Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


11
2013  20:16:42

ネットワークエンジニアじゃなくても(笑)抑えておきたい技術用語(その13)

本日も昨日と変わらず大変暑くてドロドロに溶けちゃいそうです><。
むしろ溶け切ってしまいたい(笑)。

秋期情報処理技術者試験(主に午前試験)を受験される方向けに出題予想用語を解説いたします。
尚、私の独断と偏見(笑)によるものなので、使用の際は用法用量を守って正しくお使いください(笑)。


出題予想用語その13


CaaS(crimeware as a service)


意味:
悪意のある人に対して提供する、インターネット上で攻撃代行を行うサービスのこと。
クライムウェア(crimeware)とは、マルウェア(悪意のあるプログラム)の内、特に犯罪行為が目的のソフトウェアのことを言います。
CaaSを利用することで、ターゲットとなる対象物を攻撃し、重要な情報を盗み出したりすることが出来ます。

このようなサービスを提供する機能としてよく知られた物に、SaaS※1・PaaS※2・IaaS※3等がありますが、CaaSはこれらのコンテンツ提供機能を攻撃手段として悪用したものと言えます。

※1.software as a serviceの略、サース又はサーズと読みます。
ソフトウェアの機能をネットワーク上で実現するサービスやその提供形態のこと。

※2.platform as a serviceの略、パース又はパーズと読みます。
アプリケーションが稼動するためのハードウェアやOSのプラットフォーム(基盤)一式をネットワーク上で遠隔利用出来るようにするサービスやその事業モデルを指します。

※3.Infrastructure as a Serviceの略、イアース又はアイアスと読みます。
情報システムの稼動に必要な機材や回線などの基盤(インフラ)をネットワーク上のサービスとして遠隔利用できるようにするサービスやその事業モデルを指します。
PaaSと意味合いが似ているが、IaaSは仮想マシンやネットワーク等のインフラそのものを含んでいるのが特徴です。

SaaS・PaaS・IaaSは情報処理技術者試験で出題頻度の高い技術用語です。
この機会にしっかりと理解しておきましょう。


自らの手を汚すことなく犯罪を実行する代行業の役割を担うCaaSの存在は、犯罪がビジネスとしての側面を持っていることを意味しています。

ネット犯罪に関するノウハウや技術を持たずとも、そのような犯罪を行うための手段を提供することで容易く犯行に及ぶことができるようになりつつあります。

今や犯罪もお金で買う時代なのかもしれないですね。

企業や個人の大切な情報が常に危険に晒されている昨今、如何にして脅威から身を守るかが問われています。
普段から、セキュリティ意識を持ち大事な情報や資源を守りましょう。
関連記事

スポンサーリンク


 IT技術用語解説

0 Comments

Leave a comment