Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.0
用語集
Glossary
発行日;2012/04/18 | 英語版ドキュメント(2012/04/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

Glossary

 


数字
3DES
トリプル DES(Data Encryption Standard)。DES をより強力にしたバージョンで、SSH バージョン 1.5 のデフォルトの暗号化方式。センサーと SSH セッションを確立するときに使用されます。センサーでデバイスを管理しているときに使用できます。
802.x
LAN プロトコルの定義のための IEEE 標準のセット。

 


A
AAA
認証、許可、アカウンティング。「トリプル エー」と発音します。シスコ デバイスでの、主要な推奨されるアクセス コントロール方法です。
ACE
Access Control Entry(アクセス コントロール エントリ)。ACL 内のエントリで、指定されたアドレスまたはプロトコルに関して実行するアクションを記述します。センサーは、ACE を追加または削除してホストをブロックします。
ACK
確認応答。何らかのイベント(たとえば、メッセージの受信)が発生したことを確認応答するために、1 つのネットワーク デバイスから別のネットワーク デバイスに送信される通知。
ACL
Access Control List(アクセス コントロール リスト)。ルータを経由するデータの流れを制御する ACE のリストです。ルータ インターフェイスごとに、受信データ用と送信データ用の 2 つの ACL があります。1 つの方向で同時にアクティブにできる ACL は 1 つだけです。ACL は、番号または名前で識別されます。ACL は、標準、強化、拡張のいずれかになります。センサーで ACL を管理するように設定できます。
AIC エンジン
アプリケーション検査および制御エンジン。Web トラフィックの詳細な分析を行います。HTTP セッションに対してより細かな制御を実行して、HTTP プロトコルの悪用を防ぎます。インスタント メッセージング、GotoMyPC などのトンネリング アプリケーションのように、指定されたポートでトンネリングを行おうとするアプリケーションを管理できます。また、FTP トラフィックを検査し、発行されるコマンドを制御することもできます。
AIM IPS
Advanced Integration Module。Cisco ルータにインストールされている IPS ネットワーク モジュールの一種。
AIP SSM
Advanced Inspection and Prevention Security Services Module。Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスの IPS プラグイン モジュール。AIP-SSM は、多数の埋め込み型シグニチャ ライブラリに基づいて異常や悪用を探索することでネットワーク トラフィックのモニタおよびリアルタイム分析を行う IPS サービス モジュールです。AIP-SSM で不正なアクティビティが検出されると、侵入防御サービス機能は、該当する接続を終了して攻撃元のホストを永続的にブロックし、この事象をログに記録し、さらにアラートを Device Manager に送信します。適応型セキュリティ アプライアンスも参照してください。
API
アプリケーション プログラミング インターフェイス。アプリケーション プログラムが通信ソフトウェアと通信するための手段です。標準化された API を利用すると、基盤となる通信方法に依存することなくアプリケーション プログラムを開発できます。コンピュータ アプリケーション プログラムは、一連の標準ソフトウェアの中断、呼び出し、およびデータ フォーマットを実行し、他のデバイスとの通信(たとえば、ネットワーク サービス、メインフレーム通信プログラム、その他のプログラム間通信)を開始します。通常、API を利用すると、アプリケーションがオペレーティング システムやネットワークと通信するために必要とするリンクを、ソフトウェア開発者が容易に作成できます。
ARC
Attack Response Controller。以前は Network Access Controller(NAC)と呼ばれていました。IPS のコンポーネントの 1 つ。適用可能な場合にブロックおよびブロック解除の機能を提供するソフトウェア モジュールです。
ARP
アドレス解決プロトコル。IP アドレスを MAC アドレスにマッピングすることに使用されるインターネット プロトコル。RFC 826 で定義されています。
ASDM
Adaptive Security Device Manager。適応型セキュリティ アプライアンスの設定と管理が可能な Web ベースのアプリケーションです。
ASN.1
抽象構文記法 1。データ プレゼンテーション用の標準です。
Atomic エンジン
Atomic エンジンは 2 つあり、IP プロトコル パケットおよび関連するレイヤ 4 トランスポート プロトコルを検査する Atomic IP と、レイヤ 2 ARP プロトコルを検査する Atomic ARP です。
attack
知的脅威から発生するシステム セキュリティへの攻撃。セキュリティ サービスを回避してシステムのセキュリティ ポリシーを妨害するために、(特に方法や技術に関して)用意周到に計画したうえで試みられた知的行為を意味します。
Attack Relevance Rating
ARR。ターゲット OS の関連性に関する重み。ARR は派生値(relevant、unknown、または not relevant)であり、変更時に決定します。関連 OS はシグニチャごとに設定されます。
Attack Severity Rating
ASR。脆弱性の不正利用が成功した場合の重大度に関する重み。ASR はシグニチャのアラート重大度パラメータ(informational、low、medium、または high)から取得されます。ASR はシグニチャごとに設定され、検出されたイベントの危険度を示します。
AuthenticationApp
IPS のコンポーネントの 1 つ。IP アドレス、パスワード、デジタル証明書に基づいてユーザを許可および認証します。
AV
アンチウイルス。

 


B
BIOS
Basic Input/Output System。センサーを起動し、センサー内のデバイスとシステムとの間で通信するプログラムです。
block
指定されたネットワーク ホストまたはネットワークから入ってくるすべてのパケットをネットワーク デバイスが拒否するように指定するセンサーの機能。
BO
BackOrifice。Windows を標的とした最初のバック ドア型トロイの木馬です。この BO は UDP 上のみで実行されます。
BO2K
BackOrifice 2000。Windows を標的としたバック ドア型トロイの木馬です。この BO は TCP 上および UDP 上で実行されます。
bootloader
システムの電源投入時に読み込まれるソフトウェアの小セット。(ディスク、ネットワーク、外部のコンパクト フラッシュや外部の USB フラッシュ メモリから)オペレーティング システムをロードし、それからシステムが IPS アプリケーションをロード、実行します。AIM IPS では、モジュールをネットワークから起動し、ディザスタ リカバリ、ソフトウェアのインストールなど、モジュールがソフトウェアにアクセスできないときの動作を補助します。
Bpdu
Bridge Protocol Data Unit(ブリッジ プロトコル データ ユニット)。ネットワーク内のブリッジ間で情報を交換するために設定可能な間隔で送出される、スパニングツリー プロトコルの hello パケット。

 


C
CA
認証局(certification authority)。デジタル証明書(特に X.509 証明書)を発行し、証明書内のデータ項目間のバインディングを保証するエンティティです。センサーは、自己署名証明書を使用します。
CA 証明書
別の CA によって発行された、CA の証明書。
CEF
シスコ エクスプレス フォワーディング。CEF は、高度なレイヤ 3 IP スイッチング テクノロジーです。CEF によって、インターネットや、Web ベースのアプリケーションまたは対話型セッションが集中的に使用されるネットワークなどの、大規模でダイナミックなトラフィック パターンを持つネットワークのパフォーマンスおよびスケーラビリティが最適化されます。
certificate
公開キーなどのユーザまたはデバイス属性のデジタル表現であり、信頼できる秘密キーで署名されています。
cidDump
大量の情報を取り込むためのスクリプト。この情報には、IPS プロセス リスト、ログ ファイル、OS 情報、ディレクトリ リスト、パッケージ情報、設定ファイルなどがあります。
CIDEE
Cisco Intrusion Detection Event Exchange。Cisco IPS システムで使用される SDEE の拡張機能を指します。CIDEE 標準は Cisco IPS システムでサポート可能なすべての拡張機能を指定します。
CIDS ヘッダー
IPS システム内の各パケットに付加されるヘッダー。これにはパケット分類、パケットの長さ、チェックサムの結果、タイムスタンプ、および受信インターフェイスが含まれます。
Cisco IOS
CiscoFusion アーキテクチャのすべての製品に共通の機能、拡張性、およびセキュリティを提供する Cisco システム ソフトウェアです。Cisco IOS では、幅広いプロトコル、メディア、サービス、およびプラットフォームをサポートしながら、インターネットワークの集中型で、統合され、自動化されたインストールおよび管理が可能です。
CLI
コマンドライン インターフェイス。センサーに付属のシェルで、センサー アプリケーションの設定と制御に使用されます。
CollaborationApp
IPS のコンポーネントの 1 つ。グローバル相関データベースを介して他のデバイスと情報を共有し、すべてのデバイスの全体的な効率を向上します。
Control Transaction Server
IPS のコンポーネントの 1 つ。リモート クライアントからの制御トランザクションを受け付け、ローカル制御トランザクションを開始して、リモート クライアントに応答を返します。
Control Transaction Source
IPS のコンポーネントの 1 つ。リモート アプリケーションに向けられた制御トランザクションを待機し、制御トランザクションをリモート ノードに転送し、応答を発信側に返します。
CSA MC
Cisco Security Agent Management Center。CSA MC は、管理している CSA エージェントからホストのポスチャ情報を受信します。また、ネットワークから隔離する必要があると判断された IP アドレスのウォッチ リストを維持します。
CSM
Cisco Security Manager。Cisco Self-Defending Networks ソリューションのプロビジョニング コンポーネントです。CS-Manager は CS-MARS と完全に統合されています。
CS-MARS
Cisco Security Monitoring, Analysis and Response System。Cisco Self-Defending Networks ソリューションのプロビジョニング コンポーネントです。CS-MARS は CS-Manager と完全に統合されています
CVE
Common Vulnerabilities and Exposures。脆弱性やその他のセキュリティ上の危険性に関する情報のための標準化された名前のリストは、 http://cve.mitre.org/ で管理されています。

 


D
DCE
データ回線終端装置(ITU-T の拡張)。ユーザ/ネットワーク インターフェイスのネットワーク側を形成する、通信ネットワークの装置および接続。DCE はネットワークと物理的に接続し、トラフィックを転送し、DCE 装置と DTE 装置間のデータ伝送を同期させるためのクロック信号を提供します。DCE の例として、モデルとインターフェイス カードがあります。
DCOM
Distributed Component Object Model。ソフトウェア コンポーネントがネットワーク上で直接通信できるようにするプロトコル。Microsoft によって開発され、以前は Network OLE と呼ばれていた DCOM は、HTTP のようなインターネット プロトコルを含めて、複数のネットワーク転送を介して使用するように設計されています。
DDoS
分散型サービス拒否攻撃。大量の悪用されたシステムによる 1 つのターゲットへの攻撃です。その結果、ターゲット システムのユーザに対するサービス拒否が発生します。ターゲット システムへの大量の着信メッセージによって強制的にシャットダウンが生じ、これによってシステムの正規ユーザに対するサービスが拒否されます。
DES
データ暗号規格。アルゴリズムではなく 56 ビット キーを基盤とする、強力な暗号化方式。
DIMM
デュアル インライン メモリ モジュール。
DMZ
非武装地帯。ニュートラル ゾーンにある別のネットワークで、プライベート(内部)ネットワークとパブリック(外部)ネットワークの間にあります。
DNS
ドメイン ネーム システム(Domain Name System)。インターネット全体にわたるホスト名と IP アドレスのマッピングです。DNS を使用すると、人間が読める形式の名前を、ネットワーク パケットで必要とされる IP アドレスに変換できます。
DoS
Denial of Service(サービス拒絶)。特定のシステムまたはネットワークの操作を混乱させることを目的とする攻撃です。
DRAM
ダイナミック ランダムアクセス メモリ。データをコンデンサ内に保存する RAM。定期的にリフレッシュする必要があります。内容のリフレッシュ時はプロセッサから DRAM にアクセスできないため、遅延が発生する可能性があります。ただし、DRAM は SRAM よりも単純で、大きい容量が得られます。
DTE
データ端末装置。RS-232C 接続におけるデバイスの役割を表します。DTE は送信ラインにデータを書き込み、受信ラインからデータを読み取ります。
DTP
ダイナミック トランキング プロトコル。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(ISL または 802.1Q)もネゴシエートするために使用される VLAN グループにおける、シスコ独自のプロトコルです。

 


E
ECLB
Ether Channel ロード バランシング。Catalyst スイッチで複数の物理パス上のトラフィック フローを分割できるようにします。
encryption
データに特殊なアルゴリズムを適用してそのデータの外見を変更し、その情報を読む許可を与えられていないユーザには理解できないようにすること。
engine
センサーのコンポーネントの 1 つ。特定の 1 つのカテゴリで多数のシグニチャをサポートするように設計されています。各エンジンには、シグニチャの作成や既存のシグニチャの調整に使用できるパラメータがあります。
ESD
静電放電。静電放電は、1 つの物体から別の物体への急速な電荷の移動により、数千ボルトの電荷が発生することを指します。電気的コンポーネントやサーキット カード アセンブリ全体に重大なダメージを引き起こす場合があります。
event
アラート、ブロック要求、ステータス メッセージ、またはエラー メッセージを含む IPS メッセージ。
evIdsAlert
イベント ストアに書き込まれる、アラートを表す XML エンティティ。

 


F
false negative
不正なトラフィックが検出されたときにシグニチャが起動されない状態。
false positive
正常なトラフィックまたは良好なアクションによってシグニチャが起動される状態。
Flood エンジン
ホストおよびネットワークに向けられた ICMP フラッドと UDP フラッドを検出します。
FTP
File Transfer Protocol(ファイル転送プロトコル)。ネットワーク ノード間でファイルを転送するために使用され、TCP/IP プロトコル スタックの一部であるアプリケーション プロトコル。FTP は、RFC 959 で定義されています。
FTP サーバ
ファイル転送プロトコル(File Transfer Protocol)サーバ。ネットワーク ノード間のファイルの転送に FTP プロトコルを使用するサーバ。
FWSM
Firewall Security Module。Catalyst 6500 シリーズ スイッチにインストールできるモジュール。 shun コマンドを使用してブロックします。FWSM は、シングル モードまたはマルチモードに設定できます。

 


G
GBIC
ギガビット インターフェイス コンバータ。ファイバ インターフェイスに光ファイバを配線するための、光ファイバ トランシーバのことを表すこともあります。ファイバ対応スイッチおよび NIC には通常、GBIC スロットまたは SFP スロットがあります。詳細については、『 Catalyst Switch Cable, Connector, and AC Power Cord Guide 』を参照してください。
Gigabit Ethernet
1996 年に Institute of Electrical and Electronics Engineers(IEEE)802.3z 規格委員会によって承認された、高速イーサネットの規格。
GMT
Greenwich Mean Time(グリニッジ標準時)。経度 0 度のタイムゾーンです。現在では協定世界時(UTC)と呼ばれています。
GRUB
Grand Unified Bootloader。ブート ローダーは、コンピュータの起動時に実行される最初のソフトウェア プログラムです。カーネル ソフトウェアをロードし、オペレーティング ソフトウェアにコントロールを戻します。その後、カーネルはオペレーティング システムの残りの部分を初期化します。

 


H
H.225.0
H.225.0 セッションの確立とパケット化を規定する ITU 標準。H.225.0 では、実際には、RAS、Q.931 の使用、RTP の使用など、いくつかの異なるプロトコルが定められています。
H.245
H.245 エンドポイントの制御を規定する ITU 標準。
H.323
異種の通信デバイスが、標準化された通信プロトコルを使用して、相互に通信できます。H.323 は、CODEC の共通セット、コール セットアップとネゴシエーションの手順、および基本的なデータ転送方法を定義しています。
HTTP
ハイパーテキスト転送プロトコル。IPS アーキテクチャでリモート データ交換に使用される、ステートレスな要求/応答メディア転送プロトコルです。
HTTPS
標準 HTTP プロトコルを拡張したもので、Web サイトからのトラフィックを暗号化することによって機密保持を可能にします。デフォルトでは、このプロトコルは TCP ポート 443 を使用します。

 


I
ICMP
Internet Control Message Protocol(インターネット制御メッセージ プロトコル)。エラーを報告し、IP パケット処理に関連するその他の情報を提供するネットワーク層インターネット プロトコル。RFC 792 に規定されています。
ICMP フラッド
プロトコル実装で処理可能な数よりも多い ICMP エコー要求(「ping」)パケットをホストに送信するサービス拒絶攻撃。
IDAPI
Intrusion Detection Application Programming Interface。IPS アーキテクチャ アプリケーション間に単純なインターフェイスを提供します。IDAPI はイベント データを読み書きし、制御トランザクションのメカニズムを提供します。
IDCONF
Intrusion Detection Configuration。侵入検知システムおよび侵入防御システムの設定に使用される操作メッセージを定義するデータ形式の標準です。
IDENT
RFC 1413 で指定された Ident プロトコルは、特定の TCP 接続のユーザを識別するために役立つインターネット プロトコルです。
IDIOM
Intrusion Detection Interchange and Operations Messages。侵入検知システムによって報告されるイベント メッセージ、および侵入検知システムの設定と制御に使用される操作メッセージを定義するデータ形式の標準です。
IDM
IPS Device Manager。センサーの設定と管理が可能な Web ベースのアプリケーションです。IDM の Web サーバはセンサーに常駐します。この Web サーバには、Internet Explorer または Firefox などの Web ブラウザでアクセスできます。
IDMEF
Intrusion Detection Message Exchange Format。IETF Intrusion Detection Working Group による標準草案です。
IDSM2
Intrusion Detection System Module。Catalyst 6500 シリーズ スイッチで侵入検知を実行するスイッチング モジュールです。
IDS MC
Management Center for IDS Sensors。Web ベースの IDS マネージャで、最大 300 台のセンサーの設定を管理できます。
IME
IPS Manager Express。最大 10 個のセンサーのシステム ヘルス モニタリング、イベント モニタリング、報告、設定を行うネットワーク管理アプリケーションです。
InterfaceApp
IPS のコンポーネントの 1 つ。バイパスおよび物理設定を処理し、ペアになっているインターフェイスを定義します。物理設定とは、速度、デュプレックス、および管理ステートです。
IP アドレス
TCP/IP を使用するホストに割り当てられる 32 ビット アドレス。IP アドレスは、5 つのクラス(A、B、C、D、または E)のいずれかに属し、ピリオドで区切られた 4 つのオクテット(ドット付き 10 進形式)で記述されます。各アドレスはネットワーク番号、オプションのサブネットワーク番号、およびホスト番号で構成されます。ルーティングにはネットワーク番号とサブネットワーク番号を組み合わせて使用し、ネットワーク内またはサブネットワーク内の個別のホストのアドレス指定にはホスト番号を使用します。IP アドレスからのネットワーク情報とサブネットワーク情報の抽出には、サブネット マスクを使用します。
IP スプーフィング
IP スプーフィング攻撃は、ネットワーク外の攻撃者が信頼されたユーザになりすますことによって発生します。攻撃者は、ネットワークの IP アドレス範囲内の IP アドレスを使用するか、信頼され、ネットワーク上の指定されたリソースへのアクセスが可能な、許可された外部 IP アドレスを使用して、このなりすましを行います。攻撃者が IPSec セキュリティ パラメータにアクセスした場合は、その攻撃者が企業ネットワークへのアクセスを許可されたリモート ユーザを偽装する可能性があります。
iplog
指定されたアドレスとの間でやり取りされるバイナリ パケットのログ。iplog は、シグニチャに log イベント アクションが選択されている場合に作成されます。iplog は、WireShark または TCPDUMP で読み取り可能な libpcap 形式で格納されます。
IPS
侵入防御システム。ネットワーク トラフィックの分析技術を使用して、ネットワークへの侵入の存在をユーザに警告するシステムです。
IPS データまたはメッセージ
IPS アプリケーション間でコマンド/コントロール インターフェイスを介して転送されるメッセージ。
IPv6
IP バージョン 6。IP の現在のバージョン(バージョン 4)に代わるバージョン。IPv6 ではパケット ヘッダーのフロー ID がサポートされており、フローの識別が可能です。以前は IPng(next generation(次世代))と呼ばれていました。
ISL
スイッチ間リンク。スイッチとルータの間のトラフィック フローとして VLAN 情報を維持するシスコ独自のプロトコル。

 


J
Java Web Start
Java Web Start は、プラットフォームに依存しない、安全で堅牢な導入テクノロジーを提供します。アプリケーションを標準的な Web サーバで利用できるようにすることによって、開発者がフル機能のアプリケーションを展開できるようにします。任意の Web ブラウザでアプリケーションを起動でき、常に最新のバージョンにしておくことができます。
JNLP
Java Network Launching Protocol。XML ファイル形式で定義され、Java Web Start アプリケーションの起動方法を指定します。JNLP は、実際の起動メカニズムをどのようにして実装するかを定義するルールのセットで構成されます。

 


K
KB
ナレッジ ベース。異常検出によって学習され、ワーム ウイルス検出に使用されるしきい値のセット。

 


L
LACP
Link Aggregation Control Protocol。LACP を使用すると、LAN ポート間で LACP パケットを交換することにより、EtherChannel リンクを自動的に作成できます。このプロトコルは IEEE 802.3ad で定義されています。
LAN
ローカル エリア ネットワーク。そのホストにとってローカルな、レイヤ 2 ネットワーク ドメインを表します。同じ LAN 上の 2 台のホスト間で交換されるパケットは、レイヤ 3 ルーティングが不要です。
LOKI
リモート アクセス、バック ドア型トロイの木馬、ICMP トンネリング ソフトウェア。コンピュータが感染すると、悪意のあるコードにより ICMP トンネルが作成されます。この ICMP トンネルを使用して、小さなペイロードの ICMP 応答が送信される可能性があります。

 


M
MainApp
IPS のメイン アプリケーション。オペレーティング システムのブート後、センサーで最初に起動するアプリケーションです。設定を読み取ってアプリケーションを起動し、アプリケーションの開始および終了とノードの再起動を扱い、ソフトウェアのアップグレードを処理します。
MD5
Message Digest 5。128 ビット ハッシュを作成する単方向のハッシュ アルゴリズム。MD5 と Secure Hash Algorithm(SHA)は両方とも MD4 のバリエーションであり、MD4 のハッシュ アルゴリズムのセキュリティを強化します。シスコは、IPSec フレームワーク内での認証にハッシュを使用します。また、SNMP v.2 のメッセージ認証にも使用します。MD5 は、通信の整合性を検証し、発信元を認証し、適時性をチェックします。
Meta エンジン
スライディング時間間隔内に、関連した方法で発生するイベントを定義します。このエンジンは、パケットではなくイベントを処理します。
MIB
管理情報ベース。SNMP や CMIP などのネットワーク管理プロトコルによって使用および維持されるネットワーク管理情報のデータベース。MIB オブジェクトの値は、SNMP コマンドまたは CMIP コマンドを使用して変更および取得できます。これらのコマンドは通常、GUI のネットワーク管理システムから実行します。MIB オブジェクトはツリー構造であり、ツリーにはパブリック(標準)ブランチとプライベート(独自)ブランチを含みます。
MIME
多目的インターネット メール拡張。電子メールで、テキスト以外のデータ(つまり、プレーン ASCII コードでは表現できないデータ)を転送するための規格。たとえば、バイナリ、外国語テキスト(ロシア語や中国語など)、オーディオ、ビデオなどのデータです。MIME は RFC 2045 で定義されています。
MPF
モジュラ ポリシー フレームワーク。Cisco IOS ソフトウェアのモジュラ QoS CLI と同様の方法でセキュリティ アプライアンス機能を設定するための手段です。
MSFC、MSFC2
マルチレイヤ スイッチ フィーチャ カード。Catalyst 6000 スーパーバイザ エンジンのオプション カードで、スイッチの L3 ルーティングを実行します。
MSRPC
Microsoft リモート プロシージャ コール。MSRPC は Microsoft による DCE RPC メカニズムの実装です。Microsoft は、Unicode 文字列、暗黙のハンドル、(DCOM で広範囲にわたって使用される)インターフェイスの継承、可変長文字列での複雑な計算、DCE/RPC の既存の構造パラダイムのサポートを追加しました。
MySDN
My Self-Defending Network。IDM および IME のシグニチャ定義セクションの一部。シグニチャに関する詳細情報を表示します。

 


N
NAC
Network Access Controller。「ARC」を参照してください。
NAT
Native Address Translation。ネットワーク デバイスが外部ネットワークに対してホストの実際の IP アドレスとは異なる IP アドレスを提示できるしくみ。
NBD
翌営業日。Cisco サービス契約に従った交換用ハードウェアの到着。
never block アドレス
ブロックされることのないように指定したホストおよびネットワーク。
never shun アドレス
「never block アドレス」を参照。
NIC
ネットワーク インターフェイス カード。コンピュータ システムとのネットワーク通信機能を提供するボードです。
NME IPS
Network Module Enhanced。Cisco 2800 シリーズおよび 3800 シリーズ統合サービス ルータの任意のネットワーク モジュール スロットにインストールできる IPS モジュール。
NMS
Network Management System(ネットワーク管理システム)。ネットワークの少なくとも一部分の管理に責任を負うシステム。NMS は、一般的に適度にパワーのある装備の整ったコンピュータで、エンジニアリング ワークステーションなどです。NMS はエージェントと通信して、ネットワークの統計やリソースを追跡し続けるのに役立ちます。
Normalizer エンジン
IP および TCP ノーマライザが機能する方法を設定し、IP および TCP ノーマライザに関連するシグニチャ イベントに設定を提供します。
NOS
ネットワーク オペレーティング システム。分散ファイル システムを表すために使用される一般的な用語。LAN Manager、NetWare、NFS、VINES などがあります。
NotificationApp
IPS のコンポーネントの 1 つ。アラート、ステータス、およびエラー イベントによってトリガーされた場合に SNMP トラップを送信します。NotificationApp はパブリック ドメイン SNMP エージェントを使用します。SNMP GET は、センサーの全般的な状態に関する情報を提供します。
NTP
ネットワーク タイム プロトコル。インターネット内に置かれている無線時計および原子時計を参照することにより、正確な現地時間を維持するプロトコル。このプロトコルでは、分散されたクロックを長期にわたりミリ秒以内のレベルで同期させることができます。
NTP サーバ
ネットワーク タイム プロトコル(Network Timing Protocol)サーバ。NTP を使用するサーバ。NTP は、TCP 上に構築されたプロトコルで、インターネット上にあるラジオおよびアトミック クロックを参照して正確なローカル タイムを維持します。このプロトコルでは、分散されたクロックを長期にわたりミリ秒以内のレベルで同期させることができます。
NVRAM
Non-Volatile 読み取り/書き込みメモリ。装置の電源がオフになっている場合にコンテンツを保持する RAM です。

 


O
OIR
活性挿抜。システムの電源をオフにしたり、コンソール コマンドを入力したり、またはその他のソフトウェアやインターフェイスをシャットダウンしたりすることなく、カードの追加、交換、または取り外しが可能な機能。
OPS
Outbreak Prevention Service。

 


P
PAgP
Port Aggregation Control Protocol。PAgP を使用すると、LAN ポート間で PAgP パケットを交換することにより、EtherChannel リンクを自動的に作成できます。シスコ独自のプロトコルです。
PASV ポート スプーフィング
ファイアウォールを通じて、保護された FTP サーバの FTP 以外のポートへの接続を開こうとすること。これは、不正な接続を開いたために、ファイアウォールで FTP 227 passive コマンドが誤って解釈された場合発生します。
PAT
ポート アドレス変換。NAT より制限された変換方式で、1 つの IP アドレスと複数の異なるポートを使用してネットワークのホストを表します。
PAWS
Protection Against Wrapped Sequence。高いパフォーマンスの TCP ネットワークでの、折り返されたシーケンス番号に対する保護。 RFC 1323 を参照してください。
PCI
Peripheral Component Interface。Intel ベースのコンピュータで使用される最も一般的な周辺装置拡張バス。
PDU
プロトコル データ ユニット。パケットに対する OSI 用語。「BPDU」および「パケット」も参照してください。
PEP
Cisco Product Evolution Program。PEP は PID、VID、センサーの SN で構成される UDI 情報です。PEP では、電子的に照会可能なハードウェア バージョンとシリアル番号、製品ラベル、および出荷品目が提供されます。
PER
Packed Encoding Rule。すべてのタイプを一定の方法で符号化する汎用スタイルの符号化を使用する代わりに、PER では日付タイプに基づいて専用の符号化を行い、きわめてコンパクトな表現が生成されます。
PFC
ポリシー フィーチャ カード(Policy Feature Card)。Catalyst 6000 スーパーバイザ エンジンのオプション カードで、VACL パケットのフィルタ処理をサポートします。
PID
製品 ID。UDI の 3 つの部分の 1 つである、発注可能な製品 ID。UDI は PEP ポリシーの一部です。
ping
Packet Internet Groper。ネットワーク デバイスの到達可能性をテストするために IP ネットワークで使用されます。ICMP エコー要求パケットをターゲット ホストに送信し、エコー応答の返信を待ち受けることで動作します。
PIX ファイアウォール
Private Internet Exchange Firewall。シスコのネットワーク セキュリティ デバイスで、プログラミングによってネットワーク間でアドレスとポートをブロックしたり使用可能にしたりできます。
PKI
公開キー インフラストラクチャ(Public Key Infrastructure)。クライアントの X.509 証明書を使用した HTTP クライアントの認証です。
Point-to-Point(P2P; ポイントツーポイント)
ピアツーピア。P2P ネットワークでは、クライアントとサーバの両方として同時に機能できるノードが、ファイル共有に使用されます。
POST
電源投入時自己診断テスト。ハードウェア デバイスの電源がオンされたときに、デバイスで実行するハードウェア診断のセット。
Post-ACL
ARC が ACL エントリを読み取り、ブロックされているアドレスのすべての拒否エントリの後ろにエントリを入れる ACL を指定します。
Pre-ACL
ARC が ACL エントリを読み取り、ブロックされているアドレスのすべての拒否エントリの前にエントリを入れる ACL を指定します。
Promiscuous Delta
PD。各シグニチャに設定される 0 ~ 30 の範囲内の重み。この重みは、無差別モードでの全体的なリスク レートから差し引かれます。

 


Q
Q.931
ISDN ネットワーク接続の確立、維持、および解除を行うシグナリングの ITU-T 仕様。
QoS
Quality of Service。伝送システムのパフォーマンスを基に、その伝送品質とサービスのアベイラビリティを表します。

 


R
RAM

ランダムアクセス メモリ。マイクロプロセッサによって読み取りと書き込みが可能な非揮発性メモリ。

RAS
Registration, Admission, and Status Protocol。管理機能を実行するためにエンドポイントとゲートキーパー間で使用されるプロトコル。RAS シグナリング機能は、VoIP ゲートウェイとゲートキーパー間で、登録、許可、帯域幅変更、ステータス、および解放手順を実行します。
RBCP
Router Blade Control Protocol。RBCP は SCP に基づきますが、特にルータ アプリケーション用として変更されています。イーサネット インターフェイスを介して実行するように設計され、メッセージの 802.2 SNAP カプセル化を使用します。
regex
「正規表現」を参照。
RMA
返品許可。故障したハードウェアを返却し、交換品を受け取るためのシスコ プログラム。
ROMMON
ROM モニタ(Read-Only-Memory Monitor)。復旧のためにシステム イメージをセンサーに TFTP 転送できます。
RPC
リモート プロシージャ コール。クライアント/サーバ コンピューティングのテクノロジー基盤。RPC は、クライアントで作成または指定されるプロシージャ コールで、サーバで実行され、結果はネットワーク経由でクライアントに返されます。
RSM
Router Switch Module。Catalyst 5000 スイッチにインストールされているルータ モジュール。スタンドアロン ルータとまったく同様に機能します。
RTP
Real-Time Transport Protocol(リアルタイム転送プロトコル)。一般に、IP ネットワークで使用されます。RTP は、音声、ビデオ、シミュレーション データなどのリアルタイム データをマルチキャストまたはユニキャストのネットワーク サービスとして、アプリケーションがリアルタイムにデータを転送できるように、エンドツーエンドのネットワーク転送機能を提供するように設計されています。RTP は、ペイロード タイプの識別、シーケンス番号付け、タイムスタンプ処理、配信のモニタリングなどのサービスをリアルタイム アプリケーションに提供します。
RTT
ラウンドトリップ時間。パケットが送信されてから受信の確認応答までに、ネットワークによってホストで生じる遅延時間を測定したもの。
RU
ラック ユニット。ラックは、ラック単位で測定します。1 RU は、44 mm つまり 1.75 インチです。

 


S
SCEP
Simple Certificate Enrollment Protocol。PKCS#7 および PKCS#10 の使用によって既存のテクノロジーを活用した、シスコの PKI 通信プロトコルです。SCEP は進化した登録プロトコルです。
SCP
Switch Configuration Protocol。イーサネットを介して直接実行するシスコ制御プロトコル。
SDEE
Security Device Event Exchange。セキュリティ デバイス イベントの通信のための製品非依存の標準。さまざまなタイプのセキュリティ デバイスによって生成されるイベントの通信に必要な拡張機能が追加されます。
SDEE サーバ
リモート クライアントからイベントの要求を受け付けます。
Security Monitor
Monitoring Center for Security。ネットワーク デバイスに、イベントの収集、表示、および報告の機能を提供します。IDS MC とともに使用されます。
SensorApp
IPS のコンポーネントの 1 つ。パケットの取り込みと分析を実行します。SensorApp はネットワーク トラフィックに悪意のあるコンテンツがないか分析します。パケットは、センサーのネットワーク インターフェイスからパケットを収集するように設計されている、プロデューサが供給するプロセッサのパイプラインを通じて流れます。SensorApp は分析エンジンを実行するスタンドアロンの実行可能プログラムです。
session コマンド
ルータとスイッチに対して使用されるコマンドで、ルータまたはスイッチ内のモジュールに対して Telnet またはコンソールのいずれかによるアクセスを提供します。
SFP
着脱可能小型フォーム ファクタ。ファイバ インターフェイスに光ファイバを配線するための、光ファイバ トランシーバのことを表すこともあります。詳細については、「GBIC」を参照してください。
shun コマンド
新規接続を抑制し、既存のすべての接続からのパケットを不許可にすることにより、攻撃元ホストへのダイナミック応答をイネーブルにします。PIX ファイアウォールでブロックしているときに ARC で使用できます。
SMB
Server Message Block(サーバ メッセージ ブロック)。データをパッケージ化して情報を他のシステムと交換するために、LAN Manager および類似の NOS で使用されるファイルシステム プロトコル。
SMTP
Simple Mail Transfer Protocol(シンプル メール転送プロトコル)。E メール サービスを提供するインターネット プロトコル。
SN
Serial Number(シリアル番号)。UDI に含まれます。SN は Cisco 製品のシリアル番号です。
SNAP
サブネットワーク アクセス プロトコル。サブネットワーク内のネットワーク エンティティとエンド システム内のネットワーク エンティティ間で動作するインターネット プロトコル。SNAP は、IEEE ネットワーク上で IP データグラムと ARP メッセージをカプセル化する標準方式を指定します。エンド システム内の SNAP エンティティは、サブネットワークのサービスを利用して、3 つの重要な機能(データ転送、接続管理、および QoS 選択)を実行します。
SNMP
簡易ネットワーク管理プロトコル。TCP/IP ネットワークでほぼ独占的に使用されているネットワーク管理プロトコル。SNMP を使用すると、ネットワーク デバイスのモニタリングと制御、および設定、統計情報収集、パフォーマンス、セキュリティの管理が可能になります。
SNMP2
SNMP バージョン 2。ネットワーク管理プロトコルのバージョン 2。SNMP2 では、集中型および分散型のネットワーク管理方式がサポートされ、SMI、プロトコル動作、管理アーキテクチャ、およびセキュリティが改善されています。
SPAN
スイッチド ポート アナライザ。Catalyst 5000 スイッチの機能。既存のネットワーク アナライザのモニタリング機能をスイッチ型イーサネット環境に拡張します。SPAN は、1 つのスイッチド セグメントのトラフィックを事前定義済みの SPAN ポートにミラーリングします。SPAN ポートに接続されたネットワーク アナライザで、その他の任意の Catalyst スイッチド ポートからのトラフィックをモニタできます。
SQL
構造化照会言語。リレーショナル データベースの定義およびアクセスのための国際標準言語。
SRAM
電力が供給されている限りコンテンツを保持する RAM。SRAM では DRAM と同様、コンテンツの更新が不要です。
SSH
Secure Shell(セキュア シェル)。強力な認証と安全な通信を使用してネットワーク上の別のコンピュータにログインするユーティリティ。
SSL
Secure Socket Layer。e- コマースにおけるクレジットカード番号の転送など、安全なトランザクションを提供するために使用されるインターネット用暗号化テクノロジー。
Stacheldraht
ICMP プロトコルに依存する DDoS ツール。
State エンジン
HTTP 文字列のステートフル検索。
String エンジン
シグニチャ エンジンの 1 つ。正規表現ベースのパターン検査、および、TCP、UDP、ICMP などの複数の転送プロトコルのアラート機能を提供します。
SYN フラッド
プロトコルの実装で処理可能な数を超える多数の TCP SYN パケット(接続開始時に使用されるシーケンス番号の同期化要求)をホストに送信する DoS 攻撃。

 


T
TAC
Cisco Technical Assistance Center。世界中に 4 つの TAC があります。
TACACS+
Terminal Access Controller Access Control System Plus(ターミナル アクセス コントローラ アクセス コントロール システム プラス)。シスコが強化した専用の Terminal Access Controller Access Control System(TACACS)。認証、許可、アカウンティングに追加サポートを提供します。
TCP
伝送制御プロトコル。信頼性の高い全二重データ伝送を可能にする、コネクション型トランスポート層プロトコル。TCP は TCP/IP プロトコル スタックの一部です。
TCP リセット インターフェイス
TCP リセットを送信できる、IDSM2 上のインターフェイス。ほとんどのセンサーでは、パケットがモニタされるセンシング インターフェイスと同じインターフェイスで TCP リセットが送信されますが、IDSM2 では、センシング インターフェイスを TCP リセットの送信に使用することができません。IDSM2 の場合、TCP リセット インターフェイスは、Catalyst ソフトウェアでポート 1 として指定され、Cisco IOS ソフトウェアのユーザには表示されません。TCP リセット アクションは、TCP ベースのサービスに関連するシグニチャ上のアクションとして選択したときだけ有効なアクションとなります。
TCPDUMP
TCPDUMP ユーティリティは、フリーの Unix および Windows 用ネットワーク プロトコル アナライザです。これを使用すると、稼動中のネットワークのデータ、またはディスク上のキャプチャ ファイルのデータを検査できます。さまざまなオプションを使用して、各パケットの要約情報と詳細情報を表示できます。詳細については、 http://www.tcpdump.org/ を参照してください。
Telnet
TCP/IP プロトコル スタックにおける標準の端末エミュレーション プロトコル。Telnet はリモート端末接続に使用され、ユーザはこれを使用してリモート システムにログインし、そのリソースを、ローカル システムに接続されているかのように使用することができます。Telnet は RFC 854 で定義されています。
TFN
Tribe Flood Network。DoS 攻撃の一般的なタイプです。攻撃者が偽装した送信元 IP アドレスを利用したり、送信元 IP アドレスを次々と変更することで、攻撃元の確認やフィルタリングを困難にします。
TFN2K
Tribe Flood Network 2000。DoS 攻撃の一般的なタイプです。攻撃者が偽装した送信元 IP アドレスを利用したり、送信元 IP アドレスを次々と変更することで、攻撃元の確認やフィルタリングを困難にします。
TFTP
簡易ファイル転送プロトコル。FTP の単純なバージョンで、1 つのコンピュータから別のコンピュータに、通常はクライアント認証(ユーザ名とパスワードなど)を使用せずにネットワークを介してファイルを転送できます。
TLS
Transport Layer Security。ピアの ID をネゴシエートし、暗号化通信を確立するために、ストリーム転送で使用されるプロトコル。
TNS
Transparent Network Substrate。業界標準のすべてのネットワーク プロトコルに対する単一の共通インターフェイスを、データベース アプリケーションに提供します。TNS では、プロトコルが異なるネットワークをまたいで、データベース アプリケーションを他のデータベース アプリケーションに接続できます。
TPKT
トランスポート パケット。RFC 1006 で定義された、パケット内のメッセージのマーキング解除方法。このプロトコルでは TCP 上で ISO 伝送サービスを使用します。
traceroute
パケットがたどる宛先へのパスを追跡する、多数のシステム上で使用できるプログラム。ほとんどの場合、ホスト間のルーティングの問題をデバッグするために使用されます。traceroute プロトコルも RFC 1393 で定義されています。
Traffic ICMP エンジン
TFN2K、LOKI、DDOS などの非標準プロトコルからのトラフィックを分析します。
Trojan エンジン
BO2K や TFN2K などの非標準プロトコルからのトラフィックを分析します。

 


U
UDI
固有デバイス識別情報。すべてのシスコ製品に固有の ID を提供します。UDI は PID、VID、および SN で構成されます。UDI は Cisco IPS ID PROM に保存されます。
UDLD
単方向リンク検出。LAN ポートに接続された光ファイバまたは銅製イーサネット ケーブルを使用して接続された装置で、ケーブルの物理構成をモニタし、単一方向リンクの存在を検出できるシスコ独自のプロトコルです。単方向リンクが検出されると、単方向リンクはスパニング ツリー トポロジのループなど、さまざまな問題を引き起こす可能性があるため、UDLD は影響を受ける LAN ポートをシャットダウンし、アラートを送信します。
UDP
ユーザ データグラム プロトコル。TCP/IP プロトコル スタックのコネクションレス型トランスポート層プロトコルです。UDP は、確認応答や配信保証なしでデータグラムを交換する単純なプロトコルです。エラー処理と再送信は、他のプロトコルで処理する必要があります。UDP は RFC 768 で定義されています。
UPS
無停電電源。
UTC
Coordinated Universal Time(協定世界時)。経度 0 度のタイムゾーンです。以前はグリニッジ標準時(GMT)およびズールー時と呼ばれていました。

 


V
VACL
VLAN ACL。スイッチを経由して渡されるすべてのパケット(VLAN 内および VLAN 間)をフィルタする ACL。セキュリティ ACL とも言います。
VID
バージョン ID。UDI に含まれます。
VIP
バーサタイル インターフェイス プロセッサ。Cisco 7000 および Cisco 7500 シリーズ ルータで使用されるインターフェイス カード。VIP は、マルチレイヤ スイッチングを行い、Cisco IOS を実行します。最新バージョンの VIP は VIP2 です。
VLAN
バーチャル LAN(Virtual Local Area Network)。仮想 LAN は、管理ソフトウェアを使用して設定された 1 つ以上の LAN 上のデバイスのグループで、これらのデバイスは、実際には異なる複数の LAN セグメントに配置されていたとしても、同じケーブルに接続されているかのように通信できます。VLAN は物理接続ではなく論理接続に基づくため、非常に柔軟です。
VTP
VLAN トランキング プロトコル。ネットワーク全体にわたって VLAN の追加、削除、名前の変更を管理する Cisco レイヤ 2 のメッセージ プロトコル。
VMS
CiscoWorks VPN/Security Management Solution。さまざまな Web ベース ツールを組み合わせた、ネットワーク セキュリティ アプリケーション スイート。これらのツールは、エンタープライズ VPN、ファイアウォール、ネットワーク侵入検知システム、およびホストベースの侵入防御システムを構成、管理、およびトラブルシューティングするために使用できます。
VoIP
Voice over IP。POTS と同様の機能、信頼性、および音声品質を備えた、IP ベースのインターネット上で通常のテレフォニー スタイルの音声を伝送する機能。VoIP を使用すれば、ルータから IP ネットワーク上で音声トラフィック(通話や FAX など)を伝送できます。VoIP では、DSP が音声信号をフレームに分割します。その後、フレームは、2 つずつ連結され、音声パケットに保存されます。これらの音声パケットは、ITU-T 仕様の H.323 に従って、IP を使用して送信されます。
VPN
バーチャル プライベート ネットワーク。ネットワーク間のトラフィックをすべて暗号化することにより、パブリック TCP/IP ネットワーク経由でも IP トラフィックをセキュアに転送できます。VPN では、「トンネリング」が使用され、すべての情報が IP レベルで暗号化されます。
VTP
VLAN トランキング プロトコル。ネットワーク全体にわたって VLAN の追加、削除、名前の変更を管理する Cisco レイヤ 2 のメッセージ プロトコル。

 


W
WAN
Wide-Area Network(ワイドエリア ネットワーク)。広大な地理的地域のユーザにサービスを提供し、通常は、コモン キャリアが提供する伝送デバイスを使用するデータ通信ネットワーク。フレームリレー、SMDS、および X.25 が WAN の代表例です。
Web サーバ
IPS のコンポーネントの 1 つ。リモート HTTP クライアント要求を待機し、適切なサーブレット アプリケーションを呼び出します。
WHOIS
所有者のドメイン名または IP アドレスを確認するため、公式データベースの照会に使用される TCP ベースの照会/応答プロトコル。
Wireshark
Wireshark は、フリーの Unix および Windows 用ネットワーク プロトコル アナライザです。これを使用すると、稼動中のネットワークのデータ、またはディスク上のキャプチャ ファイルのデータを検査できます。対話的にキャプチャ データをブラウズし、各パケットの要約情報と詳細情報を表示できます。Wireshark には、機能豊富な表示フィルタ言語や TCP セッションの再構築されたストリームの表示機能など、いくつかの強力な機能があります。詳細については、 http://www.wireshark.org を参照してください。

 


X
X.509
証明書に含まれる情報を定義する標準。
XML
eXtensible Markup Language。異種ホスト間のデータ交換に使用されるテキスト ファイル形式。

アーキテクチャ
コンピュータまたは通信システムの全体構造。アーキテクチャはシステムの機能や制限に影響を与えます。
アクション
イベントに対するセンサーの応答。アクションは、イベントがフィルタ処理されない場合にだけ発生します。たとえば、TCP リセット、ホストのブロック、接続のブロック、IP ログ収集、アラート トリガー パケットの取り込みなどがあります。
アクティブ ACL
ARC によって作成、管理される ACL。ルータのブロック インターフェイスに適用されます。
アスペクト バージョン
IDIOM のデフォルト設定のグループに関連するバージョン情報。たとえばシスコでは、攻撃シグニチャの標準セットをデフォルト設定の集合として S アスペクトで公開しています。S アスペクト バージョン番号は、シグニチャ アップデート パッケージのファイル名の S の後に表示されます。その他のアスペクトとしては、V アスペクトのウイルス シグニチャ定義や、キー アスペクトの IDIOM 署名キーなどがあります。
宛先アドレス
データを受信するネットワーク デバイスのアドレス。
アトミック アタック
1 つのパケットに攻撃が含まれていること。たとえば、「Ping of Death」攻撃は異常に大きな 1 つの ICMP パケットです。
アプリケーション
Cisco IPS 環境で動作するように設計された任意のプログラム(プロセス)。
アプリケーション イメージ
永続的ストレージ デバイス上に保存され、センサーの操作に使用される完全な IPS イメージ。
アプリケーション インスタンス
IPS 環境の特定のハードウェアで動作する特定のアプリケーション。アプリケーション インスタンスには、その名前と、ホスト コンピュータの IP アドレスによってアドレス可能です。
アプリケーション パーティション
IPS ソフトウェア イメージが格納されたブート可能ディスクまたはコンパクト フラッシュ パーティション。
アラート
厳密には IPS のイベント タイプの 1 つを指し、evidsAlert としてイベント ストアに書き込まれます。一般に、アラートは、ネットワークの不正使用が進行中であるか、潜在的なセキュリティの問題が発生していることを示す IPS メッセージです。アラームとも言います。
アラーム チャネル
インスペクタによって生成されるすべてのシグニチャ イベントを処理する IPS ソフトウェア モジュール。主な機能は、受信する各イベントのアラートを生成することです。
暗号キー
クリア テキストと暗号文の間の変換に使用されるシークレット バイナリ データ。暗号化と復号化に同じ暗号キーが使用される場合を対称と言います。暗号キーが暗号化と復号化のいずれかに使用される(両方ではない)場合を非対称と言います。

異常検出
AD。通常のネットワーク トラフィックのベースラインを作成し、このベースラインを使用してワームに感染したホストを検出するセンサー コンポーネントです。
イベント ストア
IPS のコンポーネントの 1 つ。IPS イベントの格納に使用される、固定サイズのインデックス付きストア。
インライン インターフェイス
センサーが 1 つのインターフェイスで受信したトラフィックを、ペアのもう 1 つのインターフェイスに送出するよう設定された物理インターフェイスのペア。
インライン モード
ネットワークに出入りするすべてのパケットがセンサーを通過する必要があります。

ウイルス
コンピュータ ソフトウェアの、隠れた自己複製する部分です。通常は悪意あるロジックになっていて、感染、つまり、自身のコピーを別のプログラムに挿入し、その一部となることによって伝搬されます。ウイルスはそれ自身で実行することはできません。ホスト プログラムを実行して、ウイルスをアクティブにする必要があります。
ウイルス アップデート
ウイルスの解決専用のシグニチャ アップデート。
ウォッチ リスト レーティング
WLR。0 ~ 100 の範囲内の、CSA MC ウォッチ リストに関連付けられた重み(CSA MC では 0 ~ 35 の範囲だけを使用します)。

エスケープ表現
正規表現で使用されます。各文字は、それぞれに対応する 16 進数値で表現できます。たとえば、¥x61 は「a」に対応しているので、文字列「a」を表すエスケープ表現は ¥x61 になります。
エンタープライズ ネットワーク
企業などの組織内で大部分の主要ポイントを接続する、大規模で多様なネットワーク。私的に所有され、保守される点で WAN とは異なります。

仮想化されたセンシング インターフェイス
仮想化されたセンシング インターフェイスはサブインターフェイスに分割され、それぞれが VLAN のグループで構成されます。仮想センサーを 1 つまたは複数のサブインターフェイスに関連付けると、複数の侵入防御ポリシーをサブインターフェイスに割り当てることができます。物理的なインターフェイスとインライン インターフェイスの両方を仮想化できます。
仮想化されていないセンシング インターフェイス
仮想化されていないセンシング インターフェイスは、サブインターフェイスに分割されておらず、インターフェイス全体を 1 つの仮想センサーのみに関連付けることができます。
仮想センサー
シグニチャ エンジンのセンシング インターフェイスと設定ポリシー、およびシグニチャ エンジンに適用するアラーム フィルタの論理グループ。つまり、それぞれが異なるシグニチャの動作とトラフィック供給で設定された、同一アプライアンス上で動作する複数の仮想センサーです。

脅威レーティング
TR。脅威レーティングは 0 ~ 100 の値です。モニタ対象ネットワーク上のアラートの脅威を示す攻撃のリスク レーティングに基づいて、攻撃のリスク レーティングの数値の減少分を表します。
拒否フィルタ プロセッサ
IPS 内のプロセッサ。攻撃者拒否機能を処理します。拒否された送信元 IP アドレスのリストを管理します。

クッキー
Web ブラウザに保存されることを期待して Web サーバから Web ブラウザに送信される情報。Web ブラウザが Web サーバに対して追加の要求を行うときに、Web サーバに返送されます。
グローバル相関
IPS センサーは、グローバル相関データベースを介して他のデバイスと情報を共有し、すべてのデバイスの全体的な効率を向上します。
グローバル相関クライアント
ローカルのグローバル相関データベースのアップデートを取得してインストールする CollaborationApp のソフトウェア コンポーネント。
グローバル相関データベース
IPS センサーなどのコラボレーション デバイスから取得して共有する収集情報。

コマンド/コントロール インターフェイス
IPS マネージャなどのネットワーク デバイスと通信する、センサー上のインターフェイス。このインターフェイスには IP アドレスが割り当てられています。
コミュニティ
SNMP における、同じ管理ドメイン内の管理対象デバイスと NMS の論理グループ。
混合モード
ネットワーク セグメントのパケットのモニタリングのためのパッシブ インターフェイス。センシング インターフェイスには IP アドレスが割り当てらないため、攻撃者から見えません。
コンソール
センサーのモニタと制御に使用される端末またはラップトップ コンピュータ。
コンソール ポート
センサーでコンソール デバイスへの接続に使用される、RJ45 シリアル ポートまたは DB9 シリアル ポート。
コンポジット アタック
1 つのセッションの複数のパケットに及びます。例としては、FTP や Telnet など多くのカンバセーション攻撃や、多くの Regex ベースの攻撃などがあります。

サービス エンジン
DNS、FTP、H255、HTTP、IDENT、MS RPC、MS SQL、NTP、P2P、RPC、SMB、SNMP、SSH、および TNS などの特定のプロトコルを処理します。
サービス パック
障害のフィックスのリリース、および新しいシグニチャ エンジンのサポートのために使用されます。サービス パックには、最後のベース バージョン(マイナーまたはメジャー)以降のすべての障害のフィックスおよび新しい障害のフィックスが含まれています。
再構成
送信元または中間ノードでフラグメント化された後、宛先で IP データグラムが元に戻されます。
再パッケージ リリース
パッケージ化またはインストーラでの障害を解決するリリース。
サブシグニチャ
一般のシグニチャより細分化されたシグニチャ。通常は、より広い範囲のシグニチャをさらに定義します。

しきい値
アラームが送信されるまでに許容される最大/最小の条件を定義する、上限または下限の値。
シグニチャ
シグニチャはネットワーク情報を抽出し、代表的な侵入行為を示すルール セットと比較されます。
シグニチャ アップデート
ワーム、DDOS、ウイルスなどの悪意のあるネットワーク アクティビティを認識するように設計されたルール セットが含まれる実行可能ファイルです。シグニチャの更新は、必要なシグニチャ エンジンのバージョンに応じて個別にリリースされ、それぞれ独自のバージョン管理方式があります。
シグニチャ イベント アクション オーバーライド
リスク レーティング値に基づいてアクションを追加します。シグニチャ イベント アクション オーバーライドは、設定されたリスク レーティングのしきい値の範囲内のすべてのシグニチャに適用されます。各シグニチャ イベント アクション オーバーライドは独立しており、アクション タイプごとに独自の設定値があります。
シグニチャ イベント アクション ハンドラ
要求されたアクションを実行します。シグニチャ イベント アクション ハンドラからの出力は、実行中のアクションです。イベント ストアに書き込まれる evIdsAlert の可能性があります。
シグニチャ イベント アクション フィルタ
シグニチャ イベントのシグニチャ ID、アドレス、およびたリスク レーティングに基づいてアクションを取り除きます。シグニチャ イベント アクション フィルタへの入力は、シグニチャ イベント アクション オーバーライドによって追加される可能性があるアクションのあるシグニチャ イベントです。
シグニチャ イベント アクション プロセッサ
イベント アクションを処理します。イベント アクションはイベント リスク レーティングのしきい値に関連付けることができます。このしきい値を超えると、アクションが実行されます。
シグニチャ エンジン
センサーのコンポーネントの 1 つ。特定のカテゴリで多数のシグニチャをサポートします。エンジンは、パーサーとインスペクタで構成されています。各エンジンには規定のパラメータのセットがあり、パラメータには使用可能な範囲や値のセットがあります。
シグニチャ エンジンのアップデート
新しいシグニチャのアップデートをサポートするバイナリ コードが含まれる独自のバージョン管理方式の実行可能ファイル。
シグニチャの忠実度評価
SFR。ターゲットに関する具体的な情報がない場合に、シグニチャをどの程度忠実に実行するかに関連付ける重みを示します。シグニチャの忠実度評価はシグニチャごとに設定され、シグニチャがイベントやそれが示している状態を検出する精度を表します。
シグニチャ分析プロセッサ
IPS 内のプロセッサ。ストリームベースではなく、処理中のパケットを対象とするよう設定されたインスペクタにパケットを送出します。
システム イメージ
センサー全体のイメージの再作成に使用される、IPS アプリケーションとリカバリの完全なイメージ。
自動ステート
通常自動ステート モードでは、少なくとも VLAN 上のポートが 1 つでもアップしていればレイヤ 3 インターフェイスはアップしたままになります。VLAN 上のポートにロード バランサやファイアウォール サーバなどのアプライアンスが接続されている場合、これらのポートを自動ステート機能から除外するように設定して、これらのポートが非アクティブの場合でも転送 SVI がダウンしないようにできます。
出力
ネットワークから出て行くトラフィック。
侵入検知システム
IDS。不正な方法によるシステム リソースへのアクセスの試みを発見し、リアルタイムまたはそれに近い形で警告を与えるために、システム イベントのモニタと分析を行うセキュリティ サービス。
信頼済み証明書
検証テストが不要で、証明書ユーザが有効であることの根拠となる証明書。特に、認証パスで最初の公開キーを提供するために使用される公開キー証明書。
信頼できるキー
ユーザが依存する公開キー。特に、認証パスで最初の公開キーとして使用できる公開キー。

スイッチ
各フレームの宛先アドレスに基づいてフレームをフィルタ、転送、またはフラッディングするネットワーク デバイス。スイッチは OSI モデルのデータリンク層で動作します。
据え置き
平らな面に設置する場合にセンサー底部にゴム脚を取り付けます。ゴム脚を使用すると、センサーの周りに適正なエアーフローが確保され、振動を吸収するので、ハードディスク ドライブへの衝撃が軽減されます。
ストリーム再構成プロセッサ
IPS 内のプロセッサ。さまざまなストリームベースのインスペクタでパケットの到着順序を保証するために、TCP ストリームを並べ替えます。また、TCP ストリームの正規化も行います。ノーマライザ エンジンでは、アラートや拒否動作をイネーブルまたはディセーブルにできます。
スニファ インターフェイス
「センシング インターフェイス」を参照。
スパニング ツリー
ネットワーク トポロジのループのないサブセット。
スリーウェイ ハンドシェイク
接続の確立時に 2 つのプロトコル エンティティが同期されるプロセス。
スレーブ ディスパッチ プロセッサ
IPS 内のプロセッサ。デュアル CPU システムにあるプロセス。

正規表現
データ ストリームまたはファイル内で指定された文字シーケンスを検索する方法を定義できるメカニズム。正規表現は高機能かつ柔軟な表記法で、テキストを表現するためのミニ プログラミング言語のようなものです。パターン マッチングでは、正規表現によりあらゆる任意のパターンを簡潔に表記できます。
制御インターフェイス
ARC では、ネットワーク デバイスと Telnet セッションまたは SSH セッションを開くときに、そのデバイスのルーティング インターフェイスの 1 つがリモート IP アドレスとして使用されます。これが制御インターフェイスです。
制御トランザクション
CT。特定のアプリケーション インスタンスに対して出されたコマンドを含む IPS メッセージ。制御トランザクションには、 start stop getConfig などがあります。
脆弱性
コンピュータやネットワークの悪用パターンが開始されやすい状況を許す、当該コンピュータやネットワークの 1 つ以上の属性。
製造イメージ
製造時に使用される、イメージ センサーのフル IDS システム イメージ。
セキュア シェル プロトコル
伝送制御プロトコル(TCP)アプリケーションを介して、ルータへのセキュア リモート接続を提供するプロトコルです。
セキュリティ コンテキスト
1 つの適応型セキュリティ アプライアンスは複数の仮想デバイスに分割できます。これをセキュリティ コンテキストと呼びます。各コンテキストは、独自のセキュリティ ポリシー、インターフェイス、および管理者を持つ独立したデバイスです。マルチコンテキストは、複数のスタンドアロン デバイスを使用することに似ています。マルチコンテキスト モードでは、ルーティング テーブル、ファイアウォール機能、IPS、管理など、多くの機能がサポートされます。
接続ブロック
ARC による、特定の送信元 IP アドレスから特定の宛先 IP アドレスおよび宛先ポートへのトラフィックのブロック。
センサー
侵入検知エンジンのことです。不正行為の兆候を探してネットワーク トラフィックを分析します。
センシング インターフェイス
目的のネットワーク セグメントをモニタする、センサー上のインターフェイス。センシング インターフェイスは、混合モードです。つまり、IP アドレスを持たず、モニタしたセグメント上では見えません。
全二重
送信ステーションと受信ステーションの間で、同時にデータを伝送するための機能。

送信元アドレス
データを送信するネットワーク デバイスのアドレス。
ゾーン
異常検出で使用される内部ゾーン、不正ゾーン、外部ゾーンに分類される、宛先 IP アドレスのセット。
ソフトウェアのバイパス
検査なしで IPS システムを介してトラフィックを渡します。

タイム プロセッサ
IPS 内のプロセッサ。時分割カレンダーに保存されたイベントを処理します。主なタスクは、失効したデータベース エントリを期限切れにすることと、時間依存の統計情報を計算することです。
ダークネット
ユーザが信頼している相手だけに接続する仮想プライベート ネットワーク。一般的な意味では、ダークネットはユーザ同士がコミュニケーションを図るためのあらゆるタイプの非公開プライベート グループですが、多くの場合、ファイル共有ネットワークという意味で使用されています。ダークネットは、すべての変換通信ネットワークを集合的に示すために使用されることがあります。
ターゲットの価値レーティング
TVR。ターゲットの識別値に関する重み。ターゲットの価値レーティングはユーザが設定可能な値(0、低、中、高、重大)で、(IP アドレスを介して)ネットワーク資産の重要性を識別します。
ターミナル サーバ
他のシリアル デバイスに接続された複数の低速な非同期ポートを搭載したルータ。ターミナル サーバは、センサーを含むネットワーク機器をリモートで管理する場合に利用できます。
単方向リンク検出
「UDLD」を参照してください。

調整
シグニチャ パラメータを調整して既存のシグニチャを変更すること。

データグラム
事前に仮想回線を確立することなく、伝送媒体上のネットワーク層ユニットとして送信される情報の論理的なグループ化。IP データグラムは、インターネットにおける主な情報単位です。セル、フレーム、メッセージ、パケット、セグメントという用語も、OSI 参照モデルのさまざまなレイヤとさまざまなテクノロジー領域で、情報の論理的なグループ化を表すために使用されます。
データベース プロセッサ
IPS 内のプロセッサ。シグニチャの状態とフロー データベースを管理します。
適応型セキュリティ アプライアンス
ASA。ファイアウォール、VPN コンセントレータ、および侵入防御ソフトウェア機能が 1 つのソフトウェア イメージに結合されます。適応型セキュリティ アプライアンスは、シングル モードまたはマルチモードに設定できます。

統計情報プロセッサ
IPS 内のプロセッサ。パケット数やパケット到着レートなどのシステムの統計情報を追跡します。
トポロジ
企業ネットワーキング構造内のネットワーク ノードおよびメディアの物理的な配置。
トラップ
SNMP エージェントから NMS、コンソール、または端末に送られ、具体的に定義された条件や、しきい値に達したなどの、重要なイベントが発生したことを伝えるメッセージ。
トラフィック分析
データが暗号化されている場合、または直接使用可能でない場合にも、データ フローの観測可能な特徴から情報を推理すること。このような特徴には、発信元と宛先(複数の場合もある)の ID と場所や、事象の存在、回数、頻度、期間などがあります。
トランク
ネットワーク トラフィックが流れる 2 つのスイッチ間の物理的接続および論理的接続。バックボーンは多数のトランクで構成されます。

ナレッジ ベース
「KB」を参照してください。

認証
ユーザがシステムを使用する権限を持っていることを確認する処理。通常はパスワード キーまたは証明書によって行われます。

ネイバー探索
IPv6 のプロトコル。同じリンクの IPv6 ノードが、ネイバー探索を使用して互いの存在を検出し、互いのリンク層アドレスを判別して、ルータを検索し、アクティブなネイバーへのパスに関する到着可能性情報を維持します。
ネットワーク デバイス
ネットワーク上の IP トラフィックを制御し、攻撃中のホストをブロック可能なデバイス。ネットワーク デバイスには、Cisco ルータや PIX Firewall などがあります。
ネットワーク参加
学習した情報をグローバル相関データベースに提供するネットワーク。
ネットワーク参加クライアント
データを SensorBase ネットワーク に送信する CollaborationApp のソフトウェア コンポーネント。

ノード
コマンド/コントロール ネットワーク上の物理的な通信要素。たとえば、アプライアンス、IDSM2、またはルータを指します。

ハードウェア バイパス
ソフトウェア エラーが検出されたときに物理インターフェイスを直接接続するバイパス機構が機能し、このペアを介してトラフィックがフローできるように物理インターフェイスがペアになっている専用のインターフェイス カード。ハードウェア バイパスはネットワーク インターフェイスにトラフィックを渡し、IPS システムには渡しません。
バイパス モード
センサーで障害が発生した場合でも、センサーを通じてパケットがフローを継続できるモード。バイパス モードは、インライン ペアのインターフェイスだけに適用されます。
パケット
情報を論理的にグループ化したもの。制御情報が格納されたヘッダーと、(通常は)ユーザ データが含まれています。パケットは、ほとんどの場合ネットワーク層のデータの単位を表します。データグラム、フレーム、メッセージ、セグメントという用語も、OSI 参照モデルのさまざまなレイヤとさまざまなテクノロジー領域で、情報の論理的なグループ化を表すために使用されます。
バックプレーン
インターフェイス プロセッサまたはインターフェイス カードと、データ バス、シャーシ内の電力供給バスの間の物理的な接続。
パッシブ OS フィンガープリント
センサーはネットワーク上で交換されるパケットの特性を調べることによって、ホスト オペレーティング システムを判断します。
パッシブ フィンガープリント
ネットワーク操作のパッシブ監視から、システム上で使用できる OS またはサービスを決定する動作。
パッチ リリース
ソフトウェア リリース(サービス パック、マイナー、またはメジャー アップデート)がリリースされた後に、アップデート(マイナー、メジャー、またはサービス パック)バイナリで検出された障害を解決するリリースです。
ハンドシェイク
送信を確実に同期するために、2 つ以上のネットワーク デバイス間で交換されるメッセージのシーケンス。
半二重
送信ステーションと受信ステーションの間で、一度に一方向のみデータを伝送するための機能。BSC は、半二重プロトコルの一例です。

ファイアウォール
接続されている任意のパブリック ネットワークおよびプライベート ネットワーク間でバッファとして設計された、1 つのルータまたはアクセス サーバ、または複数のルータまたはアクセス サーバ。ファイアウォール ルータは、アクセス リストや他の方法を使用して、プライベート ネットワークのセキュリティを確保します。
ファスト イーサネット
各種 100 Mbps イーサネット仕様のいずれか。ファスト イーサネットは、10BaseT イーサネット仕様の 10 倍の速度を実現し、フレーム フォーマット、MAC(メディア アクセス コントロール)メカニズム、MTU(最大伝送ユニット)などの品質を維持します。このような類似性があるため、ファスト イーサネット ネットワークで既存の 10BaseT アプリケーションおよびネットワーク管理ツールを利用できます。IEEE 802.3 仕様への拡張機能に基づいています。
フェール オープン
ハードウェアの障害発生後にデバイス上でトラフィックを通過させます。
フェール クローズ
ハードウェアの障害発生後にデバイス上でトラフィックをブロックします。
フォワーディング
インターネットワーキングを介して、最終的な宛先にフレームを送信するプロセス。
フラグメンテーション
元のパケット サイズをサポートできないネットワーク メディアを介してパケットを送信するときに、パケットを小さい単位に分割するプロセス。
フラグメント
小さな単位に分割された大きなパケットの断片。
フラグメント再構成プロセッサ
IPS 内のプロセッサ。フラグメント化された IP データグラムを再構成します。また、センサーがインライン モードの場合に、IP フラグメントの正規化も行います。
ブラックホール
ネットワークの一部に不具合や不適切なシステム設定があるために、パケットは届くが、そこから出ることがないという、インターネットワークの分野のルーティング用語です。
フラッディング
スイッチやブリッジが使うトラフィックの送出手法。あるインターフェイスで受信したトラフィックが、受信したインターフェイス以外の全インターフェイスに向けて送出されます。
ブロック インターフェイス
センサーが管理する、ネットワーク デバイス上のインターフェイス。
ブロック解除
それまで適用されていたブロックを削除するようにルータに指示すること。
分析エンジン
センサーの設定を処理する IPS ソフトウェア モジュール。インターフェイスをマッピングし、シグニチャおよびアラーム チャネル ポリシーも設定済みのインターフェイスにマッピングします。これはパケット分析とアラート検出を実行します。分析エンジン機能は SensorApp プロセスによって提供されます。

ベース バージョン
サービス パックやシグニチャ アップデートなどのフォローアップ リリースをインストールするために、その前にインストールする必要のあるソフトウェア リリース。メジャー アップデートとマイナー アップデートはベース バージョン リリースです。

ホスト ブロック
ARC による、特定 IP アドレスからのすべてのトラフィックのブロック。
ボットネット
自動的に実行されるソフトウェア ロボットまたはボットの集合。この用語は悪意のあるソフトウェアに関してよく使われますが、分散コンピューティング ソフトウェアを使用するコンピュータのネットワークを表す場合もあります。ボットネットという用語は、一般的には共通の指示管理インフラストラクチャの下で、ワーム、トロイの木馬、またはバック ドア型トロイの木馬によってインストールされたソフトウェアを実行している、危険にさらされたコンピュータ(ゾンビ コンピュータと呼ばれる)の集合を指して使用されます。

マイナー アップデート
製品ラインへの小規模な機能強化を含むマイナー バージョン。マイナー アップデートはメジャー バージョンに対する差分であり、サービス パックのベース バージョンです。
マスター ブロッキング センサー
1 つ以上のデバイスを制御するリモート センサーです。ブロッキング転送センサーがブロッキング要求をマスター ブロッキング センサーに送信し、マスター ブロッキング センサーがブロッキング要求を実行します。
マルウェア
不明なホストにインストールされている悪意のあるソフトウェア。

メジャー アップデート
製品の主要な新機能または大きなアーキテクチャ上の変更を含むベース バージョン。
メンテナンス パーティション
IDSM2 のブート可能ディスク パーティション。ここから、IPS イメージをアプリケーション パーティションにインストールできます。IDSM2 がメンテナンス パーティションで起動されている間は、IPS 機能を使用できません。
メンテナンス パーティション イメージ
IDSM2 のメンテナンス パーティションにインストールされたブート可能ソフトウェア イメージ。メンテナンス パーティション イメージをインストールできるのは、アプリケーション パーティションで起動されているときだけです。

モジュール
スイッチ、ルータ、またはセキュリティ アプライアンス シャーシ内にある着脱式のカード。AIM IPS、AIP SSM、IDSM2、および NME IPS は IPS モジュールです。
モニタリング インターフェイス
「センシング インターフェイス」を参照。

ラウンドトリップ時間
「RTT」を参照してください。
ラックマウント
センサーを装置ラックに搭載すること。

リカバリ パッケージ
アプリケーションの完全なイメージとインストーラを含む IPS パッケージ ファイル。センサーで復旧に使用されます。
リスク レーティング
RR。リスク レーティングは 0 ~ 100 の値で、ネットワーク上の特定のイベントに関連するリスクを数値的に定量化したものです。攻撃のリスクには攻撃の重大度、忠実度、関連性、および資産価値が考慮されますが、応答または軽減アクションは考慮されません。このリスクは、ネットワークが受けるダメージが大きいほど高くなります。
良性トリガー
シグニチャが正常に起動されたが、トラフィックの送信元に悪意がない状況。

レイヤ 2 プロセッサ
IPS 内のプロセッサ。レイヤ 2 関連のイベントを処理します。また、不正な形式のパケットを識別し、処理パスから除去します。
レピュテーション
レピュテーションとは、人間社会の場合と同様、インターネット上でのデバイスに関する評価のことです。現場での IPS センサーのインストール ベースで、既存のネットワーク インフラストラクチャを使用したコラボレーションを可能にします。レピュテーションのあるネットワーク デバイスは、ほとんどが悪意があるか、感染しています。

ロガー
IPS のコンポーネントの 1 つ。アプリケーションのすべてのログ モジュールをログ ファイルに書き出し、エラー メッセージはイベント ストアに書き出します。
ロギング
発生したアクションをログ ファイルに収集します。セキュリティ情報のログ収集は、イベント(IPS のコマンド、エラー、およびアラート)のログ収集と、個々の IP セッション情報のログ収集という 2 つのレベルで実行されます。

ワーム
単独で実行できるコンピュータ プログラム。それ自体の完全機能するバージョンをネットワーク上の他のホストに伝播し、コンピュータ リソース消費して壊滅的な状態にすることがあります。