・大量のリクエストを送信し、ウェブサイトのリソースを圧倒、枯渇させるというものがあります。
DNS
DNS(Domain Name System / ドメイン・ネーム・システム)とは、インターネットまたはプライベートネットワーク上のコンピュータ、サービス、その他システムまたはリソースの命名規則です。基本的にドメイン名は、トラフィックをルーティングして世界中のユーザーを識別するという目的の下、IPアドレスに変換されます。
参考ページ: DNS セキュリティ
HTTP & HTTPS
HTTP(Hypertext Transfer Protocol / ハイパーテキスト・トランスファー・プロトコル)とは、HTML等のハイパーメディアファイルを転送するためのアプリケーション層プロトコルです。ウェブブラウザとウェブサーバ間の通信用に設計されました。HTTPは、ハイパーテキスト文書(ハイパーリンク等)へユーザーが簡単にアクセスできる、現在のワールド・ワイド・ウェブ(World Wide Web / www)のデータ通信の基盤となっています。
HTTPS(Hypertext Transfer Protocol Secure / ハイパーテキスト・トランスファー・プロトコル・セキュア)は、HTTPを拡張したものです。コンピュータネットワーク上で安全に通信するために発案され、現在インターネット上で広く利用されています。HTTPSでは、トランスポート層セキュリティを使用して通信プロトコルを暗号化します。
相違点:
- HTTPはセキュリティ性が高くない一方で、HTTPS はセキュリティ性が高い。
- HTTPはアプリケーション層で動作する。HTTPSはトランスポート層で動作し、TLS/SSL証明書を使用して認証性を確保する。
参考ページ: どうしたら高品質な動画配信ができる?
画像と解像度
解像度は、画像の鮮明さと鮮明さを表します。多くの場合、モニター、プリンター、およびビットマップ グラフィック イメージを表すために使用されます。最近では、プレーン テキストの Web サイトはほとんど見られなくなりました。画面の解像度が高くなり、画像サイズが大きくなったため、画像はエンゲージメントを向上させることができます。したがって、Web サイトのパフォーマンスは、高解像度の画像によって遅くなります。
参考ページ: ■CDN
サービスとしてのインフラストラクチャ (IaaS)
サービスとしてのインフラストラクチャ (IaaS) は、インターネット経由で仮想化されたコンピューティング リソースを提供するクラウド コンピューティングの形式です。サーバー ハードウェアなどの従来の IT インフラストラクチャはクラウドによって提供され、プライベート IT インフラストラクチャを購入して維持する必要性が軽減されました。 IaaS と並んで、サービスとしてのソフトウェア (SaaS) とサービスとしてのプラットフォーム (PaaS) は、クラウド コンピューティングの 3 つの主要なカテゴリです。
注射
インジェクションとは、ソフトウェア アプリケーションまたは SaaS がフォームや API などでユーザーから受信することを期待する入力にコマンドを追加 (または「注入」) することを指し、これらのコマンドが基盤となるコンポーネントまたはサービスによって実行されることを意図しています。そのコンポーネントを制御したり、そこからデータを抽出したり、その他の悪意のある行為を行ったりします。
これにより、「など」の必要がなくなります。以下が例であることを示しているからです。
"ロードバランシング"
負荷分散 一連のサーバーにリクエストとタスクを分散するプロセスを指し、全体的な処理をより効率的にすることを目的としています。その結果、単一のサーバーを回避すると、Web トラフィックに圧倒されます。
参考ページ: Dynamic Web Acceleration
(海外向けコンテンツ配信高速化), クラウド DNS, 『CDN Pro』
マン・イン・ザ・ブラウザ (MitB)
Man in the Browser 攻撃は MitM 攻撃とほぼ同じですが、攻撃者は 2 つの当事者間のネットワーク上のどこかに位置するのではなく、通常は悪意のあるブラウザー拡張機能またはユーザーのデバイスにインストールされたアプリを使用して、一方の当事者のブラウザーに侵入します。 .ユーザーのブラウザへのこのアクセスにより、サードパーティは、ユーザーと Web サイトの間で交換されるデータを盗聴または変更することができます。
中間者 (MitM)
中間者攻撃では、ハッカーが 2 つの通信当事者間のトラフィックを傍受します。場合によっては、そのような侵入者は当事者間でメッセージをやり取りする必要があり、したがって、メッセージを第 2 の当事者に伝達する際に第 1 の当事者のふりをしたり、その逆を行ったりする必要があります。このような傍受は、当事者間で送信されたデータを盗聴および/または変更するために使用できます。一般に、暗号化 (TLS/SSL など) と証明書の組み合わせを使用して、これを防止します。
メディアストリーミング
メディア ストリーミングは、インターネットを介して絶えず受信され、視聴者に提示されるビデオおよびオーディオ コンテンツです。メディア ファイルは通常、メディア会社によって管理されます。
参考ページ: ■メディアデリバリ
OWASP トップ 10
OWASP は Open Web Application Security Project の略です。これは、「OWASP トップ 10」として知られる Web アプリケーションの最も高いセキュリティ リスクのリストを公開することで有名な、セキュリティ スペシャリストやその他のボランティアからなる世界的な非営利団体です。
プロトコル DDoS 攻撃
これらの攻撃は、TCP/IP (ネットワーク層攻撃) や HTTP (アプリケーション層攻撃) などのプロトコルやその実装の弱点を標的にしています。通常、これらの攻撃は、サーバーがコンピューターからパケットまたは要求を取得し、さらなる通信を期待するシナリオを悪用します。サーバーは、セッション状態と通信チャネルを維持するためにメモリとリソースを割り当てますが、意図的に通信を遅くしたり停止したり、そのようなリソースを枯渇させたりすることで悪用されます。
スクレイピング
Web スクレイピングは、さまざまな Web ページまたはリソースに対して複数の要求を行うことにより、Web サイトから公開データを抽出するように設計された自動化されたプロセスです。スクレイピングは、コンピューター リソースとビジネス データの悪用として分類できますが、通常、スクレイピングされたデータはユーザーに公開され、制限されないため、それ自体は「攻撃」ではありません。
SD-WAN
ソフトウェア定義 WAN (SD-WAN) は、次世代の WAN です。WAN インフラストラクチャを管理および運用するためのまったく新しい方法を提供します。この管理された安全な SD-WAN 接続ソリューションは、セキュリティを犠牲にすることなく、シームレスな接続と最適化されたユーザー エクスペリエンスを提供します。
SD-WAN は、多くの IT の課題に対応します。ネットワーク接続に対するこのアプローチにより、運用コストを大幅に削減し、マルチサイト展開のリソース使用率を向上させることができます。ネットワーク管理者は帯域幅をより効率的に使用できるため、セキュリティやデータ プライバシーを犠牲にすることなく、重要なアプリケーションの高レベルのパフォーマンスを確保できます。
参考ページ: ビジネスにとって SD-WAN が意味するもの
機密データの漏えい (データ漏えい)
機密データの漏えいは、特定の種類の脆弱性や攻撃ではなく、セキュリティ侵害インシデント カテゴリを指します。このようなインシデントは、サイトまたはサービスがすでに悪用され、機密データが悪用されている場合に発生します。データには通常、個人識別情報、クレジット カード番号、財務情報、またはその他の個人データが含まれます。
SQL インジェクション (SQLi)
SQL インジェクションは一般的な種類のインジェクションであり、攻撃者が SQL コマンドをソフトウェア アプリケーションまたはサイト インターフェイスに送信して、ハッキングされているソフトウェアまたはサービスを提供しているデータベース サーバーを標的にします。
ビデオストリーミング
ビデオ ストリーミングとは、サーバーから視聴者にビデオ ファイルを継続的に送信することです。したがって、オンラインビデオは消費されるとリアルタイムで転送されます。ストリーミングはダウンロードの反対です。ストリーミングはリアルタイムで行われます。ビデオ ファイルがダウンロードされた場合、視聴者はそのファイル全体のコピーをデバイスに保存する必要があり、ダウンロードが完了するまでビデオを再生できません。一方、ビデオ ファイルがストリーミングされる場合は、実際にファイルをコピーせずに再生されます。
参考ページ: Media Acceleration Live Broadcast
(ライブ配信高速化)
VOD
VODとはビデオオンデマンドのことです。 VOD は、視聴者が従来のビデオ エンターテイメント デバイスや静的な放送スケジュールなしでビデオにアクセスできるようにするメディア配信システムです。ビデオは、デバイスにダウンロードして継続して視聴したり、ストリーミングしたりできます。
参考ページ: Media Acceleration
(動的コンテンツ配信高速化)
仮想マシン
仮想マシン (VM) はソフトウェアであり、コンピューター システムをエミュレートします。 VM は、コンピューター アーキテクチャに基づいており、コンピューターまたはサーバー機能を提供します。その実装には、特殊なハードウェア、ソフトウェア、またはそれらの組み合わせが含まれます。
仮想専用サーバー (VPS)
仮想専用サーバー (VPS) は、クライアント マシンに処理能力を提供するなどのサーバーとして使用される仮想マシンです。 VDS(仮想専用サーバー)も同じ意味です。
ボリューメトリック DDoS 攻撃
これらの攻撃は、ネットワーク レイヤーでの 1 秒あたりの受信トラフィックのギガビット (またはテラビット) で測定されるか、アプリケーション レイヤーでの 1 秒あたりの HTTP/s リクエストのいずれかで測定され、通常、ハイジャックされたコンピューティング デバイスやボットネットなどの分散リソースを使用します。ターゲットシステムが吸収できるよりも多くのトラフィックを生成します。ネットワーク層攻撃 (L3/L4) は通常、「意味のない」ネットワーク パケットのフラッドでネットワーク容量を標的にしますが、アプリケーション層攻撃 (L7) は、実行されるリクエストのフラッドを通じてメモリや入出力容量などのサーバー リソースを標的にします。システム リソースが使い果たされるまで、攻撃されたサーバーによって応答されます。
