用語集

アドウェアおよび不要と思われるアプリケーション
アドウェアは、ポップアップ メッセージなど、広告を表示するプログラム。ユーザーの生産性やシステム効率に影響を与えます。業務上不要と思われるアプリケーション (PUA) は、本質的には悪質ではないものの、一般的に、ほとんどの企業ネットワークには不適切と判断されているプログラム。
アプリケーションのルール
ネットワーク経由または特定のアプリケーションから転送されるデータパケットにのみ適用されるルール。
承認マネージャ
アドウェアや不要と思われるアプリケーション、疑わしいファイル、および疑わしい動作やバッファオーバーフローの検知されたアプリケーションを承認することができるモジュール。
自動クリーンアップ
ユーザーによる手動の操作や確認なしで実行されるクリーンアップ。
ブロック
アプリケーション (非表示のプロセスを含む)、接続、プロトコル、ICMP メッセージなどがネットワークへのアクセスを拒否された状態を示しています。
バッファオーバーフローの検知
バッファオーバーフロー攻撃を検知します。
チェックサム
各アプリケーションがバージョンごとに持つ固有のチェックサム。ファイアウォールはこのチェックサムを使用して、アプリケーションが許可されているかどうかを判断できます。
クリーンアップ
ファイルやブートセクタからウイルスを除去したり、疑わしいファイルを移動・削除したり、アドウェアや不要と思われるアプリケーションを削除したりして、コンピュータから脅威を除去すること。Web ページ検索では、コンピュータにダウンロードされていない脅威を検出するため、クリーンアップは実行できません。この場合、脅威が検出された後に、対処する必要はありません。
コンテンツ コントロール リスト (CCL)
ファイルコンテンツを示す条件をまとめたリスト。たとえば、クレジットカードやデビットカードの番号、銀行の口座番号、またはその他の個人情報などです。コンテンツコントロールリストには、2種類あります。SophosLabs の提供するコンテンツコントロールリストと、カスタムコンテンツコントロールリストです。
コンテンツルール
1つまたは複数のコンテンツ コントロール リストを持つルール。ルール内のコンテンツ コントロール リストすべてにマッチするデータを、ユーザーが特定の場所に転送しようとした際に実行するアクションが定められています。
管理対象アプリケーションデータ
使用を管理するアプリケーションを定義する検出データ。
カスタム ルール
アプリケーションの実行を許可する状況を指定するためにユーザーが作成したルール。
データコントロール
クライアントマシンからのデータ流出事故を防止する機能。クライアントマシンのユーザーが、データ コントロール ポリシーやルールで指定されている条件にマッチするファイルを転送しようとするとアクションが実行されます。たとえば、ユーザーが、顧客データを含むスプレッドシートをリムーバブル ストレージ デバイスにコピーしようとしたり、社外秘のドキュメントを Web メールのアカウントにアップロードしようとした場合、転送をブロックできます (設定が必要です)。
データビュー
ツリービューで選択された項目に応じて異なるデータを表示するビュー。
説明バー
データビューの上部に表示されるログビューア内のバーで、ツリービュー内で現在選択されている項目の名前が含まれます。
デバイスコントロール
クライアントマシンからのデータ流出事故を防止し、ユーザーによる社内ネットワークへのソフトウェアの持ち込みを制限する機能。この機能は、ユーザーがクライアントマシンで承認されていないストレージデバイスや、ネットワークデバイスを使おうとすると動作します。
ダウンロードレピュテーション
インターネットからダウンロードしたファイルのレピュテーション。レピュテーションは、ファイルの古さ、提供元、発生する頻度、詳細なコンテンツ解析、およびその他の特徴を基に算出されます。ファイルが安全であるか、危険で、ダウンロードするとユーザーのコンピュータに害を与える恐れがあるかを判断する必要があります。
詳細検索
ファイルのすべての部分に対してスキャンを実行。
ファイアウォールのイベント
コンピュータ上の不明なアプリケーションや OS が、ネットワークを介して他のコンピュータと通信しようとするが、通信は特にその別のコンピュータ上のアプリケーションによって要求されたものではないような場合、ファイアウォールのイベントが発生します。
ファイアウォールポリシー
ファイアウォールがコンピュータのインターネットや他のネットワークへの接続を監視するのに使用する、管理コンソールによって発行される設定。
グローバル ルール
既にルールが指定されていないすべてのネットワーク接続およびアプリケーションに適用されるルール。グローバル ルールは LAN ページで設定されたルールよりも低い優先度が適用されます。また、アプリケーションルールよりも優先度が低くなります (ユーザーが特に指定しない限りにおいて)。
隠しプロセス
アプリケーションは、ネットワークにアクセスするため、隠しプロセスを起動することがあります。悪意のあるアプリケーションは、この手法を利用してファイアウォールを迂回することがあります。つまり、自身ではなく信頼できるアプリケーションを起動してネットワークに接続します。
最優先のグローバル ルール
他のグローバルルールまたはアプリケーションルールの前に適用されるルール。
ホスト侵入防止システム (HIPS)
実行前動作解析およびランタイム動作解析を全般的に示す用語。
ICMP
「Internet Control Message Protocol」の略。IP パケット処理で発生するエラーや情報を転送するインターネットプロトコルの 1つ。
ICMP の設定
許可されるネットワーク管理通信の種類を指定する設定。
インスタントメッセ―ジ
管理対象アプリケーションのカテゴリ。MSN などのインスタント メッセージング (IM) クライアントが含まれます。
対話型モード
ルールが設定されていないネットワークトラフィックをファイアウォールが検知した際に、ファイアウォールが 1つまたは複数の対話型ダイアログを表示するモード。この機能は、Sophos Client Firewall for Windows 7 以前のみで利用できます。
対話型ダイアログ
不明なアプリケーションがネットワークアクセスを要求した場合にネットワークアクティビティを許可またはブロックするかどうかの選択をユーザーに尋ねるダイアログボックス。この機能は、Sophos Client Firewall for Windows 7 以前のみで利用できます。
ログ クリーンアップ設定
ログ記録がいつ削除されるかを制御する設定。
ログビューア
これによって、接続が許可またはブロックされているかどうか、システムログや報告されている警告などのエベントデータベースからの詳細情報をユーザーが確認できます。
Malicious Traffic Detection (MTD)
感染したコンピュータと攻撃者のコマンド アンド コントロール サーバー間の通信を検知する機能。
手動クリーンアップ
特殊な駆除機能やツールを使ったり、ファイルを手動で削除することにより実行するクリーンアップ。
一致
コンテンツコントロールリストで定義されている内容が同じであること。
NetBIOS
「Network Basic Input/Output System」の略。オペレーティングシステム、I/Oバス、およびネットワーク間の通信インターフェース。Windows ベースのほとんどすべての LAN は NetBIOS に基づいています。
ネットワークプロトコル
ネットワーク上でコンピュータの相互の接続を可能にするために設計されたルールセットまたは基準。
非対話型モード
ルールが設定されていないすべてのネットワークトラフィックをファイアウォールがブロックまたは許可するモード。
「通常」の検索
各ファイルのウイルスに感染している可能性が高い部分だけを検索すること。
オンアクセス検索
脅威対策に最もよく使われる手法です。ファイルをコピー、移動、開いた時点で、またはプログラムを起動した時点で、Sophos Anti-Virus が検索を実行し、感染していない場合や、承認済みの場合のみアクセスを許可します。
オンデマンド検索
ユーザー自身が開始する検索。オンデマンド検索機能で、ファイルを個別に検索するのはもちろんのこと、ユーザーが読み取り権限を持つすべてのローカルファイルを検索することもできます。
プライマリロケーション用の設定
ユーザーが日々の業務で接続する企業ネットワークで使用されるファイアウォール設定。
プロセス設定
変更されたプロセスまたは隠しプロセスがネットワークへのアクセスを許可されるかどうかを指定する設定。
隔離マネージャ
隔離されたアイテムの確認と処理を行うことのできるモジュール。
RAW ソケット
RAW ソケットはネットワーク経由で送信されるデータのすべての側面を制御するプロセスを許可し、悪意のある目的で使用される可能性があります。
右クリック検索
Windows エクスプローラ内またはデスクトップ上にあるファイルのスキャンをショートカットメニューを使用して実行すること。
ルートキット
コンピュータのユーザーや管理者から、悪意のあるオブジェクト (プロセス、ファイル、レジストリキー、ネットワークポート) の存在を隠すために使われるトロイの木馬またはテクノロジー。
ランタイム動作解析
疑わしい動作の検知およびバッファオーバーフローの検知によって実行される動的な解析。
検索エラー
アクセス拒否など、ファイルの検索中に発生するエラー。
スケジュール検索
設定した日時に実行できる、コンピュータ全体または一部に対する検索。
セカンダリロケーション用の設定
ユーザーがメインの企業ネットワークには接続していないが、空港、ホテル、ワイヤレスネットワーク、別の企業ネットワークに接続しているような場合に使用されるファイアウォール設定。
スパイウェア
ステルス機能、「ごまかし」やソーシャルエンジニアリングを利用して、ユーザーのコンピュータに自身をインストールし、ユーザーの知らない間に、許可なしに第三者に情報を送信するプログラム。
Sophos Live Protection
オンラインベースのテクノロジーを使って、疑わしいファイルが脅威であるかを瞬時に解析する機能。ソフォスのウイルス対策のクリーンアップ機能で設定されているアクションを実行します。
ステートフル インスペクション
アクティブな TCP や UDP ネットワーク接続のセッションテーブルを保管するファイアウォールの機能。保管されている接続ステートと一致するパケットだけがファイアウォールで許可されます。他の接続は拒否されます。
ストレージデバイス
リムーバル ストレージ デバイス (USB フラッシュドライブ、PC カードリーダー、外付けハードディスクドライブなど)、CD/DVD ドライブ、フロッピー ディスク ドライブ、セキュアなリムーバブル ストレージ デバイス (ハードウェア暗号化機能を備えた SanDisk Cruzer Enterprise、Kingston Data Traveller、IronKey Enterprise、IronKey Basic USB フラッシュドライブなど)。
疑わしい動作の検知
システム上で起動している全プログラムの振る舞いの動的な解析。悪意があると思われる動作を検知・ブロックします。
疑わしいファイル
ウイルスによく見られる特徴を持ちながらウイルスに限定されない特徴も持つファイル。
システムメモリ
アプリケーションと、ハードウェアで行われるデータ処理の架け橋となるメモリ。OS によって使用されます。
システムルール
すべてのアプリケーションに適用されるルールで、下位レベルのシステムネットワークアクティビティの許可またはブロックを行います。
タンパー プロテクション
承認されていないユーザー (ローカルアドミニストレータや専門知識のないユーザーなど) や既知のマルウェアが、ソフォスのセキュリティソフトをアンインストールしたり、Sophos Endpoint Security and Control の GUI を通じて無効に設定することを防止する機能。
脅威イベント
脅威の検出、または駆除。
ツリー ビュー
ログビューアはデータビューに表示するデータを制御するビュー。
判定ファイルタイプ
ファイル拡張子にかかわらず、ファイルの構造を解析することによって判定されたファイルタイプ。より信頼性の高い方法です。
信頼できるアプリケーション
ネットワークへのフルアクセスが無条件に許可されているアプリケーション。
不明なウイルス
特定の ID を持っていないウイルス。
不明なトラフィック
ファイアウォールのルールがないアプリケーションまたはサービスによるネットワークアクセス。
ウイルス定義ファイル (IDE)
特定のウイルス、トロイの木馬、ワームを検出・駆除するために Sophos Anti-Virus で使われるファイル。
VoIP
VoIP クライアント アプリケーションを含む管理対象アプリケーションのカテゴリ。
動作モード
ユーザーからの入力内容に従って (対話型モード)、または自動的に (非対話型モード) ファイアウォールが動作を適用するかどうかを決定する設定。対話型モードは、Sophos Client Firewall for Windows 8 以降で削除されました。