用語定義
マクロ
マクロとは、ユーザーの反復作業を自動化するための一連の命令やスクリプトを指します。例えば、Excelで反復的に行う作業がある場合、その作業をマクロとして記録して実行することで、同じ作業を一度に処理することができます。マクロは自動化された作業の実行だけでなく、ユーザーの入力を自動で処理したり、文書の自動生成など、様々な用途に使用できます。マクロは業務効率を高める非常に有用なツールですが、悪用されるとセキュリティ上の脅威になることがあります。
アクセスユーザー
マクロと判断されない正常な接続を行ったユーザーを指します。
ブロック
管理対象ドメインへのユーザーのアクセスを阻止することを意味します。
静的分析
接続者の情報を静的に分析するプロセスです。これは、接続者の情報を迅速かつ効果的に分析し対応するために使用されます。特にマクロに対する即時の対応が可能であり、予防的にブロックするのに非常に有効です。
動的分析
接続者の情報を活用して接続者を動的に分析するプロセスを指します。この分析を通じて接続者の行動を分析し、異常行動と判断された場合はマクロと見なしてブロックします。MBusterでは、サイトにアクセスする各接続端末に個別の識別キーを発行して管理するため、動的分析を利用することで悪意のあるトラフィックを発生させるマクロを効果的にブロックし、管理するのに役立ちます。
CAPTCHA(キャプチャ)
文字と数字を組み合わせたチャレンジや、写真からオブジェクトを識別するチャレンジなどを通じて、人間の論理的判断力を利用してマクロの使用有無を判断します。
Header
ユーザーがウェブサイトにアクセスする際に要求する値で、クライアントプログラム情報、クッキー情報などを含んでいます。
ブラウザチャレンジ
ユーザーのブラウザが自動化されたスクリプトを実行する際に特定の行動を検出し、マクロの使用有無を判断する方法です。
URL
インターネット上で目的の情報を探す際に、その情報がどこに位置しているかを知ることが重要です。これは情報が含まれているウェブページの位置を示すアドレスです。
ドメイン
数値で構成されるインターネット上のコンピュータアドレスをわかりやすい英文で表したものです。
IPアドレス
ユーザーがウェブサーバーと通信する際、送信者と受信者を区別するための固有のアドレスを意味します。
アクター
管理者UIにログインして何らかの行動をした人を指します。
行動分析
ユーザーの行動パターンを分析し、マクロ使用かどうかを判断します。
SHA256
暗号化された文字列を元の文字列に復号化することができない一方向の暗号化方法です。
SALT
SALTはランダムな数値を意味します。パスワードを保存する際には、各ユーザーごとに固有のSALT値を生成し、このSALT値を元のパスワードと共にハッシュ関数に入力します。同じパスワードを使用しても、SALT値が異なるためにハッシュ結果が異なって出ます。
モーダル
モーダルは画面上で特定の作業を行うために表示される小さな窓やポップアップを指します。
