ネットワークタップ
Network Tap
ねっとわーくたっぷ
ネットワーク機器間の光ファイバや銅線ケーブルに設置し、通信を分岐させてトラフィックを取り出す装置。通信に影響を与えずにパケットキャプチャを行えるため、IDS/IPSやセキュリティ監視装置へのトラフィック供給に使用される。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > ネットワーク及び機器のセキュリティ管理
関連キーワードの用語
SCSOC(セキュリティオペレーションセンター)
組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。
SCゼロトラストアーキテクチャ
「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。
SCDMZ(非武装地帯)
外部ネットワーク(インターネット)と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。
SCマイクロセグメンテーション
ネットワークを細かいセグメントに分割し、セグメント間の通信を厳密に制御するセキュリティ手法。ゼロトラストの実現技術の一つで、仮想化技術やSDNを活用してワークロード単位でのアクセス制御を行い、攻撃の横方向への拡散(ラテラルムーブメント)を防ぐ。
SCリバースプロキシ
クライアントからのリクエストを受け取り、背後のWebサーバに転送するプロキシサーバ。外部から内部サーバを隠蔽し、SSL/TLS終端、負荷分散、キャッシュ、アクセス制御などのセキュリティ機能を提供する。WAFと組み合わせて使用されることも多い。
SCSDP(Software Defined Perimeter)
ソフトウェアによって動的にネットワーク境界を定義するセキュリティアーキテクチャ。認証前はサーバの存在自体を隠蔽し、認証・認可後に初めてアクセスを許可する。ゼロトラストネットワークの実装方式の一つであり、VPNの代替技術として注目される。