OP25B
Outbound Port 25 Blocking
おーぴーにじゅうごびー
ISPが管理下のネットワークから外部のメールサーバのTCPポート番号25への直接の通信を遮断する迷惑メール対策。ボットネットに感染した端末からの大量スパムメール送信を防止する。正規のメール送信にはサブミッションポート(587番)を使用する。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > ネットワーク及び機器のセキュリティ管理
関連キーワードの用語
SGDMZ(非武装地帯)
外部ネットワーク(インターネット)と内部ネットワーク(LAN)の間に設けられるネットワーク領域。WebサーバやメールサーバなどをDMZに配置し、外部からのアクセスを許可しつつ内部ネットワークへの直接アクセスを防ぐ。
SG検疫ネットワーク
社内ネットワークに接続しようとする端末のセキュリティ状態(OSパッチ、ウイルス定義ファイルの更新状況など)を検査し、基準を満たさない端末を隔離する仕組み。基準を満たすまで業務ネットワークへの接続を許可しない。
SCリスクコントロール
リスクを修正する対策を講じること。リスク低減の具体的手段として、技術的対策(暗号化、アクセス制御等)や運用的対策(手順の整備、教育等)を実施してリスクレベルを許容範囲内に抑える。
SCサイバー保険
サイバー攻撃や情報漏洩などのインシデントによって生じる損害を補償する保険。リスク共有(リスク移転)の一手法として、賠償責任、事故対応費用、逸失利益などをカバーする。
SCゼロトラストアーキテクチャ
「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。
SCDMZ(非武装地帯)
外部ネットワーク(インターネット)と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。