基礎概念
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。
詳細を見る →Glossary
用語集
サイバーセキュリティ用語を日本語で解説。検索・カテゴリで絞り込めます。
496語
用語一覧
該当する用語が見つかりませんでした。
フレームワーク
Access Package
Access Package
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。
詳細を見る → フレームワーク
Access Recertification
Access Recertification
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。
詳細を見る → フレームワーク
Access Review
Access Review
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。
詳細を見る → プロトコル・技術
Access Token
Access Token
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。
詳細を見る → 防御・対策
Admin Consent Workflow
Admin Consent Workflow
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。
詳細を見る → 防御・対策
Admission Controller
Admission Controller
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。
詳細を見る → プロトコル・技術
AES
Advanced Encryption Standard
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の動作モードがある。GCMモードが認証付き暗号化に推奨される。
詳細を見る → ツール・製品
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。
詳細を見る → フレームワーク
AI Red Teaming
AI Red Teaming
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。
詳細を見る → 攻撃手法
AiTM
Adversary-in-the-Middle
攻撃者が正規サービスと利用者の間に入り、認証情報やセッションを中継・窃取するフィッシング手法。
詳細を見る → 防御・対策
Alert Fatigue
Alert Fatigue
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。
詳細を見る → 防御・対策
Allowlist
Allowlist
許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。
詳細を見る → 防御・対策
Anonymization
Anonymization
個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。
詳細を見る → ツール・製品
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。
詳細を見る → 防御・対策
API Rate Limit
API Rate Limit
APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。
詳細を見る → 防御・対策
API Security
API Security
APIの認証、認可、入力検証、レート制限、監査ログ、機密情報保護を設計・運用するセキュリティ領域。
詳細を見る → プロトコル・技術
API Token
API Token
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。
詳細を見る → 防御・対策
Application Control
Application Control
端末やサーバーで実行できるアプリケーションを制限し、許可されていない実行ファイルやスクリプトを止める制御。
詳細を見る → 攻撃手法
APT
Advanced Persistent Threat
国家支援組織や高度な技術を持つ攻撃グループによる長期・潜伏型の標的型攻撃。数ヶ月〜数年かけて侵入・維持・情報収集を行う。Lazarus Group(北朝鮮)・Cozy Bear(ロシア)などが代表的なAPTグループ。
詳細を見る → プロトコル・技術
ARC
Authenticated Received Chain
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。
詳細を見る → ツール・製品
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。
詳細を見る → 防御・対策
Artifact Signing
Artifact Signing
コンテナイメージやパッケージなどの成果物に署名し、配布前後で改ざんされていないことを確認する対策。
詳細を見る → 防御・対策
ASM
Attack Surface Management
外部公開資産、クラウド、SaaS、ドメイン、証明書など、攻撃対象になりうる面を継続的に把握・管理する活動。
詳細を見る → フレームワーク
Asset Criticality
Asset Criticality
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。
詳細を見る → フレームワーク
Asset Inventory
Asset Inventory
組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの起点になる。
詳細を見る → フレームワーク
Attack Complexity
Attack Complexity
脆弱性の悪用に必要な条件や難しさを示す評価軸。条件が少ないほど悪用されやすい可能性がある。
詳細を見る → 防御・対策
Attack Path Analysis
Attack Path Analysis
複数の設定ミス、権限、ネットワーク経路を組み合わせたときに、重要資産へ到達できる道筋を分析する手法。
詳細を見る → フレームワーク
Attack Vector
Attack Vector
攻撃が成立する経路や到達条件を示す概念。CVSSではNetwork、Adjacent、Local、Physicalなどで表される。
詳細を見る → 基礎概念
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。
詳細を見る → フレームワーク
Audit Readiness
Audit Readiness
監査や審査に備えて、統制、証跡、所有者、手順、例外の状態を説明できるようにしておくこと。
詳細を見る → フレームワーク
Audit Trail
Audit Trail
操作、承認、変更、アクセスなどの履歴を時系列で追跡できるようにした監査証跡。
詳細を見る → 防御・対策
Backup Immutability
Backup Immutability
一定期間バックアップを変更・削除できない状態にし、ランサムウェアや誤操作から復旧データを守る考え方。
詳細を見る → 攻撃手法
BEC
Business Email Compromise
取引先や経営者になりすまして送金、請求書変更、機密情報送付を促すビジネスメール詐欺。
詳細を見る → プロトコル・技術
BIMI
Brand Indicators for Message Identification
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。
詳細を見る → 基礎概念
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。
詳細を見る → 防御・対策
Blocklist
Blocklist
禁止した対象を拒否する制御リスト。既知の危険ドメイン、不許可アプリ、不要な拡張機能などの制御に使う。
詳細を見る → 防御・対策
Branch Protection
Branch Protection
重要ブランチへの直接pushや未承認マージを防ぎ、レビュー、CI成功、署名などを必須にする設定。
詳細を見る → 攻撃手法
Brand Impersonation
Brand Impersonation
実在ブランド、取引先、社内組織になりすまし、利用者に誤操作や情報入力を促す攻撃。
詳細を見る → 防御・対策
Break Glass Account
Break Glass Account
IdP障害や認証設定ミスなどの緊急時に、管理者が最低限の復旧操作を行うための非常用アカウント。
詳細を見る → 基礎概念
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。
詳細を見る → フレームワーク
Bug Bounty
Bug Bounty
外部研究者に脆弱性報告を促し、有効な報告へ報奨金や謝辞を提供する制度。
詳細を見る → フレームワーク
Build Attestation
Build Attestation
ビルドの実行主体、入力、環境、成果物などについて、署名付きで証明するメタデータ。
詳細を見る → フレームワーク
Build Provenance
Build Provenance
ソフトウェア成果物が、どのソース・ビルド環境・手順から作られたかを示す来歴情報。
詳細を見る → フレームワーク
Business Continuity
Business Continuity
障害やインシデントが起きても重要業務を継続または早期再開するための計画と活動。
詳細を見る → フレームワーク
Business Impact Analysis
Business Impact Analysis
システム停止やデータ損失が業務に与える影響を分析し、復旧目標や優先順位を決める活動。
詳細を見る → プロトコル・技術
CAA Record
Certification Authority Authorization Record
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。
詳細を見る → フレームワーク
CAIQ
Consensus Assessments Initiative Questionnaire
Cloud Security Allianceが提供するクラウドサービス評価向け質問票。CSA CCMに基づき、クラウド提供者の統制状況を確認する。
詳細を見る → 防御・対策
Canary Deployment
Canary Deployment
変更を一部のユーザーや環境に先行適用し、問題がないことを確認してから段階的に広げる展開方式。
詳細を見る → 防御・対策
Canary Token
Canary Token
触れられると通知が出るように設計した偽の認証情報やURLなどの監視用トークン。
詳細を見る → 防御・対策
CASB
Cloud Access Security Broker
クラウドサービス利用を可視化し、アクセス制御、DLP、脅威検知、設定管理を支援する仲介レイヤー。
詳細を見る → フレームワーク
Case Management
Case Management
アラートやインシデントをケース単位で管理し、担当、証跡、判断、対応状況を追跡する運用。
詳細を見る → フレームワーク
Case Priority
Case Priority
セキュリティ対応ケースの優先度。影響範囲、悪用可能性、資産重要度、対応期限などをもとに判断する。
詳細を見る → プロトコル・技術
Certificate Pinning
Certificate Pinning
アプリやクライアントが特定の証明書や公開鍵だけを信頼するよう固定する手法。
詳細を見る → プロトコル・技術
Certificate Transparency
Certificate Transparency
TLS証明書の発行履歴を公開ログに記録し、不正または誤発行された証明書を検知しやすくする仕組み。
詳細を見る → フレームワーク
Chain of Custody
Chain of Custody
証拠を誰が、いつ、どこで、どのように取得・保管・引き渡したかを記録する管理手続き。
詳細を見る → フレームワーク
Change Freeze
Change Freeze
繁忙期や重要イベント前後に、障害リスクを下げるため通常変更を一時停止する運用ルール。
詳細を見る → フレームワーク
Change Management
Change Management
システム変更を計画、承認、実施、記録、レビューする管理プロセス。障害や設定ミスの予防に使う。
詳細を見る → 基礎概念
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の頭文字を取ったもの。すべてのセキュリティ対策はこの三原則を守るために行われる。
詳細を見る → 防御・対策
CIEM
Cloud Infrastructure Entitlement Management
クラウド上の人間・サービス・ロールの権限を可視化し、過剰権限を見つけて減らす管理領域。
詳細を見る → フレームワーク
CISA
Cybersecurity and Infrastructure Security Agency
米国のサイバーセキュリティ・重要インフラ保護を担う政府機関。KEVカタログや各種ガイダンスを公開している。
詳細を見る → 防御・対策
Cloud Audit Log
Cloud Audit Log
クラウド上の管理操作、API呼び出し、権限変更、リソース作成などを記録する監査ログ。調査と説明責任の基礎資料になる。
詳細を見る → ツール・製品
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。
詳細を見る → ツール・製品
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。
詳細を見る → フレームワーク
CMDB
Configuration Management Database
ITサービスを構成する機器、システム、関係性、変更履歴を管理するデータベース。インシデント対応や変更管理の文脈把握に使う。
詳細を見る → 防御・対策
CNAPP
Cloud-Native Application Protection Platform
CSPM、CWPP、CIEM、コンテナ保護などを統合し、クラウドネイティブ環境を横断的に守る考え方・製品カテゴリ。
詳細を見る → 防御・対策
CODEOWNERS
CODEOWNERS
リポジトリ内のファイルやディレクトリごとに、レビュー責任者を指定する設定ファイル。
詳細を見る → ツール・製品
CodeQL
CodeQL
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。
詳細を見る → 防御・対策
Command Line Logging
Command Line Logging
プロセス起動時のコマンドライン引数を記録すること。調査時に実行内容や意図を推定する手がかりになる。
詳細を見る → 基礎概念
Communication Channel
Communication Channel
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。
詳細を見る → フレームワーク
Compensating Control
Compensating Control
本来の対策をすぐ実施できない場合に、リスクを下げるため代替的に導入する管理策。
詳細を見る → フレームワーク
Compliance Mapping
Compliance Mapping
法令、規格、契約要件、社内基準の要求事項を、実際の統制や証跡へ対応付ける作業。
詳細を見る → 防御・対策
Conditional Access
Conditional Access
ユーザー、端末、場所、リスク、アプリなどの条件に応じてアクセス許可や追加認証を制御する仕組み。
詳細を見る → 防御・対策
Configuration Drift
Configuration Drift
本来の標準設定やIaC定義から、実際の環境設定が時間とともにずれていくこと。クラウドやSaaSで起きやすい。
詳細を見る → プロトコル・技術
Consent Grant
Consent Grant
ユーザーまたは管理者がアプリにデータアクセス権を許可した記録。OAuth同意フィッシング調査で重要な確認対象になる。
詳細を見る → フレームワーク
Consent Management
Consent Management
利用者の同意取得、同意範囲、撤回、履歴を管理する仕組み。Cookie、広告、メール配信、個人情報利用で重要になる。
詳細を見る → 防御・対策
Container Image Scanning
Container Image Scanning
コンテナイメージに含まれるOSパッケージ、ライブラリ、設定、秘密情報を検査する活動。
詳細を見る → ツール・製品
Container Registry
Container Registry
コンテナイメージを保存、配布、バージョン管理するレジストリ。アクセス制御、署名、スキャン結果の管理が重要になる。
詳細を見る → フレームワーク
Containment
Containment
インシデントの被害拡大を止めるため、影響範囲を隔離・制限する初動対応。
詳細を見る → 防御・対策
Content Security Policy
Content Security Policy
読み込めるスクリプト、画像、接続先などをブラウザに制限させ、XSSなどの被害を抑えるHTTPヘッダー。
詳細を見る → 防御・対策
Continuous Access Evaluation
Continuous Access Evaluation
ログイン時だけでなく、セッション中のリスク変化やポリシー変更を継続的に評価し、アクセスを再判断する仕組み。
詳細を見る → 防御・対策
Continuous Controls Monitoring
Continuous Controls Monitoring
重要なセキュリティ統制の状態を継続的に監視し、逸脱や例外を早期に検出する運用。
詳細を見る → フレームワーク
Control Evidence
Control Evidence
セキュリティ統制が実施され、有効に機能していることを示す証跡。設定画面、ログ、承認記録、テスト結果などが該当する。
詳細を見る → フレームワーク
Control Mapping
Control Mapping
1つの統制をNIST CSF、ISO 27001、SOC 2など複数の基準や要件へ対応付ける作業。
詳細を見る → フレームワーク
Control Owner
Control Owner
特定のセキュリティ管理策について、設計、実行、証跡、改善の責任を持つ担当者またはチーム。
詳細を見る → フレームワーク
Control Validation
Control Validation
導入済みのセキュリティ統制が、設計どおりに動き期待したリスク低減を実現しているかを確認する活動。
詳細を見る → フレームワーク
Coordinated Vulnerability Disclosure
Coordinated Vulnerability Disclosure
発見者、ベンダー、調整機関が協力し、修正や利用者通知の準備を整えてから脆弱性を公開する考え方。
詳細を見る → プロトコル・技術
CORS
Cross-Origin Resource Sharing
ブラウザが異なるオリジン間のリソース共有を安全に制御するための仕組み。
詳細を見る → ツール・製品
Cosign
Cosign
Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。
詳細を見る → フレームワーク
CPE
Common Platform Enumeration
製品名、ベンダー、バージョンなどを標準化して識別するための名前付け体系。脆弱性と影響製品の対応付けに使われる。
詳細を見る → 攻撃手法
Credential Harvesting
Credential Harvesting
ログインID、パスワード、トークン、MFAコードなどの認証情報を大量または継続的に収集する行為。
詳細を見る → 攻撃手法
Credential Stuffing
Credential Stuffing
他サービスから漏えいしたIDとパスワードの組み合わせを使い、別サービスへのログインを試す攻撃。
詳細を見る → フレームワーク
Crisis Communications
Crisis Communications
重大インシデントや障害時に、社内外の関係者へ正確で一貫した情報を伝えるための広報・連絡活動。
詳細を見る → フレームワーク
Cross-Border Data Transfer
Cross-Border Data Transfer
個人データや重要データを国境を越えて移転・閲覧・処理すること。法令、契約、委託先、サポートアクセスの確認が必要。
詳細を見る → フレームワーク
CSA CCM
Cloud Controls Matrix
Cloud Security Allianceが提供するクラウド向け統制フレームワーク。クラウド利用時に確認すべき管理策を体系化している。
詳細を見る → フレームワーク
CSAF
Common Security Advisory Framework
セキュリティアドバイザリを機械可読な形式で共有するための標準。脆弱性情報の自動取り込みに使われる。
詳細を見る → 防御・対策
CSIRT
Computer Security Incident Response Team
組織内外のセキュリティインシデントを受け付け、分析、調整、対応支援を行うチーム。
詳細を見る → 防御・対策
CSPM
Cloud Security Posture Management
クラウド設定を継続的に検査し、公開ストレージ、過剰権限、暗号化漏れなどの設定不備を検出する仕組み。
詳細を見る → 攻撃手法
CSRF
Cross-Site Request Forgery
認証済みユーザーに悪意のあるサイトを訪問させ、意図しないリクエストをターゲットサイトに送信させる攻撃。CSRFトークンとSameSite Cookie属性で対策する。
詳細を見る → プロトコル・技術
CTAP2
Client to Authenticator Protocol 2
ブラウザやOSなどのクライアントと、セキュリティキーや端末内認証器が通信するためのFIDO2系プロトコル。
詳細を見る → フレームワーク
CTEM
Continuous Threat Exposure Management
組織の攻撃露出を継続的に発見・優先度付け・検証・改善する管理アプローチ。
詳細を見る → フレームワーク
CVD Policy
Coordinated Vulnerability Disclosure Policy
発見者、ベンダー、関係者が協調して脆弱性を確認・修正・公表するための方針。
詳細を見る → フレームワーク
CVE
Common Vulnerabilities and Exposures
脆弱性に付与される一意の識別番号。「CVE-2024-12345」の形式。MITRE Corporationが管理し、NVD(National Vulnerability Database)でスコア(CVSS)とともに公開される。
詳細を見る → フレームワーク
CVE Numbering Authority
CVE Numbering Authority (CNA)
CVE番号を割り当て、脆弱性情報を公開する権限を持つ組織。ベンダーや調整機関などがCNAになる。
詳細を見る → フレームワーク
CVE Record
CVE Record
CVE IDに紐づく公式の脆弱性記録。説明、影響製品、参照情報、CNA情報などが含まれる。
詳細を見る → フレームワーク
CVSS
Common Vulnerability Scoring System
脆弱性の深刻度を0〜10のスコアで表す業界標準指標。基本値・現状値・環境値の3つのスコアで構成。9以上が「緊急(Critical)」でパッチ適用が最優先となる。
詳細を見る → フレームワーク
CVSS Environmental Score
CVSS Environmental Score
自組織の環境条件を反映して調整するCVSSスコア。資産重要度、代替対策、影響範囲などを考慮する。
詳細を見る → フレームワーク
CVSS Vector
CVSS Vector
CVSSスコアを構成する各評価項目を文字列で表したもの。攻撃経路、複雑性、必要権限、影響などを含む。
詳細を見る → フレームワーク
CWE
Common Weakness Enumeration
ソフトウェアや設計に現れる弱点の種類を体系化した一覧。CVEが個別脆弱性、CWEが弱点カテゴリに近い。
詳細を見る → 防御・対策
CWPP
Cloud Workload Protection Platform
クラウド上のサーバー、コンテナ、Kubernetes、ワークロードを保護・監視するための仕組み。
詳細を見る → フレームワーク
CycloneDX
CycloneDX
SBOMなどを表現するためのオープンな標準仕様。ソフトウェア、コンポーネント、依存関係、脆弱性情報の交換に使われる。
詳細を見る → プロトコル・技術
DANE
DNS-Based Authentication of Named Entities
DNSSECを使い、TLS証明書や公開鍵情報をDNSで検証できるようにする仕組み。
詳細を見る → ツール・製品
DAST
Dynamic Application Security Testing
稼働中のアプリケーションに対して外部から振る舞いを確認し、脆弱性の兆候を検査するテスト手法。
詳細を見る → 基礎概念
Data Classification
Data Classification
情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。
詳細を見る → フレームワーク
Data Controller
Data Controller
個人データの処理目的や手段を決める主体。プライバシー対応では責任分界の確認に使われる。
詳細を見る → フレームワーク
Data Inventory
Data Inventory
組織が保有するデータの種類、所在、所有者、利用目的、保存期間、共有先を一覧化する活動。
詳細を見る → フレームワーク
Data Lineage
Data Lineage
データがどこで作られ、どこへ移動し、どの処理を経て利用されるかを示す流れの情報。
詳細を見る → フレームワーク
Data Localization
Data Localization
特定の国や地域内にデータを保存・処理することを求める要件。規制や顧客契約で指定される場合がある。
詳細を見る → 防御・対策
Data Masking
Data Masking
個人情報や機密情報の一部または全部を、閲覧者や用途に応じて隠す処理。開発、分析、画面表示で使われる。
詳細を見る → フレームワーク
Data Minimization
Data Minimization
目的達成に必要な最小限のデータだけを収集・保存・利用する考え方。漏えい時の影響や管理コストを下げる。
詳細を見る → フレームワーク
Data Owner
Data Owner
データの利用目的、アクセス権、保存期間、分類、削除判断に責任を持つ業務上の所有者。
詳細を見る → フレームワーク
Data Processor
Data Processor
Data Controllerの指示に基づき、個人データを処理する主体。委託先やSaaS提供者が該当することがある。
詳細を見る → フレームワーク
Data Residency
Data Residency
データが保存・処理される国や地域を管理する考え方。規制、契約、顧客要件、クラウドリージョン選定に関係する。
詳細を見る → フレームワーク
Data Retention
Data Retention
業務、法務、監査、プライバシー要件に基づいて、データを保存する期間と廃棄方法を定める運用。
詳細を見る → フレームワーク
Data Steward
Data Steward
データの品質、分類、利用ルール、アクセス権、ライフサイクルを実務上管理する担当者または役割。
詳細を見る → フレームワーク
Data Subject Request
Data Subject Request
本人からの個人データの開示、訂正、削除、利用停止などの請求。対象データの特定と本人確認が重要になる。
詳細を見る → 防御・対策
DDoS Mitigation
DDoS Mitigation
大量通信や不正リクエストによるサービス停止を防ぐため、緩和サービス、フィルタ、レート制御を使う対策。
詳細を見る → 攻撃手法
DDoS攻撃
DDoS Attack
多数のホスト(ボットネット)から同時に大量のトラフィックを送り、標的サービスをダウンさせる攻撃。ボリューム型・プロトコル型・アプリケーション層型がある。
詳細を見る → 防御・対策
Deception Technology
Deception Technology
おとり資産、偽の認証情報、誘導用データなどを使い、侵害後の活動を早期に検知する防御技術。
詳細を見る → ツール・製品
Dependabot
Dependabot
GitHubで依存関係の更新や脆弱性修正のPull Requestを自動作成する機能。
詳細を見る → 攻撃手法
Dependency Confusion
Dependency Confusion
内部パッケージと同名の公開パッケージを用意し、ビルドやインストール時に誤って取得させる攻撃。
詳細を見る → 防御・対策
Dependency Review
Dependency Review
依存関係の追加・更新時に、脆弱性、ライセンス、メンテナンス状況、影響範囲を確認するレビュー活動。
詳細を見る → 防御・対策
Detection Engineering
Detection Engineering
攻撃や不正操作を検知するために、ログ設計、検知ルール、テスト、改善を継続する活動。
詳細を見る → 防御・対策
Detection Rule
Detection Rule
ログやイベントの中から、特定の不審な挙動や条件に一致するものを検出するためのルール。
詳細を見る → 攻撃手法
Device Code Phishing
Device Code Phishing
デバイスコード認証の仕組みを悪用し、利用者にコード入力や認可操作をさせるフィッシング手法。
詳細を見る → 防御・対策
Device Compliance
Device Compliance
端末が暗号化、OS更新、EDR稼働、パスコード設定などの組織ポリシーを満たしているかを判定する考え方。
詳細を見る → 防御・対策
Device Posture
Device Posture
端末がパッチ適用、暗号化、EDR稼働、画面ロックなどの条件を満たしているかを示す状態。
詳細を見る → フレームワーク
Disaster Recovery
Disaster Recovery
災害、障害、サイバー攻撃などで停止したシステムを復旧するための計画と体制。
詳細を見る → 防御・対策
Disk Image
Disk Image
ディスク全体または一部を証拠保全・解析のために複製したイメージ。フォレンジック調査で使う。
詳細を見る → プロトコル・技術
DKIM
DomainKeys Identified Mail
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされていないか、どのドメインが署名したかを確認できる。
詳細を見る → プロトコル・技術
DKIM Selector
DKIM Selector
DKIM署名で利用する公開鍵レコードをDNS上で識別するための名前。複数の鍵を使い分ける際に使う。
詳細を見る → 防御・対策
DLP
Data Loss Prevention
機密情報や個人情報が意図せず外部へ送信・共有・保存されることを検知・制御する仕組み。
詳細を見る → プロトコル・技術
DMARC
DMARC
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールをどう扱うか(none / quarantine / reject)を送信ドメイン側が宣言する仕組み。フィッシングやビジネスメール詐欺(BEC)対策の柱。
詳細を見る → プロトコル・技術
DMARC Aggregate Report
DMARC Aggregate Report
受信側メールサーバーが送信ドメイン所有者へ送る、DMARC認証結果の集計レポート。XML形式で送られることが多い。
詳細を見る → プロトコル・技術
DMARC Alignment
DMARC Alignment
DMARCで、FromドメインとSPFまたはDKIMで認証されたドメインが一致または整合している状態。
詳細を見る → プロトコル・技術
DMARC Forensic Report
DMARC Forensic Report
DMARC認証に失敗したメールの詳細情報を通知するレポート。プライバシー上の理由で提供されない場合も多い。
詳細を見る → 防御・対策
DMZ
Demilitarized Zone
内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部攻撃が内部に直接届かない構成を実現する。
詳細を見る → プロトコル・技術
DNS
Domain Name System
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコードがある。DNSキャッシュポイズニング攻撃やDNS増幅攻撃にも悪用される。
詳細を見る → 攻撃手法
DNSキャッシュポイズニング
DNS Cache Poisoning
DNSリゾルバのキャッシュに偽の名前解決情報を注入し、正規ドメインへのアクセスを攻撃者が制御するサーバーに誘導する攻撃。DNSSECによるデジタル署名検証で対策できる。
詳細を見る → プロトコル・技術
DNSSEC
Domain Name System Security Extensions
DNS応答に電子署名を付け、名前解決の改ざんやなりすましを検知できるようにする拡張仕様。
詳細を見る → 防御・対策
Domain-Joined Device
Domain-Joined Device
組織のディレクトリドメインに参加し、ポリシーや認証基盤で管理される端末。
詳細を見る → フレームワーク
DPA
Data Processing Agreement
個人データ処理を委託する際の責任、処理範囲、安全管理、再委託、漏えい通知などを定める契約。
詳細を見る → フレームワーク
DPIA
Data Protection Impact Assessment
個人データ処理がプライバシーへ与えるリスクを事前に評価し、低減策を整理するアセスメント。
詳細を見る → 防御・対策
Drift Detection
Drift Detection
実環境の設定が、期待する設定やIaC定義からずれていないかを検出する仕組み。変更管理と統制監視に使う。
詳細を見る → 防御・対策
DSPM
Data Security Posture Management
クラウドやSaaS上の機密データの所在、公開範囲、アクセス権、リスクを継続的に把握する管理領域。
詳細を見る → フレームワーク
Dwell Time
Dwell Time
攻撃者や不正アクセスが環境内に滞在していた期間。侵害の検知遅延や調査範囲を考える上で重要。
詳細を見る → 防御・対策
EASM
External Attack Surface Management
インターネット側から見える公開資産や露出設定を継続的に把握し、攻撃されやすい面を減らす管理活動。
詳細を見る → 防御・対策
EDR
Endpoint Detection and Response
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリティソリューション。CrowdStrike Falcon・Microsoft Defender for Endpointが代表例。従来のアンチウイルスを超えた次世代型防御。
詳細を見る → ツール・製品
EDR Sensor
EDR Sensor
端末上でプロセス、ファイル、ネットワーク、ログオンなどのテレメトリを収集し、EDR基盤へ送るエージェント。
詳細を見る → 基礎概念
Email Authentication Failure
Email Authentication Failure
SPF、DKIM、DMARCなどのメール認証が失敗し、なりすましや配送設定ミスの可能性がある状態。
詳細を見る → 攻撃手法
Email Spoofing
Email Spoofing
差出人メールアドレスや表示名を偽装し、正規送信者のように見せるなりすまし手法。
詳細を見る → 防御・対策
Encryption at Rest
Encryption at Rest
保存中のデータを暗号化すること。ディスク、データベース、オブジェクトストレージ、バックアップで使われる。
詳細を見る → プロトコル・技術
Encryption in Transit
Encryption in Transit
通信中のデータを暗号化すること。TLSやmTLSなどで盗聴・改ざんのリスクを下げる。
詳細を見る → フレームワーク
Entitlement Management
Entitlement Management
利用者がどのリソースや権限を持つべきかを、申請・承認・期限・棚卸しで管理する考え方。
詳細を見る → ツール・製品
EPP
Endpoint Protection Platform
端末をマルウェア、危険なWeb、脆弱な設定などから予防的に守る保護基盤。アンチウイルスやNGAVを含むことが多い。
詳細を見る → フレームワーク
EPSS
Exploit Prediction Scoring System
脆弱性が実際に悪用される可能性を0〜1の確率で示すスコア。CVSSとは異なり、脅威の起きやすさを扱う。
詳細を見る → フレームワーク
Eradication
Eradication
封じ込め後に、侵害に使われた原因、マルウェア、脆弱設定、侵害アカウントなどを除去する対応段階。
詳細を見る → フレームワーク
Evidence Preservation
Evidence Preservation
インシデント対応でログ、端末、ファイル、設定、通信記録などの証拠を失わないよう保全する活動。
詳細を見る → フレームワーク
Exception Approval
Exception Approval
標準ルールやセキュリティ基準から一時的に外れる場合に、理由・期限・代替策を明記して承認する手続き。
詳細を見る → フレームワーク
Exception Register
Exception Register
セキュリティ基準からの例外を、理由、対象、期限、承認者、補完統制とともに管理する台帳。
詳細を見る → フレームワーク
Executive Summary
Executive Summary
経営層や非専門家向けに、影響、判断事項、リスク、次の対応を短く整理した報告要約。
詳細を見る → フレームワーク
Exploitability
Exploitability
脆弱性が実際に悪用されやすいかを示す考え方。到達性、必要権限、公開コード、悪用状況などで判断する。
詳細を見る → 防御・対策
Exposure Management
Exposure Management
外部公開資産、脆弱性、設定ミス、過剰権限など、攻撃者に利用され得る露出を継続的に把握し優先度付けする運用。
詳細を見る → 基礎概念
External Collaboration
External Collaboration
社外ユーザーとファイル、チャット、SaaSワークスペース、コードリポジトリなどを共同利用する業務形態。
詳細を見る → 基礎概念
False Negative
False Negative
実際には異常や攻撃があるのに、検知システムが問題なしとして見逃すこと。
詳細を見る → 基礎概念
False Positive
False Positive
本来は問題ない活動を、検知システムが誤って異常または攻撃として判定すること。
詳細を見る → 防御・対策
Feature Flag
Feature Flag
機能の有効・無効を設定で切り替える仕組み。段階展開、緊急停止、A/Bテストなどに使う。
詳細を見る → プロトコル・技術
FIDO2
FIDO2
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイスプロトコル)の2層構造。フィッシング耐性・プライバシー保護が設計に組み込まれており、パスキーの技術基盤。
詳細を見る → 防御・対策
Forensic Image
Forensic Image
端末やディスクの内容を証拠保全目的で複製したイメージ。調査対象を直接変更せず分析するために使う。
詳細を見る → 防御・対策
Forensics
Digital Forensics
端末、サーバー、ログ、メモリ、ネットワークなどの証拠を保全・分析し、何が起きたかを明らかにする調査活動。
詳細を見る → フレームワーク
Four-Eyes Principle
Four-Eyes Principle
重要な操作や判断を少なくとも2人で確認・承認する原則。誤操作や不正の抑止に使われる。
詳細を見る → ツール・製品
Gatekeeper
Gatekeeper
OPAをKubernetes Admission Controllerとして使うためのプロジェクト。クラスタに入る設定をポリシーで検査する。
詳細を見る → 攻撃手法
Golden Ticket
Golden Ticket
Active DirectoryのKerberosにおいて、KRBTGTキーを悪用して任意の認証チケットを作成する攻撃概念。
詳細を見る → フレームワーク
GRC
Governance, Risk and Compliance
ガバナンス、リスク管理、コンプライアンスを一体で扱う考え方。経営判断、統制、監査、リスク受容をつなぐ。
詳細を見る → ツール・製品
GuardDuty
Amazon GuardDuty
AWS環境の脅威検知サービス。ログやDNS通信などを分析し、不審な挙動を検出する。
詳細を見る → 基礎概念
Guest User
Guest User
自組織の管理外にいる外部利用者を、限定された権限でテナントやSaaSへ招待するアカウント種別。
詳細を見る → 防御・対策
Hardening
Hardening
不要な機能や権限を減らし、安全な設定に変更して、システムの攻撃面を小さくする作業。
詳細を見る → ツール・製品
Hardware Security Key
Hardware Security Key
FIDO2などに対応し、公開鍵暗号を使ってフィッシング耐性の高い認証を行う物理デバイス。
詳細を見る → 攻撃手法
Homograph Attack
Homograph Attack
見た目が似た別文字を使い、正規ドメインやサービス名に見せかけるなりすまし手法。
詳細を見る → 防御・対策
Honeypot
Honeypot
攻撃者や不審な活動を観測するために用意された、おとりのシステムやサービス。
詳細を見る → 防御・対策
Host Isolation
Host Isolation
侵害が疑われる端末をネットワークから論理的に分離し、横展開や通信継続を防ぐ封じ込め対応。
詳細を見る → プロトコル・技術
Host Permission
Host Permission
ブラウザ拡張機能が特定サイトやURLパターンへアクセスするための権限。対象範囲が広いほど影響も大きい。
詳細を見る → ツール・製品
HSM
Hardware Security Module
暗号鍵を専用ハードウェア内で保護し、鍵の生成や署名処理を安全に行う装置またはサービス。
詳細を見る → プロトコル・技術
HSTS
HTTP Strict Transport Security
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-Security)。設定期間中はHTTPアクセスが自動的にHTTPSにリダイレクトされる。SSL/TLSダウングレード攻撃や中間者攻撃を防ぐ。
詳細を見る → 防御・対策
IaC Scanning
Infrastructure as Code Scanning
TerraformやCloudFormationなどのIaC定義を検査し、危険なクラウド設定や公開範囲を事前に見つける活動。
詳細を見る → 防御・対策
IAM
Identity and Access Management
ユーザー、サービスアカウント、権限、認証方式、アクセス制御を管理する仕組みの総称。
詳細を見る → ツール・製品
IAM Access Analyzer
IAM Access Analyzer
AWSリソースやIAMポリシーが外部アカウントや公開アクセスを許していないかを分析するサービス。
詳細を見る → 防御・対策
IAM Policy
IAM Policy
クラウドやSaaSで、誰がどのリソースにどの操作をできるかを定義する権限ポリシー。
詳細を見る → ツール・製品
IAST
Interactive Application Security Testing
アプリ実行中に内部情報と外部リクエストを組み合わせ、脆弱性の原因箇所を検出するテスト手法。
詳細を見る → プロトコル・技術
Idempotency Key
Idempotency Key
同じ操作が再送されても二重処理にならないよう、リクエストを一意に識別するキー。
詳細を見る → フレームワーク
Identity Governance
Identity Governance
ユーザー、権限、アクセス要求、棚卸し、ライフサイクルを統制するID管理の領域。過剰権限や退職者残存を減らす。
詳細を見る → プロトコル・技術
IdP
Identity Provider
ユーザー認証を担い、SAMLやOpenID Connectを通じてサービスへ認証結果を渡す基盤。
詳細を見る → 防御・対策
IDS
Intrusion Detection System
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検知はするが遮断はしない(遮断するのはIPS)。
詳細を見る → 防御・対策
Impossible Travel
Impossible Travel
短時間で物理的に移動できない距離からログインが発生したように見える異常検知の考え方。
詳細を見る → 基礎概念
Inbox Rule
Inbox Rule
メールボックス内で受信メールを移動、削除、転送、分類する自動処理ルール。
詳細を見る → 防御・対策
Incident Commander
Incident Commander
インシデント対応中に全体判断、優先順位、役割分担、関係者調整を担う指揮役。
詳細を見る → フレームワーク
Incident Timeline
Incident Timeline
インシデントの発生、検知、判断、対応、復旧までの出来事を時系列で整理した記録。
詳細を見る → 防御・対策
Indicator Enrichment
Indicator Enrichment
IP、ドメイン、ハッシュなどの指標に、評判、初見日、所有者、関連キャンペーンなどの追加情報を付ける調査。
詳細を見る → 攻撃手法
Indirect Prompt Injection
Indirect Prompt Injection
Webページ、メール、文書など外部コンテンツに埋め込まれた指示をLLMが読み、意図しない動作につながるリスク。
詳細を見る → 防御・対策
IOA
Indicator of Attack
侵害済みの痕跡ではなく、攻撃行動や攻撃途中の兆候を示す指標。行動ベースの検知で使う。
詳細を見る → 防御・対策
IOC
Indicators of Compromise
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる。脅威インテリジェンスで共有・活用し、SIEMやEDRの検知ルールに組み込む。
詳細を見る → 防御・対策
IPS
Intrusion Prevention System
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロックする。誤検知による正常通信遮断(フォールスポジティブ)に注意。
詳細を見る → フレームワーク
ISMS
Information Security Management System
情報セキュリティを組織的に管理する仕組み。リスク評価、管理策、運用、監査、改善を継続的に回す。
詳細を見る → フレームワーク
ISO 27001
ISO/IEC 27001
情報セキュリティ管理システム(ISMS)の国際規格。リスクベースのアプローチで情報資産を保護する管理体制を構築・運用・評価・改善(PDCAサイクル)する。第三者認証取得が可能。
詳細を見る → 防御・対策
JIT Access
Just-in-Time Access
必要な作業時間だけ一時的に権限を付与し、作業後に自動的に剥奪するアクセス制御方式。
詳細を見る → 防御・対策
Just Enough Administration
Just Enough Administration
管理者に必要な作業だけを実行できる最小限の管理権限を与える考え方。常時の強い特権を避けるために使う。
詳細を見る → プロトコル・技術
Just-in-Time Provisioning
Just-in-Time Provisioning
ユーザーが初回ログインしたタイミングで、IdPの属性をもとにSaaS側アカウントを自動作成する方式。
詳細を見る → プロトコル・技術
JWT
JSON Web Token
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリズムをnoneに変更する攻撃や、秘密鍵の弱さによる偽造に注意が必要。
詳細を見る → 攻撃手法
Kerberoasting
Kerberoasting
Active Directory環境でサービスアカウントに関連するKerberosチケットを狙い、弱いパスワードを悪用する攻撃概念。
詳細を見る → フレームワーク
KEV
Known Exploited Vulnerabilities
実際に悪用が確認された脆弱性の一覧。CISAのKEVカタログは、脆弱性対応の優先順位付けで重要な入力になる。
詳細を見る → フレームワーク
Key Custodian
Key Custodian
暗号鍵や重要な秘密情報の保管、利用承認、廃棄に責任を持つ担当者または役割。
詳細を見る → 防御・対策
Key Escrow
Key Escrow
暗号鍵を第三者または管理された仕組みに預け、復旧や監査のために利用できるようにする運用。
詳細を見る → 防御・対策
Key Rotation
Key Rotation
暗号鍵、署名鍵、APIキーなどを計画的に新しい鍵へ切り替える運用。
詳細を見る → ツール・製品
KMS
Key Management Service
暗号鍵の作成、保管、利用権限、監査、ローテーションを管理するサービス。
詳細を見る → 防御・対策
KSPM
Kubernetes Security Posture Management
Kubernetesクラスタの設定、権限、ネットワーク、ワークロードのセキュリティ状態を継続的に評価する領域。
詳細を見る → 防御・対策
Kubernetes Audit Log
Kubernetes Audit Log
Kubernetes API Serverへのリクエストを記録する監査ログ。誰が、いつ、どのリソースへ何をしたかを確認する。
詳細を見る → 防御・対策
Kubernetes RBAC
Kubernetes RBAC
Kubernetes内のAPIリソースに対する操作権限を、RoleやClusterRole、Bindingで管理する仕組み。
詳細を見る → ツール・製品
Kyverno
Kyverno
Kubernetes向けのポリシーエンジン。YAMLに近い形式で検証、変換、生成、署名検証などのポリシーを書ける。
詳細を見る → フレームワーク
Landing Zone
Landing Zone
クラウド利用を安全に始めるための、アカウント構成、ネットワーク、監査、権限、ポリシーの標準基盤。
詳細を見る → フレームワーク
Legal Hold
Legal Hold
訴訟、調査、監査などに備え、関連データや証拠を削除・変更しないよう保全する措置。
詳細を見る → フレームワーク
Lessons Learned
Lessons Learned
インシデントや訓練の後に得られた教訓を整理し、再発防止や手順改善へ反映する活動。
詳細を見る → 攻撃手法
Living off the Land
Living off the Land
OSや管理ツールなど正規機能を悪用し、追加マルウェアを目立たせずに攻撃を進める手法。
詳細を見る → ツール・製品
LLM Gateway
LLM Gateway
大規模言語モデルへのリクエストを中継し、モデル選択、認証、フィルタ、監査、レート制限を管理する仕組み。
詳細を見る → 基礎概念
Lockfile
Lockfile
依存パッケージの正確なバージョンや解決結果を固定し、再現性のあるインストールを助けるファイル。
詳細を見る → 防御・対策
Log Correlation
Log Correlation
複数のログを時刻、ユーザー、IP、端末、イベントIDなどで関連付け、攻撃や障害の流れを把握する分析手法。
詳細を見る → 基礎概念
Log Retention
Log Retention
調査や監査に必要な期間、ログを保存し、検索・提出できる状態を保つ運用。
詳細を見る → 攻撃手法
LOLBin
Living off the Land Binary
攻撃に悪用されうるOS標準または正規の実行ファイル。防御側は利用文脈とコマンドラインを監視する。
詳細を見る → 攻撃手法
Lookalike Domain
Lookalike Domain
正規ドメインに似せた文字列や綴りを使い、利用者に本物と誤認させるドメイン。
詳細を見る → プロトコル・技術
Machine Identity
Machine Identity
人ではなく、サーバー、コンテナ、API、ワークロード、デバイスを識別するためのID。証明書、トークン、サービスアカウントなどで表現される。
詳細を見る → 基礎概念
Mail Forwarding Rule
Mail Forwarding Rule
受信メールを別の宛先へ自動転送する設定。退職者対応や侵害調査では外部転送の有無を確認する。
詳細を見る → フレームワーク
Maintenance Window
Maintenance Window
システム変更、パッチ適用、再起動などを実施するために事前に確保する保守時間帯。
詳細を見る → 防御・対策
Managed Browser
Managed Browser
組織のポリシーで拡張機能、同期、ダウンロード、証明書、データ保護などを管理されたブラウザ環境。
詳細を見る → ツール・製品
MDM
Mobile Device Management
スマートフォン、PC、タブレットなどの端末設定、アプリ、ポリシー、紛失時操作を管理する仕組み。
詳細を見る → 防御・対策
MDR
Managed Detection and Response
外部の専門チームが検知、分析、初動助言を継続的に支援する運用サービス。EDRやSIEMの監視を代行・補完する。
詳細を見る → 防御・対策
Memory Dump
Memory Dump
端末やサーバーのメモリ内容を取得したデータ。実行中プロセス、接続、鍵、ファイルレス活動の調査に使われる。
詳細を見る → 防御・対策
Memory Forensics
Memory Forensics
端末やサーバーのメモリ内容を保全・分析し、実行中プロセス、通信、痕跡を調査するフォレンジック手法。
詳細を見る → 攻撃手法
MFA Fatigue
MFA Fatigue
攻撃者がMFA通知を繰り返し送り、利用者の疲れや誤操作を誘って承認させる攻撃。
詳細を見る → 防御・対策
MFA Number Matching
MFA Number Matching
MFA承認時に画面上の番号入力を求め、誤承認やMFA疲れ攻撃を減らすための認証UX。
詳細を見る → フレームワーク
MITRE ATT&CK
MITRE ATT&CK
実際に観測された攻撃者のTTP(戦術・技術・手順)を体系的にまとめたナレッジベース。14のタクティクスと200以上のテクニックで構成。脅威インテリジェンス・検知ルール・レッドチーム演習に活用される。
詳細を見る → フレームワーク
MITRE D3FEND
MITRE D3FEND
攻撃技術に対する防御技術や対策概念を体系化したナレッジベース。ATT&CKと対になる形で使われる。
詳細を見る → 防御・対策
Model Guardrails
Model Guardrails
AIモデルの入力、出力、ツール実行、データアクセスを制御し、危険な動作や不適切な出力を抑える仕組み。
詳細を見る → プロトコル・技術
MTA-STS
Mail Transfer Agent Strict Transport Security
メール配送時にTLS利用を強制し、配送経路の盗聴やダウングレードを抑えるためのドメイン設定。
詳細を見る → ツール・製品
MTD
Mobile Threat Defense
モバイル端末上の不審アプリ、危険なネットワーク、フィッシング、OS脆弱性などを検知・保護する仕組み。
詳細を見る → プロトコル・技術
mTLS
Mutual TLS
サーバーだけでなくクライアント側も証明書で認証し、通信相手を相互に確認するTLSの利用方式。
詳細を見る → フレームワーク
MTTD
Mean Time To Detect
インシデントや異常が発生してから検知されるまでの平均時間。検知力を測る運用指標。
詳細を見る → フレームワーク
MTTR
Mean Time To Respond / Recover
検知後に対応・復旧するまでの平均時間。インシデント対応やサービス復旧の速さを測る指標。
詳細を見る → プロトコル・技術
MX Record
Mail Exchange Record
ドメイン宛てメールを受け取るメールサーバーを指定するDNSレコード。
詳細を見る → 防御・対策
Named Location
Named Location
条件付きアクセスなどで使う、信頼済みIP範囲や国・地域などの場所条件。例外化するとリスクが上がるため棚卸しが必要。
詳細を見る → 防御・対策
Namespace Isolation
Namespace Isolation
Kubernetesなどで名前空間を分け、権限、ネットワーク、リソース、ポリシーの境界を作る設計。
詳細を見る → 防御・対策
NDR
Network Detection and Response
ネットワーク通信を監視し、不審な接続、横展開、C2通信、データ持ち出しの兆候を検知・調査する仕組み。
詳細を見る → 防御・対策
Network Security Group
Network Security Group
仮想ネットワークやサブネット、NIC単位で通信を許可・拒否するクラウドのネットワーク制御設定。
詳細を見る → ツール・製品
NGAV
Next-Generation Antivirus
機械学習や振る舞い分析を取り入れ、未知のマルウェアや変種にも対応しやすくした次世代アンチウイルス。
詳細を見る → フレームワーク
NIST CSF
NIST Cybersecurity Framework
NIST(米国標準技術研究所)が発行するサイバーセキュリティの管理フレームワーク。バージョン2.0では「統治・特定・防御・検知・対応・復旧」の6機能で構成。業界横断的に広く採用されている。
詳細を見る → ツール・製品
Nmap
Nmap
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能。ペネトレーションテストの侵入前偵察フェーズで必須ツール。
詳細を見る → 防御・対策
Non-Human Identity
Non-Human Identity
人ではなくアプリ、ワークロード、CI/CD、サービスアカウントなどに割り当てられる識別子。権限が残りやすく、棚卸しとローテーションが重要になる。
詳細を見る → プロトコル・技術
NTP
Network Time Protocol
ネットワーク上の端末やサーバーの時刻を同期するためのプロトコル。ログ調査や証跡管理の前提になる。
詳細を見る → プロトコル・技術
OAuth 2.0
OAuth 2.0
サードパーティアプリがユーザーのリソースに限定的にアクセスするための認可フレームワーク。「Googleアカウントでログイン」などの実装に使われる。認可を担い、認証はOpenID Connectが担当する。
詳細を見る → 防御・対策
OAuth App Review
OAuth App Review
組織内で許可されたOAuthアプリ、付与済みスコープ、利用者、最終利用日時を棚卸しする活動。
詳細を見る → 攻撃手法
OAuth Consent Phishing
OAuth Consent Phishing
偽または悪意あるアプリのOAuth同意画面で権限を許可させ、メールやファイルなどへアクセスする攻撃。
詳細を見る → プロトコル・技術
OAuth Scope
OAuth Scope
OAuthでアプリに許可する操作範囲を表す文字列。読み取り、書き込み、管理権限などを分けて権限を制御する。
詳細を見る → 防御・対策
Object Lock
Object Lock
クラウドストレージ上のオブジェクトを一定期間削除・上書きできないようにする保護機能。
詳細を見る → ツール・製品
OPA
Open Policy Agent
ポリシー判断をアプリやインフラから分離して実行できるオープンソースのポリシーエンジン。
詳細を見る → プロトコル・技術
OpenID Connect
OpenID Connect (OIDC)
OAuth 2.0の上に認証レイヤーを追加したプロトコル。IDトークン(JWT)でユーザー情報を伝達する。「Googleアカウントでログイン」など多くのフェデレーション認証の実装基盤。OAuth 2.0が認可、OIDCが認証を担う。
詳細を見る → ツール・製品
OpenSSF Scorecard
OpenSSF Scorecard
OSSプロジェクトのセキュリティ健全性を複数観点で評価するOpenSSFの自動チェックツール。
詳細を見る → ツール・製品
OSINT
Open Source Intelligence
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリティ調査・競合分析・攻撃前偵察に用いられる。
詳細を見る → フレームワーク
OWASP Top 10
OWASP Top 10
Open Web Application Security Projectが発行するWebアプリの最重要脆弱性Top 10リスト。2021年版ではアクセス制御の不備・暗号化の失敗・インジェクションなどがランクイン。3〜4年ごとに更新される。
詳細を見る → 防御・対策
PAM
Privileged Access Management
管理者権限や特権アカウントの利用を管理・監査・制御する仕組み。
詳細を見る → ツール・製品
Parameter Store
Parameter Store
アプリケーション設定値や秘密値を階層的に管理するサービス。暗号化や権限管理と組み合わせて使う。
詳細を見る → 攻撃手法
Pass-the-Cookie
Pass-the-Cookie
盗まれたセッションCookieを使い、パスワードやMFAを再入力せずにログイン済み状態を悪用する攻撃。
詳細を見る → 攻撃手法
Password Spraying
Password Spraying
多数のアカウントに対して少数のよく使われるパスワードを試す攻撃。単一アカウントのロックアウトを避けやすい。
詳細を見る → フレームワーク
PASTA
Process for Attack Simulation and Threat Analysis
ビジネス影響と攻撃シナリオを結びつけて脅威を分析する、リスク中心の脅威モデリング手法。
詳細を見る → フレームワーク
Patch Tuesday
Patch Tuesday
主にMicrosoftが毎月第2火曜日にセキュリティ更新プログラムを公開する定例日を指す通称。
詳細を見る → プロトコル・技術
Personal Access Token
Personal Access Token
ユーザーに紐づいてAPIや開発者ツールへアクセスするためのトークン。GitHubなどで使われ、権限範囲と有効期限の管理が重要。
詳細を見る → 基礎概念
PII
Personally Identifiable Information
個人を識別できる、または他の情報と組み合わせて識別につながる情報。氏名、メール、ID、住所などが含まれる。
詳細を見る → プロトコル・技術
PKI
Public Key Infrastructure
公開鍵暗号基盤。デジタル証明書の発行・管理・失効を行う仕組み。認証局(CA)がWebサーバーの証明書に署名することで、ユーザーが正規サイトと通信していることを保証する。
詳細を見る → フレームワーク
Policy as Code
Policy as Code
セキュリティや運用ポリシーをコードとして記述し、CI/CDや設定検査で自動評価する考え方。
詳細を見る → フレームワーク
Post-Incident Review
Post-Incident Review
インシデント対応後に、判断、手順、連絡、検知、復旧を振り返り、改善点を決める活動。
詳細を見る → ツール・製品
Pre-commit Hook
Pre-commit Hook
コミット前に自動実行される検査処理。秘密情報、フォーマット、静的解析、テストなどを早期に確認できる。
詳細を見る → フレームワーク
Privacy by Design
Privacy by Design
サービスや業務設計の初期段階から、個人情報保護とプライバシー配慮を組み込む考え方。
詳細を見る → フレームワーク
Privacy Notice
Privacy Notice
個人情報の収集目的、利用範囲、第三者提供、保存期間、問い合わせ先などを利用者へ説明する文書。
詳細を見る → 防御・対策
Privileged Access Workstation
Privileged Access Workstation
管理者操作や特権作業専用に強化された端末。一般業務やWeb閲覧と分離して使う。
詳細を見る → 防御・対策
Privileged Identity Management
Privileged Identity Management
管理者権限を常時付与せず、必要な時だけ承認・期限付きで有効化するID管理の運用。
詳細を見る → 防御・対策
Process Tree
Process Tree
プロセスの親子関係を木構造で表したもの。EDR調査で、何が何を起動したかを追跡するために使う。
詳細を見る → 攻撃手法
Prompt Injection
Prompt Injection
LLMへの入力に、意図しない指示や制約回避を混ぜ込み、モデルの出力や判断を操作しようとする攻撃・誤用パターン。
詳細を見る → 防御・対策
Pseudonymization
Pseudonymization
追加情報なしには個人を直接識別しにくい形へデータを置き換える処理。再識別の可能性が残る点で匿名化とは異なる。
詳細を見る → 防御・対策
PSIRT
Product Security Incident Response Team
自社製品やサービスの脆弱性報告を受け付け、調整、修正、公開を担う製品セキュリティ対応チーム。
詳細を見る → フレームワーク
PSIRT Advisory
PSIRT Advisory
製品ベンダーのPSIRTが公開する脆弱性情報。影響製品、深刻度、修正バージョン、回避策などを含む。
詳細を見る → 基礎概念
Public Bucket
Public Bucket
クラウドストレージのバケットがインターネットから閲覧可能になっている状態。意図しない公開は漏えい原因になる。
詳細を見る → フレームワーク
Purpose Limitation
Purpose Limitation
収集したデータを、明示した目的の範囲で利用する原則。目的外利用を避け、利用範囲の説明責任を保つ。
詳細を見る → ツール・製品
Push Protection
Push Protection
秘密情報が含まれる可能性のあるコミットを、リモートへpushされる前にブロックする保護機能。
詳細を見る → 攻撃手法
QR Phishing
QR Phishing
QRコードを使って偽サイトや不審な認証画面へ誘導するフィッシング手法。
詳細を見る → 防御・対策
Quarantine
Quarantine
不審なファイル、メール、端末、アカウントなどを隔離し、被害拡大や誤操作を防ぐ対応。
詳細を見る → フレームワーク
RAG
Retrieval-Augmented Generation
外部文書やデータベースから関連情報を検索し、その内容を使ってLLMに回答させる構成。
詳細を見る → ツール・製品
RASP
Runtime Application Self-Protection
アプリケーション実行時の挙動を監視し、危険な操作や攻撃兆候を検知・遮断する防御技術。
詳細を見る → 防御・対策
Rate Limiting
Rate Limiting
一定時間あたりのリクエスト数や操作回数を制限し、総当たり、乱用、過負荷を抑える制御。
詳細を見る → 基礎概念
RBAC
Role-Based Access Control
役割に応じて権限を付与するアクセス制御方式。利用者へ直接権限を積み上げるのではなく、職務ロールを介して管理する。
詳細を見る → 基礎概念
ReBAC
Relationship-Based Access Control
ユーザー、組織、リソースの関係性に基づいてアクセスを判定する方式。共同編集や組織階層を扱いやすい。
詳細を見る → フレームワーク
Recovery
Recovery
インシデント後にシステムや業務を安全な状態で再開する対応段階。
詳細を見る → プロトコル・技術
Refresh Token
Refresh Token
新しいアクセストークンを取得するための長めの有効期限を持つトークン。漏えいすると継続的なアクセスにつながる。
詳細を見る → 防御・対策
Report-Only Mode
Report-Only Mode
ポリシーを実際には強制せず、適用された場合の結果だけをログで確認する検証モード。条件付きアクセス導入前の影響確認に使う。
詳細を見る → フレームワーク
Reproducible Build
Reproducible Build
同じソース、依存関係、ビルド条件から同じ成果物を再現できるビルド方式。
詳細を見る → 防御・対策
Resource-Based Policy
Resource-Based Policy
ユーザー側ではなく、ストレージやキューなどリソース側に付与するアクセス制御ポリシー。
詳細を見る → フレームワーク
Resource Tagging
Resource Tagging
クラウド資産やSaaSリソースに、所有者、環境、用途、機密度などのタグを付けて管理すること。
詳細を見る → フレームワーク
Right to Erasure
Right to Erasure
一定条件のもとで本人が個人データの削除を求められる権利。バックアップ、法定保存、契約上の制約も考慮する。
詳細を見る → フレームワーク
Risk Acceptance
Risk Acceptance
リスクを完全には解消せず、影響・期限・責任者を明確にしたうえで受容する判断。放置とは異なり、記録と再評価が必要。
詳細を見る → フレームワーク
Risk-Based Vulnerability Management
Risk-Based Vulnerability Management
CVSSだけでなく、悪用状況、資産重要度、露出、事業影響を加味して脆弱性対応を優先する管理手法。
詳細を見る → 防御・対策
Risk-Based Authentication
Risk-Based Authentication
ログインの場所、端末、時刻、振る舞いなどのリスクに応じて追加認証や拒否を判断する認証方式。
詳細を見る → フレームワーク
Rollback Plan
Rollback Plan
変更やパッチ適用で問題が起きた場合に、元の状態へ戻すための計画。
詳細を見る → フレームワーク
Root Cause
Root Cause
インシデントや障害を引き起こした直接原因の背後にある、再発防止に必要な根本的な原因。
詳細を見る → フレームワーク
Root Cause Analysis
Root Cause Analysis
表面的な症状ではなく、なぜ問題が起きたかの根本原因を特定する分析活動。
詳細を見る → フレームワーク
RoPA
Records of Processing Activities
個人データの処理活動を記録した台帳。目的、データ種別、対象者、委託先、保存期間、移転先などを管理する。
詳細を見る → 基礎概念
RPO
Recovery Point Objective
障害やインシデント発生時に、どの時点までのデータ損失なら許容できるかを示す目標値。
詳細を見る → プロトコル・技術
RSA
RSA
素因数分解の困難性に基づく公開鍵暗号アルゴリズム。鍵交換・デジタル署名・少量データの暗号化に使用。2048ビット以上が推奨。量子コンピューターの脅威から将来的にポスト量子暗号への移行が検討される。
詳細を見る → 基礎概念
RTO
Recovery Time Objective
障害やインシデント発生後、どのくらいの時間以内にサービスを復旧させるべきかを示す目標値。
詳細を見る → フレームワーク
Runbook
Runbook
定型的な運用作業や障害対応について、具体的な手順、確認項目、連絡先をまとめた実行用手順書。
詳細を見る → 防御・対策
Runtime Security
Runtime Security
アプリやコンテナが実行中に起こす挙動を監視し、不審なプロセス、通信、ファイル操作を検知・制御する考え方。
詳細を見る → プロトコル・技術
SAML
Security Assertion Markup Language
エンタープライズSSO(シングルサインオン)で広く使われるXMLベースの認証・認可標準。IdP(Identity Provider)がアサーションを発行し、SP(Service Provider)が検証する。
詳細を見る → プロトコル・技術
SARIF
Static Analysis Results Interchange Format
静的解析やセキュリティスキャンの結果をツール間で交換するためのJSONベースの標準形式。
詳細を見る → 防御・対策
SASE
Secure Access Service Edge
ネットワーク接続とセキュリティ機能をクラウドで統合し、場所に依存しない安全なアクセスを実現する考え方。
詳細を見る → ツール・製品
SAST
Static Application Security Testing
ソースコードや中間表現を実行せずに解析し、脆弱な実装パターンを検出するテスト手法。
詳細を見る → フレームワーク
SBOM
Software Bill of Materials
ソフトウェアを構成するライブラリ、依存関係、バージョン、供給元を一覧化した部品表。
詳細を見る → ツール・製品
SCA
Software Composition Analysis
アプリが利用するOSSライブラリや依存関係を調べ、既知脆弱性、ライセンス、古いバージョンを検出する手法。
詳細を見る → プロトコル・技術
SCIM
System for Cross-domain Identity Management
IdPとSaaS間でユーザー作成、更新、無効化、グループ同期を自動化するための標準プロトコル。
詳細を見る → ツール・製品
Secret Scanning
Secret Scanning
リポジトリやコード内に含まれるAPIキー、トークン、秘密情報らしき文字列を検出する仕組み。
詳細を見る → 防御・対策
Secrets Management
Secrets Management
APIキー、パスワード、証明書、暗号鍵などの秘密情報を安全に保管、配布、ローテーションする運用。
詳細を見る → ツール・製品
Secrets Manager
Secrets Manager
APIキー、DBパスワード、トークンなどの秘密情報を保管し、アクセス制御やローテーションを行うサービス。
詳細を見る → フレームワーク
Secure by Default
Secure by Default
利用者が追加設定をしなくても、安全な初期設定で製品やサービスを提供する考え方。
詳細を見る → フレームワーク
Secure by Design
Secure by Design
設計段階からセキュリティを前提にし、後付けではなく機能・運用・脅威を含めて安全性を作り込む考え方。
詳細を見る → 防御・対策
Secure Email Gateway
Secure Email Gateway
メールの受信・送信経路で、マルウェア、フィッシング、なりすまし、危険URL、添付ファイルを検査する防御基盤。
詳細を見る → フレームワーク
Security Advisory
Security Advisory
製品やOSSの脆弱性、影響範囲、回避策、修正版、公開日などを利用者へ知らせる公式通知。
詳細を見る → 防御・対策
Security Awareness Training
Security Awareness Training
従業員がフィッシング、情報持ち出し、報告手順などを理解し、日常業務で安全に判断できるようにする教育活動。
詳細を見る → フレームワーク
Security Baseline
Security Baseline
OS、クラウド、SaaS、端末などに対して最低限満たすべきセキュリティ設定の基準。
詳細を見る → フレームワーク
Security Champion
Security Champion
各開発・業務チーム内でセキュリティ推進役を担うメンバー。中央のセキュリティ部門との橋渡しを行う。
詳細を見る → フレームワーク
Security Control
Security Control
リスクを低減するための管理策、技術策、運用策の総称。アクセス制御、監査ログ、教育、バックアップなどが含まれる。
詳細を見る → 防御・対策
Security Group
Security Group
クラウド上の仮想ファイアウォールとして、インスタンスやリソースへの通信許可ルールを定義する設定。
詳細を見る → 防御・対策
Security Headers
Security Headers
ブラウザに安全な挙動を指示するHTTPレスポンスヘッダー群。CSP、HSTS、X-Content-Type-Optionsなどが含まれる。
詳細を見る → ツール・製品
Security Hub
AWS Security Hub
AWS環境のセキュリティ検出結果やベストプラクティス準拠状況を集約して確認するサービス。
詳細を見る → 防御・対策
Security Patch
Security Patch
脆弱性やセキュリティ欠陥を修正するための更新プログラム。適用優先度と影響確認が重要になる。
詳細を見る → フレームワーク
Security Questionnaire
Security Questionnaire
取引先やSaaS提供者のセキュリティ体制を確認する質問票。統制、認証、ログ、データ保護、インシデント対応などを確認する。
詳細を見る → フレームワーク
security.txt
security.txt
Webサイトの脆弱性報告窓口やポリシーを、決まった場所と形式で公開するためのテキストファイル。
詳細を見る → フレームワーク
Segregation of Duties
Segregation of Duties
不正や誤操作を防ぐため、申請・承認・実行・監査などの役割を別々の人や権限に分ける統制。
詳細を見る → 基礎概念
Sensitive Personal Information
Sensitive Personal Information
個人情報のうち、漏えい・不正利用時の影響が特に大きい情報。健康、金融、認証、識別番号などが含まれる。
詳細を見る → 基礎概念
Service Account
Service Account
人ではなくアプリケーション、ジョブ、連携処理が利用するためのアカウント。
詳細を見る → 防御・対策
Session Control
Session Control
サインイン後のセッション継続時間、再認証、ダウンロード制御、アプリ内制限などを管理するアクセス制御。
詳細を見る → 攻撃手法
Session Fixation
Session Fixation
攻撃者が用意したセッションIDを利用者に使わせ、ログイン後のセッションを乗っ取る攻撃パターン。
詳細を見る → 攻撃手法
Session Hijacking
Session Hijacking
利用者のセッションIDやCookieを奪い、本人になりすましてサービスを利用する攻撃。
詳細を見る → 防御・対策
Session Management
Session Management
ログイン状態を安全に発行、保存、更新、失効するための設計と運用。
詳細を見る → プロトコル・技術
Session Token
Session Token
ログイン後のセッションを識別し、継続的な認証状態を表すトークン。CookieやBearer Tokenとして扱われる。
詳細を見る → 基礎概念
Shadow IT
Shadow IT
組織の正式な承認や管理を受けずに、部門や個人が利用しているITサービスやツール。
詳細を見る → 基礎概念
Shared Mailbox
Shared Mailbox
複数人で利用する問い合わせ窓口や部門代表用のメールボックス。権限・転送・監査の管理が重要になる。
詳細を見る → フレームワーク
Shared Responsibility Matrix
Shared Responsibility Matrix
クラウドやSaaSで、利用者と提供者の責任範囲を項目別に整理した表。
詳細を見る → フレームワーク
Shared Responsibility Model
Shared Responsibility Model
クラウド事業者と利用者が、それぞれどの範囲のセキュリティ責任を持つかを分けて考えるモデル。
詳細を見る → 防御・対策
SIEM
Security Information and Event Management
複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・Microsoft Sentinelなどが代表的。SOCの中核システム。
詳細を見る → 防御・対策
SIEM Use Case
SIEM Use Case
SIEMで検知・監視したい具体的なシナリオ。対象ログ、条件、しきい値、対応手順を含めて設計する。
詳細を見る → フレームワーク
SIG Questionnaire
Standardized Information Gathering Questionnaire
Shared Assessmentsが提供する第三者リスク評価向けの標準質問票。委託先のセキュリティ、プライバシー、BCPなどを確認する。
詳細を見る → ツール・製品
Sigma
Sigma
SIEM向けの検知ロジックをベンダー非依存の形式で記述するためのルール記述フォーマット。
詳細を見る → 防御・対策
Sign-in Risk
Sign-in Risk
サインイン試行が不審である可能性を示すリスク評価。異常な場所、匿名化、漏えい資格情報などの兆候から判定される。
詳細を見る → プロトコル・技術
Signed URL
Signed URL
期限や条件付き署名を含むURL。認証なしでも一時的にファイルやリソースへアクセスできるようにする。
詳細を見る → ツール・製品
Sigstore
Sigstore
ソフトウェア成果物やコンテナイメージへ署名し、公開透明ログで検証可能にするためのオープンソースプロジェクト。
詳細を見る → 攻撃手法
SIMスワッピング
SIM Swapping
攻撃者が通信キャリアのサポートに被害者を騙って電話番号を自分のSIMカードに移管させる攻撃。SMS認証(2FA)を乗っ取り、銀行口座・暗号資産・SNSアカウントの乗っ取りに使われる。
詳細を見る → フレームワーク
SLSA
Supply-chain Levels for Software Artifacts
ソフトウェア成果物のビルド、来歴、改ざん耐性を段階的に高めるためのサプライチェーンセキュリティフレームワーク。
詳細を見る → プロトコル・技術
SMTP TLS
SMTP TLS
SMTP通信をTLSで暗号化する仕組み。MTA-STSやTLS-RPTと組み合わせることでメール配送経路の保護状況を高められる。
詳細を見る → ツール・製品
SOAR
Security Orchestration, Automation and Response
セキュリティ運用の調査、通知、チケット作成、隔離などをワークフロー化・自動化する仕組み。
詳細を見る → ツール・製品
SOAR Playbook
SOAR Playbook
SOAR上でアラート調査、通知、チケット作成、隔離などを自動または半自動で実行する手順定義。
詳細を見る → 防御・対策
SOC
Security Operations Center
セキュリティ監視・インシデント検知・対応を24時間365日担当する組織・施設。SIEM・IDS/IPS・脅威インテリジェンスを組み合わせて運用する。
詳細を見る → フレームワーク
SOC 2
System and Organization Controls 2
サービス組織のセキュリティ、可用性、機密性などの統制を第三者が評価する報告制度。
詳細を見る → フレームワーク
SPDX
Software Package Data Exchange
ソフトウェア部品、ライセンス、著作権、依存関係などを表現する標準仕様。SBOMやライセンス管理で使われる。
詳細を見る → プロトコル・技術
SPF
Sender Policy Framework
メール送信ドメインの所有者が「このドメインのメールを送ってよい送信元サーバー」をDNSのTXTレコードで宣言する仕組み。受信側は送信元IPとエンベロープ送信元を照合して正当性を判定する。なりすまし対策の基本だが、転送に弱い。
詳細を見る → プロトコル・技術
SPF Alignment
SPF Alignment
DMARC判定で、SPFの認証ドメインとFromヘッダーのドメインが整合している状態。
詳細を見る → 攻撃手法
SQLインジェクション
SQL Injection
WebアプリケーションのSQLクエリに悪意のある入力を注入し、DBを不正操作する攻撃。プリペアドステートメントで根本的に防御できる。OWASP Top 10の常連脆弱性。
詳細を見る → 防御・対策
SSE
Security Service Edge
SWG、CASB、ZTNAなどのセキュリティ機能をクラウド側で提供するアーキテクチャ。
詳細を見る → プロトコル・技術
SSO
Single Sign-On
一度の認証で複数のサービスにアクセスできる仕組み。利用者の利便性と認証統制を両立しやすい。
詳細を見る → 防御・対策
SSPM
SaaS Security Posture Management
SaaSの設定、権限、外部共有、連携アプリ、監査ログを継続的に点検する管理領域。
詳細を見る → フレームワーク
SSVC
Stakeholder-Specific Vulnerability Categorization
悪用状況、技術的影響、業務影響などを踏まえ、脆弱性に対する対応判断を分類する優先度付け手法。
詳細を見る → プロトコル・技術
STIX
Structured Threat Information eXpression
脅威インテリジェンスを構造化して表現するための標準形式。攻撃者、マルウェア、IOC、TTPなどを記述する。
詳細を見る → フレームワーク
STRIDE
STRIDE
Spoofing、Tampering、Repudiation、Information Disclosure、Denial of Service、Elevation of Privilegeの観点で脅威を整理する手法。
詳細を見る → 攻撃手法
Subdomain Takeover
Subdomain Takeover
DNSが削除済みクラウドサービスなどへ向いたまま残り、第三者がそのサブドメインを乗っ取れる状態。
詳細を見る → フレームワーク
Supply Chain Risk Management
Supply Chain Risk Management (SCRM)
委託先、依存ライブラリ、ビルド環境、配布経路など、供給網に起因するリスクを管理する活動。
詳細を見る → 防御・対策
Suppression Rule
Suppression Rule
既知の正常イベントや例外条件を抑制し、不要なアラートを減らすためのルール。
詳細を見る → 防御・対策
SWG
Secure Web Gateway
Webアクセスを中継し、不審URL、マルウェア、データ持ち出し、ポリシー違反を制御するセキュリティゲートウェイ。
詳細を見る → 防御・対策
Tabletop Exercise
Tabletop Exercise
実システムを止めず、関係者が机上でインシデント対応の判断・連絡・役割分担を確認する訓練。
詳細を見る → 防御・対策
Tamper Protection
Tamper Protection
セキュリティ製品の無効化、設定変更、サービス停止を利用者や不審プロセスから守る保護機能。
詳細を見る → プロトコル・技術
TAXII
Trusted Automated eXchange of Intelligence Information
STIX形式の脅威インテリジェンスを組織間で交換するための通信プロトコル。
詳細を見る → 防御・対策
Telemetry
Telemetry
端末、クラウド、SaaS、ネットワークなどから収集されるイベントや状態情報。検知、調査、改善判断の材料になる。
詳細を見る → 基礎概念
Tenant Isolation
Tenant Isolation
クラウドやSaaSで、同じ基盤を共有する複数テナントのデータ・権限・処理を分離する考え方。マルチテナント環境の基本的な信頼境界になる。
詳細を見る → ツール・製品
Terraform Plan
Terraform Plan
Terraformが実際にインフラへ適用する予定の差分を表示する出力。変更レビューや承認の材料になる。
詳細を見る → ツール・製品
Terraform State
Terraform State
Terraformが管理対象リソースの現在状態を記録するファイルやバックエンド。設定値や識別子が含まれるため保護が必要。
詳細を見る → フレームワーク
Third-Party Risk Management
Third-Party Risk Management
取引先、委託先、SaaS、OSS、外部連携など第三者に起因するリスクを管理する枠組み。
詳細を見る → 防御・対策
Threat Hunting Hypothesis
Threat Hunting Hypothesis
脅威ハンティングで検証する仮説。「攻撃者がこの環境でこの痕跡を残すはず」という調査の出発点。
詳細を見る → 防御・対策
Threat Intel Feed
Threat Intelligence Feed
不審なIP、ドメイン、マルウェアハッシュ、攻撃キャンペーン情報などを継続的に提供する情報源。
詳細を見る → フレームワーク
Threat Modeling
Threat Modeling
システム設計や業務フローに対して、想定される脅威、弱点、対策を体系的に洗い出す活動。
詳細を見る → フレームワーク
Ticket Severity
Ticket Severity
問い合わせ、アラート、インシデント対応チケットの緊急度や影響度を表す分類。
詳細を見る → 防御・対策
Time Synchronization
Time Synchronization
複数システムの時刻を同期し、ログの時系列を正しく比較できるようにすること。
詳細を見る → 防御・対策
Timeline Analysis
Timeline Analysis
ログ、端末証跡、関係者記録を時系列に並べ、インシデントの発生・拡大・対応の流れを明らかにする分析。
詳細を見る → プロトコル・技術
TLS
Transport Layer Security
インターネット通信を暗号化するプロトコル。HTTPSはTLSを使用するHTTP。SSL/TLS 1.2以前は非推奨でTLS 1.3が現在の標準。証明書(X.509)によるサーバー認証も提供する。
詳細を見る → プロトコル・技術
TLS-RPT
SMTP TLS Reporting
メール配送時のTLS失敗やMTA-STS違反をレポートとして受け取り、配送保護の問題を把握する仕組み。
詳細を見る → 攻撃手法
Token Replay
Token Replay
取得済みのトークンや署名付きリクエストを再利用し、正規の操作に見せかける攻撃パターン。
詳細を見る → 防御・対策
Token Rotation
Token Rotation
APIトークンやアクセストークンを定期的または漏えい時に新しい値へ切り替える運用。
詳細を見る → プロトコル・技術
Token Scope
Token Scope
トークンに許可された操作範囲。読み取り、書き込み、管理、特定リソースなどの権限粒度を表す。
詳細を見る → 防御・対策
Tokenization
Tokenization
機密データを、意味を持たない代替値であるトークンに置き換える保護手法。元データは別の安全な保管場所で管理する。
詳細を見る → プロトコル・技術
TOTP
Time-based One-Time Password
時刻とシークレットキーを元に30秒ごとに6桁のワンタイムパスワードを生成するアルゴリズム(RFC 6238)。Google AuthenticatorやAuthyなど認証アプリの基盤技術。SMS認証より安全だが、フィッシングによる中間者攻撃には注意が必要。
詳細を見る → ツール・製品
TPM
Trusted Platform Module
端末内で鍵や測定値を保護し、デバイスの信頼性確認に使われるセキュリティチップ。
詳細を見る → フレームワーク
Triage
Triage
複数のアラート、脆弱性、インシデント候補を優先度付けし、対応順序を決める初期判断。
詳細を見る → フレームワーク
TTP
Tactics, Techniques and Procedures
攻撃者が何を目的に、どの技術を使い、どのような手順で行動するかを表す概念。
詳細を見る → 攻撃手法
Typosquatting
Typosquatting
正規ドメインやサービス名に似た綴りのドメインを使い、誤入力や見間違いを狙うなりすまし手法。
詳細を見る → 防御・対策
UEBA
User and Entity Behavior Analytics
ユーザーや端末、サービスアカウントの普段の行動を学習し、通常と異なるアクセスや操作を検知する分析手法。
詳細を見る → 防御・対策
UEBA Rule
UEBA Rule
ユーザーや端末の通常行動から外れた振る舞いを検知するための分析ルール。異常なログイン、操作量、場所の変化などを見る。
詳細を見る → 防御・対策
User-Reported Phishing
User-Reported Phishing
利用者が不審メールを報告する運用や仕組み。SOCや情シスが早期にメール攻撃を把握し、封じ込めるための入口になる。
詳細を見る → 防御・対策
User Risk
User Risk
ユーザーアカウント自体が侵害されている可能性を示すリスク評価。漏えい資格情報や不審行動の蓄積から判断される。
詳細を見る → ツール・製品
Vault
Vault
秘密情報、鍵、証明書、トークンなどを集中管理し、アクセス制御や発行・失効を行う仕組みの総称。
詳細を見る → フレームワーク
Vendor Due Diligence
Vendor Due Diligence
委託先やSaaS提供者を利用する前に、セキュリティ、プライバシー、継続性、契約条件を確認する評価活動。
詳細を見る → フレームワーク
Vendor Risk Management
Vendor Risk Management
委託先やSaaS提供元のセキュリティ、プライバシー、継続性、契約リスクを評価・監視する活動。
詳細を見る → フレームワーク
VEX
Vulnerability Exploitability eXchange
特定の製品やコンポーネントが、ある脆弱性の影響を実際に受けるかどうかを伝えるための情報形式。
詳細を見る → 防御・対策
Virtual Patching
Virtual Patching
本体の修正適用前に、WAF、IPS、アクセス制限などで悪用リスクを一時的に下げる緩和策。
詳細を見る → プロトコル・技術
VPN
Virtual Private Network
インターネット上に仮想的な専用線を構築し、暗号化された通信を実現する技術。リモートワーク時に社内ネットワークへ安全に接続するために使われる。WireGuard・OpenVPN・IPsecなど。
詳細を見る → フレームワーク
Vulnerability Disclosure
Vulnerability Disclosure
発見された脆弱性を、影響を受ける組織や利用者へ適切な手順で知らせる活動。
詳細を見る → フレームワーク
Vulnerability Disclosure Program
Vulnerability Disclosure Program
外部の発見者から脆弱性報告を受け付け、確認・修正・連絡するための公開窓口と運用制度。
詳細を見る → 防御・対策
WAF
Web Application Firewall
Webアプリケーションへの攻撃(SQLi・XSS・CSRFなど)を検知・遮断するセキュリティ装置。HTTPレベルで動作し、通常のファイアウォールでは防御できないアプリ層の攻撃に対応する。
詳細を見る → フレームワーク
War Room
War Room
重大インシデント時に関係者が集まり、状況共有、意思決定、作業調整を行うための専用チャネルや会議体。
詳細を見る → 防御・対策
Watchlist
Watchlist
監視対象として注目すべきIP、ドメイン、アカウント、端末、取引先などをまとめたリスト。
詳細を見る → プロトコル・技術
WebAuthn
Web Authentication
ブラウザと認証器が公開鍵暗号を使ってログインするためのW3C標準。パスキーやFIDO2認証の土台になる。
詳細を見る → プロトコル・技術
Webhook
Webhook
あるサービスのイベントを、HTTPリクエストとして別サービスへ通知する仕組み。
詳細を見る → プロトコル・技術
Webhook Secret
Webhook Secret
Webhook通知が正当な送信元から来たことを検証するための共有秘密や署名検証用の秘密情報。
詳細を見る → 防御・対策
Webhook Signature Verification
Webhook Signature Verification
Webhookリクエストに付与された署名を検証し、送信元と本文改ざんの有無を確認する仕組み。
詳細を見る → 防御・対策
Workload Identity
Workload Identity
アプリケーション、コンテナ、ジョブ、クラウドリソースなどのワークロードに付与するID。静的なAPIキーの代替として使われることがある。
詳細を見る → 防御・対策
XDR
Extended Detection and Response
エンドポイント、ネットワーク、クラウド、メールなど複数領域の検知データを統合し、攻撃の流れを横断的に分析する防御基盤。
詳細を見る → 攻撃手法
XSS
Cross-Site Scripting
攻撃者が悪意のあるスクリプトをWebページに埋め込み、他ユーザーのブラウザで実行させる攻撃。反射型・蓄積型・DOMベースの3種類がある。CSPとHTMLエスケープで対策する。
詳細を見る → ツール・製品
YARA
YARA
マルウェアや不審ファイルの特徴をルールとして記述し、ファイルやメモリ上のパターン検出に使うツール。
詳細を見る → 防御・対策
Zero Standing Privilege
Zero Standing Privilege (ZSP)
平常時に恒久的な特権を持たせず、必要時のみ一時的に権限を付与する考え方。
詳細を見る → 防御・対策
ZTNA
Zero Trust Network Access
ユーザー、端末状態、アクセス先、条件を検証し、必要なアプリケーションだけへ接続させるゼロトラスト型のアクセス方式。
詳細を見る → 基礎概念
暗号化
Encryption
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TLS)と保存データ(ディスク暗号化)の両方で使用する。
詳細を見る → ツール・製品
アンチウイルス
Antivirus
既知のマルウェアや不審ファイルを検知・隔離する端末保護ソフトウェア。シグネチャ、ヒューリスティック、クラウド評価などを使う。
詳細を見る → 防御・対策
インシデントレスポンス
Incident Response
セキュリティインシデント(侵害・マルウェア感染など)が発生した際の対応プロセス。NIST SP 800-61に基づく「準備→検知→封じ込め→根絶→復旧→事後分析」の6フェーズが標準。
詳細を見る → 攻撃手法
インフォスティーラー
Infostealer
感染端末から認証情報・ブラウザ保存パスワード・セッションクッキー・暗号資産ウォレットなどを窃取することに特化したマルウェアの総称。窃取データは「ログ」として闇市場で売買され、後続のランサムウェアやアカウント乗っ取りの起点になる。
詳細を見る → プロトコル・技術
HTTPS
HTTPS
HTTP 通信を TLS で暗号化したプロトコル。通信の盗聴・改ざんを防ぎ、サーバー証明書によって接続先の正当性を確認できる。標準ポートは 443 で、現在の Web では全ページでの利用が事実上の標準。
詳細を見る → 攻撃手法
エクスプロイト
Exploit
脆弱性を実際に突いて不正な動作を引き起こすコードや技法。バッファオーバーフロー・Use-After-Free・SQLインジェクションなど多様な種類がある。PoC(概念実証)コードが公開されると攻撃者がすぐ悪用するため、パッチ適用が急務となる。
詳細を見る → ツール・製品
NGFW
Next Generation Firewall
従来のポート・プロトコル制御に加え、アプリケーション識別、ユーザー識別、統合 IPS、SSL 復号検査などの高度な検査機能を備えた次世代型ファイアウォール。アプリ単位の可視化と制御ができる点が従来 FW との大きな違い。
詳細を見る → 基礎概念
可用性
Availability
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA三原則のA。
詳細を見る → ツール・製品
Kali Linux
Kali Linux
Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Metasploit・Burp Suite・Wiresharkなど600以上のセキュリティツールをプリインストール。
詳細を見る → 基礎概念
完全性
Integrity
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI。
詳細を見る → 防御・対策
管理プレーン
Management Plane
システムやネットワーク機器、クラウド、CI/CDなどを設定・制御するための管理画面や管理APIの総称。侵害されると設定変更、権限追加、監視停止などが可能になり、影響が広範囲に及ぶ。
詳細を見る → 基礎概念
機密性
Confidentiality
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。
詳細を見る → 基礎概念
脅威
Threat
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リスク = 脅威 × 脆弱性 × 影響。
詳細を見る → 防御・対策
脅威インテリジェンス
Threat Intelligence
攻撃者のTTP(戦術・技術・手順)・IOC(侵害の痕跡)・脅威アクターに関する情報。防御策の優先付けや検知ルール改善に活用する。STIX/TAXIIでデータ交換が標準化されている。
詳細を見る → 防御・対策
脅威ハンティング
Threat Hunting
アラートを待つのではなく、仮説に基づいて能動的に侵害の痕跡を探す防御活動。「すでに侵入されているかもしれない」という前提で、ログ・テレメトリーを横断的に調査し、未検知の攻撃や潜伏を発見する。
詳細を見る → 攻撃手法
クリプトジャッキング
Cryptojacking
被害者のコンピュータを無断で使って暗号資産(Moneroなど)をマイニングさせる攻撃。ブラウザのJavaScript・マルウェア経由で感染し、CPU/GPUを占有するためシステムが著しく遅くなる。
詳細を見る → 攻撃手法
権限昇格
Privilege Escalation
低い権限でシステムに侵入した攻撃者が、OSやアプリの脆弱性・設定ミスを悪用して管理者権限を得るプロセス。垂直(一般→管理者)と水平(他ユーザーへ)の2種類がある。
詳細を見る → 基礎概念
最小権限の原則
Principle of Least Privilege
ユーザーやプロセスには、タスク遂行に必要な最低限の権限のみを付与するセキュリティ原則。権限昇格攻撃の被害範囲を最小化するために重要。
詳細を見る → フレームワーク
サイバーキルチェーン
Cyber Kill Chain
Lockheed Martinが提唱する攻撃フェーズモデル。偵察→武器化→配送→エクスプロイト→インストール→C2→目的実行の7フェーズ。各フェーズで防御策を適用し攻撃を阻止する考え方。
詳細を見る → 攻撃手法
サプライチェーン攻撃
Supply Chain Attack
ソフトウェアのビルドパイプライン・オープンソースライブラリ・ITベンダーなど「信頼されたサプライヤー」を踏み台にして最終標的に侵入する攻撃。SolarWinds事件(2020)・XZ Utils(2024)が代表例。
詳細を見る → プロトコル・技術
SHA-256
SHA-256
SHA-2 ファミリーに属する暗号学的ハッシュ関数で、入力から 256 ビット(32 バイト)の固定長ハッシュ値を生成する。改ざん検知・デジタル署名・証明書・ブロックチェーンなどで広く使われる。
詳細を見る → ツール・製品
Shodan
Shodan
インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サービス種別・脆弱性情報を収集。OSINTやペネトレーションテストの偵察に使用。
詳細を見る → 攻撃手法
スピアフィッシング
Spear Phishing
特定の個人や組織を狙い、事前調査をもとに文面を作り込んだ標的型のフィッシング攻撃。不特定多数に同一メールを送る通常のフィッシングと異なり、実在の取引先・上司・業務文脈を装うため成功率が高い。
詳細を見る → 攻撃手法
スミッシング
Smishing
SMS(ショートメッセージ)を悪用したフィッシング攻撃。宅配業者・金融機関・公的機関を装ったSMSに偽サイトURLを含め、認証情報や個人情報を詐取する。スマートフォン利用者の増加とともに急増。
詳細を見る → 基礎概念
脆弱性
Vulnerability
システムやソフトウェアに存在するセキュリティ上の弱点。攻撃者はこれを悪用(エクスプロイト)してシステムに侵入する。CVE番号で識別される。
詳細を見る → 防御・対策
脆弱性診断
Vulnerability Assessment
システムやアプリケーションの既知脆弱性・設定不備を、スキャナーと手動確認によって網羅的に洗い出す活動。侵入可否を検証するペネトレーションテストと異なり、「弱点の列挙と深刻度評価」に主眼を置く。
詳細を見る → 攻撃手法
ゼロデイ攻撃
Zero-Day Attack
パッチが未提供の脆弱性(ゼロデイ脆弱性)を突いた攻撃。ベンダーが脆弱性を認識した日を「Day 0」とし、それ以前から始まることが多い。防御が困難で価値が高い。
詳細を見る → 基礎概念
ゼロトラスト
Zero Trust
「信頼しない、常に検証する」を基本とするセキュリティモデル。社内ネットワークでも外部ネットワーク同様に厳密な認証・認可を要求する。ペリメータセキュリティの限界を補う。
詳細を見る → 攻撃手法
ソーシャルエンジニアリング
Social Engineering
人間の心理的弱点を利用して機密情報を引き出したり不正行為を実行させたりする攻撃手法。技術的な脆弱性を使わず、欺瞞・信頼・権威・緊急性などを利用する。
詳細を見る → 基礎概念
多要素認証
Multi-Factor Authentication (MFA)
2種類以上の認証要素(知識・所持・生体)を組み合わせる認証方式。パスワード単体より大幅にセキュリティを向上できる。SMS・TOTP・ハードウェアキーなどが利用される。
詳細を見る → 攻撃手法
中間者攻撃
Man-in-the-Middle (MitM)
通信する二者の間に割り込み、通信を傍受・改ざんする攻撃。ARP毒化・DNSスプーフィング・悪意のあるWi-Fiアクセスポイントなどを利用。TLSで防御できる。
詳細を見る → 攻撃手法
ディープフェイク
Deepfake
AIの深層学習(Deep Learning)で生成された偽の画像・音声・動画。本物そっくりに人物の顔や声を合成できる。ビッシング詐欺・なりすまし攻撃・ディスインフォメーションに悪用される。
詳細を見る → 基礎概念
デジタル署名
Digital Signature
送信者の秘密鍵でデータのハッシュ値を暗号化したもの。受信者が公開鍵で復号してハッシュを照合することで「改ざんなし・送信者の正当性」を同時に確認できる。コード署名・TLS証明書・JWT署名などに使用。
詳細を見る → 基礎概念
認可
Authorization
認証済みのユーザーが特定のリソースやアクションにアクセスする権限を持つかを判定するプロセス。RBAC・ABAC・最小権限の原則に基づいて実装する。
詳細を見る → 基礎概念
認証
Authentication
ユーザーやシステムが本人であることを確認するプロセス。知識(パスワード)・所持(スマートフォン)・生体(指紋)の3要素がある。2要素以上の組み合わせが推奨される。
詳細を見る → ツール・製品
Burp Suite
Burp Suite
PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intruder・Scannerなどのツールを統合。CommunityEdition(無料)とProfessional(有料)がある。
詳細を見る → 基礎概念
パスキー
Passkey
FIDOアライアンスが標準化したパスワードレス認証技術。公開鍵暗号とデバイス生体認証を組み合わせ、フィッシング耐性が極めて高い。WebAuthn(W3C)の上に構築され、パスワードを完全に置き換える。Apple・Google・Microsoftが対応し急速に普及中。
詳細を見る → 防御・対策
パスワードマネージャー
Password Manager
各サービスごとに異なる長いランダムパスワードを安全に生成・保存するツール。マスターパスワード1つで全パスワードを管理する。1Password・Bitwarden・KeePassXCが代表例。パスワード使い回しによる被害を根本的に防ぐ。
詳細を見る → 攻撃手法
バックドア
Backdoor
正規の認証プロセスを迂回してシステムに不正アクセスできるように仕掛けられた隠し経路。攻撃者が侵入後に設置するケースと、ソフトウェアの開発段階に仕込まれるサプライチェーン型がある。
詳細を見る → 基礎概念
ハッシュ関数
Hash Function
任意長のデータを固定長のハッシュ値(ダイジェスト)に変換する一方向関数。同じ入力は常に同じ出力を返し、わずかな変更でも大きく変化する(雪崩効果)。SHA-256・MD5(非推奨)など。
詳細を見る → 防御・対策
パッチ管理
Patch Management
OSやソフトウェアのセキュリティパッチを定期的に適用し、既知の脆弱性を修正するプロセス。テスト→承認→展開→確認のサイクルで管理する。ゼロデイ以外の多くの攻撃をパッチで防げる。
詳細を見る → 防御・対策
ファイアウォール
Firewall
ネットワークトラフィックを監視し、ポリシーに基づいて通信を許可・遮断するセキュリティ装置。パケットフィルタリング型・ステートフルインスペクション型・次世代ファイアウォール(NGFW)に分類される。
詳細を見る → 攻撃手法
フィッシング
Phishing
正規のメール・Webサイトを装い、認証情報やクレジットカード情報を騙し取る攻撃。特定個人を狙うスピアフィッシング、経営幹部を狙うホエーリングが高度化している。
詳細を見る → 防御・対策
ブルーチーム
Blue Team
組織の防御を担うチーム。SOC や CSIRT として、監視・検知・調査・封じ込め・復旧を行い、攻撃をいかに早く発見し被害を抑えるかに責任を持つ。
詳細を見る → 攻撃手法
ブルートフォース攻撃
Brute Force Attack
パスワードや暗号鍵のすべての組み合わせを試す攻撃。アカウントロックアウト・レートリミット・長いパスワードで対策する。辞書攻撃はよく使われるパスワードのみを試す変種。
詳細を見る → プロトコル・技術
プロキシ
Proxy
クライアントとサーバーの間に立って通信を中継するサーバー。フォワードプロキシは社内から外部への通信を中継・制御し、リバースプロキシは外部からサーバーへの通信を受けて負荷分散やキャッシュ、WAF 連携を担う。
詳細を見る → 防御・対策
ペネトレーションテスト
Penetration Testing
許可を得た上で実際の攻撃者の視点でシステムへの侵入を試み、脆弱性を特定するセキュリティ評価手法。ブラックボックス・グレーボックス・ホワイトボックスの3種類がある。
詳細を見る → 攻撃手法
ボットネット
Botnet
マルウェアに感染した多数のコンピュータ(ボット)をC2サーバーから一元制御するネットワーク。DDoS攻撃・スパム送信・クリプトジャッキング・クレデンシャルスタッフィングに悪用。Emotet・Mirai(IoT)が有名。
詳細を見る → 攻撃手法
マルウェア
Malware
悪意のあるソフトウェアの総称。ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェア・アドウェアなどが含まれる。感染経路はメール添付・Webサイト・USBメモリなど多様。
詳細を見る → 基礎概念
メールヘッダー
Email Header
メールの本文とは別に付与されるメタデータ。差出人、配送経路、認証結果、メッセージIDなどが含まれ、不審メール調査やフィッシング分析の重要な手がかりになる。
詳細を見る → ツール・製品
Metasploit
Metasploit Framework
エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテナンス。「msfconsole」でインタラクティブに操作する。
詳細を見る → ツール・製品
UTM
Unified Threat Management
ファイアウォール、IDS/IPS、アンチウイルス、Web フィルタリング、VPN などの複数のセキュリティ機能を 1 台に統合したゲートウェイ製品。運用負荷とコストを抑えやすく、主に中小〜中堅組織で採用される。
詳細を見る → 攻撃手法
ランサムウェア
Ransomware
被害者のファイルを暗号化して身代金(Ransom)を要求するマルウェア。近年はデータ窃取も行うDouble Extortion型が主流。バックアップと端末分離が対策の柱。
詳細を見る → 基礎概念
リスク
Risk
脅威が脆弱性を突いた場合に組織や資産に生じる潜在的な損害の大きさ。リスク = 脅威の可能性 × 影響度。リスク管理ではリスクの特定・評価・対応・監視を繰り返す。
詳細を見る → 防御・対策
レッドチーム
Red Team
攻撃者の視点と手口を模倣し、組織の検知・対応能力を実地で評価するチーム。個々の脆弱性発見ではなく、「目的(情報窃取・権限昇格など)を達成できるか」「防御側に気づかれずに済むか」を検証する。
詳細を見る → ツール・製品
Wireshark
Wireshark
GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り込める。フォレンジクス・トラブルシューティング・プロトコル学習に使用。
詳細を見る →