ネットワークセキュリティに関する用語をまとめました。一覧で確認できます。
セキュリティ用語をただ一覧にして解説しているだけでは頭に入りにくいですし、用語の意味を混同してしまう可能性があるので以下の4つに分類しています。
◆ 基本用語
◆ マルウェアの種類
◆ DoS攻撃の種類
◆ サイバー攻撃の一覧
→ セキュリティ用語の一覧、マルウェアの種類、DoS/DDoS攻撃手法、サイバー攻撃
上記の4つに分類して用語説明することで、例えば「マルウェア」「ウィルス」「ワーム」「トロイの木馬」「ランサムウェア」の違いは何か、その位置づけはどうなるのかという疑問もなくなり、スッと頭に入ってくると思います。
マルウェアは「不正で有害な動作を行う目的で作成された悪意あるソフトウェアの総称」で、マルウェアには大きく「ウィルス」「ワーム」「トロイの木馬」「ランサムウェア」の4種類あることもクリアーに理解できるかと思います。※ 正確には、スパイウェアなどもあります。
また、DoS攻撃は「情報セキュリティにおける「可用性」を侵害する攻撃手法」であり、その具体的な攻撃手法として、「SYNフラッド攻撃」「ICMPフラッド攻撃」「Smurf攻撃」などがあることがクリアーに理解できるかと思います。
DDoSについては、DoS攻撃の手法を「分散攻撃に発展させた攻撃手法」であることも明瞭に理解できるかと思います。下図は、DoS攻撃とDDoS攻撃の概要図です。DoS攻撃の際には、例えばSYNフラッドを実行し、DDoS攻撃の際にはSmurf攻撃を実行している例です。
その他に、以下のサイバー攻撃手法についても、解説記事のページで一覧で解説しています。今後は少しずつ用語説明を増やしていきたいと思います。
・ 辞書攻撃( dictionary attack )
・ ブルートフォース攻撃( brute force attack )
・ ソーシャルエンジニアリング( social engineering )
・ バッファオーバーフロー攻撃( buffer overflow attack )
・ クロスサイトスクリプティング( cross-site scripting )
・ フィッシング( phishing )
・ スピアフィッシング( spear phishing )
・ スミッシング( smishing )
・ ビッシング( vishing )
・ 中間者攻撃( man-in-the-middle attack )
・ 標的型攻撃( Targeted attack )
・ SQLインジェクション( SQL Injection )
これらの知識は、ネットワークエンジニアの仕事、CCNA取得、ネスペ取得のすべてに役立つ内容となっていますので、ご参考頂ければ幸いです。