ビジネスメール詐欺(BEC)とは、金融詐欺の実行、機密情報の取得、企業の評判の毀損などを目的とした不正なビジネス通信のことです。BEC 攻撃には通常、会社の従業員との通信を開始し、ソーシャルエンジニアリング技術を使用してその従業員の信頼を獲得し、会社やその顧客の利益に競合する操作を従業員に実行させる機会を最終的にハッカーに与える、一連の操作全体が含まれます。
メッセージのデジタル署名の確認。
SPF および DKIM メール送信ドメイン認証の結果に基づいてポリシーとメッセージの処理を決定する検証。
企業の IT インフラストラクチャの保護と脅威の迅速な検知のために設計されたソリューション。脅威には、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(以後「APT 攻撃」とも表記)として知られる複雑な標的型攻撃などがあります。
カスペルスキーのアンチウイルス製品のユーザーが、ユーザーのコンピューターから Kaspersky Security Network サーバーに自身の情報を送信せずに Kaspersky Security Network データにアクセスできるソリューション。
組織のネットワーク保護システムの基本的な管理およびサービスタスクを一元的に実行するために設計されたソリューション。このアプリケーションを使用すると、管理者は組織のネットワークのセキュリティレベルに関する詳細情報にアクセスでき、 カスペルスキー製品に依存するすべての保護コンポーネントを設定できるようになります。
カスペルスキーのオンラインナレッジベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。ナレッジベースには、ファイル、Web リソース、ソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Network のデータを使用することにより、脅威に対するカスペルスキー製品の対応が迅速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が軽減されます。
接続を確立する前のクライアントとサーバーの相互認証メカニズム。これにより、セキュアでないネットワークを介してデータを送信できます。このメカニズムでは、信頼できる認証センターからユーザーに提供されたチケットを使用します。
Kerberos 認証を使用できるクライアントの一意の名前(プリンシパル)と、ユーザーパスワードから取得した暗号化された鍵のペアを含むファイル。Keytab ファイルは、パスワードの入力と必要とせずにユーザーを認証するために、Kerberos をサポートするシステムで使用されます。
ディレクトリサービスにアクセスするための Lightweight Directory Access Protocol。
重大なアップデートをリアルタイムでインストールできるようにするアンチスパムデータベースのインスタントアップデートサービスです。
MTA(メール転送エージェント)とは、メールサーバー間でのメッセージの送信を処理するエージェントです。
ネットワークを介してユーザーのパスワードをプレーンテキストとして送信することなく、サーバーとクライアントの間の要求/応答を通じて機能する認証メカニズム。要求と応答は、ネットワークを介して送信されるユーザーパスワードハッシュによって暗号化されます。ネットワークトラフィックのスキミングにより、ハッカーはパスワードハッシュに対するアクセスを取得できるので、このメカニズムは Kerberos 認証よりセキュアでなくなります。
ユーザーの機密情報へ不正にアクセスすることを目的とした、インターネット詐欺の種別。
コンピューターの IP アドレスとドメイン名を関連付ける DNS レコード。
Spam Confidence Level は、Microsoft Exchange メールサーバーによって使用される特殊なタグで、メッセージにスパムが含まれている可能性を測定します。SCL レートの範囲は、0(スパムの可能性が最も低い)から 9(メッセージがスパムである可能性が非常に高い)です。Kaspersky Secure Mail Gateway は、メッセージのスキャン結果に応じて、メッセージの SCL レートを変更できます。
SIEM システム(Security Information and Event Management)は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。
メールアドレスの SMTP 検証では、受信者メールアドレスの存在が確認されます。
Kaspersky Secure Mail Gateway のネットワーク管理ソフトウェアモジュールで、本製品のパフォーマンスに関する情報を追跡します。
SNMP エージェントによって送信されるアプリケーションの製品イベント通知。
未承諾の一斉送信メール。多くの場合、広告を含みます。
メールの送信者の IP アドレスと、メールサーバーの管理者によって作成されたメッセージ送信元候補のリストの比較。
悪意のあるリソースに誘導する Web アドレス。たとえば、マルウェアを拡散するように設計された Web リソースなど。
KSMG アプリケーションのアンチウイルスデータベースのアップデートを含むリソース。定義データベースのアップデート元としては、カスペルスキーのアップデートサーバー、HTTP サーバー、FTP サーバー、ローカルフォルダー、ネットワークフォルダーを使用できます。
メールメッセージおよびメールの添付ファイル内のウイルスの検知を目的として設計された KSMG コンポーネント。
スパムとして分類されたメッセージの検知を目的に設計された KSMG コンポーネント。
アンチスパムモジュールがスキャン後に最終ステータスを割り当てられない場合に、メールメッセージが一時的に配置されるバックアップ場所です。
フィッシングとして分類されるメッセージの検知を目的に設計された KSMG コンポーネント。
KSMG がインストールされているサーバーを、Web インターフェイスを使用して一元的に管理できるようにまとめたグループ。
本製品によるシングルサインオン(SSO)認証が設定されており、ロールが割り当てられていない Active Directory ドメインユーザー。
管理者が設定した検索テンプレートとの一致があるかについて、メッセージのコンテンツをスキャンすることを目的に設計された KSMG コンポーネント。
メッセージのコンテンツフィルタリングの一連の設定。式には、コンテンツフィルタリングの条件、条件を相互に関連付ける特定の型の論理連結語、式がトリガーされた場合にメッセージに対して実行される処理が含まれます。
様々なコンテンツフィルタリングの式の条件で再利用できる値のリスト。
メッセージ属性と、その対応する検索テンプレート。
管理者が Web インターフェイスを使用して製品設定を管理できる製品コンポーネント。コントロールノードはセカンダリノードの状態を監視して、設定と追加されたライセンスをセカンダリノードに提供します。
Kerberos 認証に使用する、ネットワーク内の固有のサービス ID。
企業 IT インフラストラクチャに対する高度な標的型攻撃。ネットワークへ侵入、潜伏し、妨害されることなく機密情報へアクセスすることを目的として、様々な方法が同時に使用されます。
サーバーの証明書の信頼性を確認するために使用できる情報。フィンガープリントは、暗号化されたハッシュ関数をサーバーの証明書の内容に適用することで作成されます。
送信されるデータの偽造(偽装)に基づく攻撃の種別です。偽装は、昇格した権限の取得を目的として行われる場合があり、主に用いられるのは、本物の要求と類似した要求を生成して検証メカニズムをバイパスする方法です。HTTP ヘッダーを偽造して非表示コンテンツに対するアクセスを取得するのは偽装の一種です。
ユーザーを騙すことが、偽装の目的である場合もあります。そのような攻撃の典型的な例としては、メール送信者のアドレスの偽造があります。
メッセージ処理ルールに従ってメールトラフィックをスキャンする製品コンポーネント。セカンダリノードは、管理者による設定をコントロールノードから取得します。
ネットワークリソース(ユーザーなど)に関する情報を一箇所で保管し、一元的管理機能を提供するソフトウェアシステム。
本製品の管理コンソールの機能にアクセスできるユーザー。管理コンソールのメニューで使用できる項目は、ユーザーに割り当てられているロールによって異なります。
本製品により処理された元のメールメッセージのための特別な格納領域。
処理ルールが、「メッセージをバックアップに配置する」設定であるメッセージに適用される場合、設定された処理に関係なく、元のメッセージをバックアップに配置します。
ユーザーの個人のバックアップに配置された、最近受信したメールに関する情報を含めたメールサマリーで、スケジュールに従って送信されます。
カスペルスキー製品の定義データベースの現在のバージョンを使用しても検知できない脅威を検知するために設計された技術。未知のウイルスや既知のウイルスの新しい変種に感染している可能性のあるファイルを検知します。
製品イベントまたはメッセージスキャンのイベントが記載されたメールメッセージ。KSMG が指定されたメールアドレスに送信します。
xxxxxxxx.key ファイル。試用版または製品版ライセンスの条件でカスペルスキー製品の使用を許可します。
メッセージのレピュテーションを判定する技術を使用したクラウドサービス。クラウドサービスでは、新種のスパムに関する情報がアンチスパムデータベースより早く公開され、スパム検知の速度と精度を向上させることができます。
ページのトップに戻る