この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
4 略語
| ACL | アクセス制御リスト |
| API | アプリケーションプログラミングインターフェース |
| ASIC | 特定用途向け集積回路 |
| BGP | ボーダーゲートウェイプロトコル |
| CPU | 中央処理装置 |
| DDoS | 分散型サービス妨害 |
| DLL | ダイナミックリンクライブラリ |
| DMZ | 非武装地帯 |
| DNS | ドメインネームサーバー |
| DOS | サービス拒否 |
| FTP | ファイル転送プロトコル |
| HTTP | ハイパーテキスト転送プロトコル |
| HTTPS | Secure Socket Layer 上のハイパーテキスト転送プロトコル |
| ICMP | インターネット制御メッセージプロトコル |
| IDS | 侵入検知システム |
| IP | インターネットプロトコル |
| IPS | 侵入防御システム |
| ISP | インターネットサービスプロバイダー |
| マイム | 多目的インターネットメール拡張機能 |
| NAT | ネットワークアドレス変換 |
| NFS | ネットワークファイルシステム |
| 国家情報院 | ネットワーク情報システム |
| NNTP | ネットワーク ニュース トランスポート プロトコル |
| NTP | ネットワークタイムプロトコル |
| os | オペレーティング·システム |
| OSI | オープンシステム相互接続 |
| OSPF | 最短パスを最初に開く |
| RIP | ルーティング情報プロトコル |
| RPC | リモートプロシージャコール |
| SIP | セッション開始プロトコル |
| SMS | ショートメッセージサービス |
| S/MIME | 安全/多目的インターネットメール拡張機能 |
| SMTP | シンプルなメール転送プロトコル |
| 石鹸 | シンプルオブジェクトアクセスプロトコル |
| スパ | スイッチドポートアナライザ |
| スポフ | 単一障害点 |
| SQL | 構造化クエリ言語 |
| SSL | セキュア ソケット レイヤ プロトコル |
| シン | 同期 |
| TCP | 伝送制御プロトコル |
| TLS | トランスポート層セキュリティ |
| UDP | ユーザーデータグラムプロトコル |
| VLAN | 仮想ローカルエリアネットワーク |
| VM | 仮想マシン |
| VoIP | ボイスオーバーインターネットプロトコル |
| VPN | 仮想プライベートネットワーク |
| WAIS | 広域情報サーバーまたはサービス |
| Wi-Fi | ワイヤレスローカルエリアネットワーク |
| XML | 拡張マークアップ言語 |
参考文献
| 1 | ISO/IEC TR 15947:2002, 情報技術 - セキュリティ技術 - IT 侵入検知フレームワーク |
| 2 | ISO/IEC 27001:2013, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| 3 | ISO/IEC 27002:2013, 情報技術 — セキュリティ技術 — 情報セキュリティ管理の実践規範 |
| 4 | ISO/IEC 27033-3:2010, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — Part 3: 参照ネットワーキング シナリオ — 脅威、設計技術、および制御の問題 |
| 5 | 勧告 ITU-T X.25:1996, パケット モードで動作し、専用回線によって公衆データ ネットワークに接続されている端末用のデータ端末装置 (DTE) とデータ回線終端装置 (DCE) 間のインターフェイス |
| 6 | IEEE 802.3: CSMA/CD を使用するバス ネットワークの MAC 層を定義します。 |
| 7 | 連邦情報セキュリティ局(BSI)、ファイアウォールを使用したコンピュータ ネットワークの安全な接続。ボン、1997 年 |
| 8 | 連邦情報セキュリティ局(BSI) 、BSI ファイアウォール調査 Iボン、2001 年 |
| 9 | Chapman DB, Zwicky ED, インターネット ファイアウォールの構築。オライリー、ケンブリッジ、2000 |
| 10 | Cheswick WR, Bellovin SM, ファイアウォールとインターネット セキュリティ: 狡猾なハッカーを撃退します。アディソン=ウェスリー、レディング、1994 年 |
| 11 | Ellermann U.、ファイアウォール: ローカル コンピュータ ネットワークを保護するための分離および監査技術。ベルリン 1994 (DFN レポート No. 76) |
| 12 | Siyan K.、Hare C.、インターネット ファイアウォールとネットワーク セキュリティ。 New Riders Publishing, インディアナポリス、1995 |
| 13 | Wack J.、Cutler K.、Pole J.、ファイアウォールに関するガイドラインとファイアウォール ポリシー。米国国立標準技術研究所の勧告、2001 年 (国立標準技術研究所 (NIST) Special Publication 800-41) |
4 Abbreviated terms
| ACL | Access Control List |
| API | Application Programming Interface |
| ASIC | Application Specific Integrated Circuit |
| BGP | Border Gateway Protocol |
| CPU | Central Processing Unit |
| DDoS | Distributed Denial-of-Service |
| DLL | Dynamic Link Library |
| DMZ | Demilitarized Zone |
| DNS | Domain Name Server |
| DoS | Denial-of-Service |
| FTP | File Transfer Protocol |
| HTTP | Hypertext Transfer Protocol |
| HTTPS | Hypertext Transfer Protocol over Secure Socket Layer |
| ICMP | Internet Control Message Protocol |
| IDS | Intrusion Detection System |
| IP | Internet Protocol |
| IPS | Intrusion Prevention System |
| ISP | Internet Service Provider |
| MIME | Multipurpose Internet Mail Extensions |
| NAT | Network Address Translation |
| NFS | Network File System |
| NIS | Network Information System |
| NNTP | Network News Transport Protocol |
| NTP | Network Time Protocol |
| os | Operating System |
| OSI | Open System Interconnection |
| OSPF | Open Shortest Path First |
| RIP | Routing Information Protocol |
| RPC | Remote Procedure Call |
| SIP | Session Initiation Protocol |
| SMS | Short Message Service |
| S/MIME | Secure/Multipurpose Internet Mail Extensions |
| SMTP | Simple Mail Transfer Protocol |
| SOAP | Simple Object Access Protocol |
| SPA | Switched Port Analyzer |
| SPOF | Single Point Of Failure |
| SQL | Structured Query Language |
| SSL | Secure Sockets Layer protocol |
| SYN | Synchronous |
| TCP | Transmission Control Protocol |
| TLS | Transport Layer Security |
| UDP | User Datagram Protocol |
| VLAN | Virtual Local Area Network |
| VM | Virtual Machine |
| VoIP | Voice over Internet Protocol |
| VPN | Virtual Private Network |
| WAIS | Wide-area Information Servers or Service |
| WLAN | Wireless Local Area Network |
| XML | Extensible Markup Language |
Bibliography
| 1 | ISO/IEC TR 15947:2002, Information technology — Security techniques — IT intrusion detection framework |
| 2 | ISO/IEC 27001:2013, Information technology — Security techniques — Information security management systems — Requirements |
| 3 | ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls |
| 4 | ISO/IEC 27033-3:2010, Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues |
| 5 | Recommendation ITU-T X.25:1996, Interface between Data Terminal Equipment (DTE) and Data Circuit-terminating Equipment (DCE) for terminals operating in the packet mode and connected to public data networks by dedicated circuit |
| 6 | IEEE 802.3: Defines the MAC layer for bus networks that use CSMA/CD |
| 7 | Bundesamt für Sicherheit in der Informationstechnik (BSI), Gesicherte Verbindung von Computernetzen mit Hilfe einer Firewall. Bonn, 1997 |
| 8 | Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI Firewall Studie II. Bonn, 2001 |
| 9 | Chapman D.B., Zwicky E.D., Building Internet Firewalls. O’Reilly, Cambridge, 2000 |
| 10 | Cheswick W.R., Bellovin S.M., Firewall and Internet Security: Repelling the Wily Hacker. Addison-Wesley, Reading, 1994 |
| 11 | Ellermann U., Firewalls: Isolations- und Audittechniken zum Schutz von lokalen, Computer-Netzen. Berlin 1994 (DFN-Bericht Nr. 76) |
| 12 | Siyan K., Hare C., Internet Firewalls and Network Security. New Riders Publishing, Indianapolis, 1995 |
| 13 | Wack J., Cutler K., Pole J., Guidelines on Firewalls and Firewall Policy. Recommendations of the National Institute of Standards and Technology, 2001 (National Institute of Standard and Technology (NIST) Special Publication 800-41) |