メインコンテンツへスキップ

Security glossary

セキュリティ基礎用語一覧

情報セキュリティを学び始めるときに押さえたい基本概念をまとめました。短い定義で意味を確認し、個別ページで実務上の使い方や関連用語まで学べます。

58 語を収録

Terms

基礎概念の用語

58語
ABAC 入門 Attribute-Based Access Control ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。 意味と関連用語を見る Access Request 入門 Access Request 利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。 意味と関連用語を見る Audit Log 入門 Audit Log 誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。 意味と関連用語を見る Blast Radius 入門 Blast Radius 侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。 意味と関連用語を見る Browser Extension Permission 入門 Browser Extension Permission ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。 意味と関連用語を見る CIA三原則 入門 CIA Triad 情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の頭文字を取ったもの。すべてのセキュリティ対策はこの三原則を守るために行われる。 意味と関連用語を見る Cloud Workload 実務 Cloud Workload クラウド上で動くVM、コンテナ、サーバーレス、Kubernetes、データ処理ジョブなどの実行単位。 意味と関連用語を見る Communication Channel 入門 Communication Channel インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。 意味と関連用語を見る Data Classification 入門 Data Classification 情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。 意味と関連用語を見る Data Exposure 入門 Data Exposure データが本来許可されていない相手や範囲から閲覧可能になる状態。必ずしも取得されたことまでは意味しない。 意味と関連用語を見る Data Loss Event 入門 Data Loss Event データの紛失、削除、誤送信、外部公開、持ち出しなど、機密性・完全性・可用性に影響する事象。 意味と関連用語を見る Dormant Account 入門 Dormant Account 長期間利用されていないが有効なまま残っているアカウント。攻撃者に悪用されても気づきにくい。 意味と関連用語を見る Email Authentication Failure 入門 Email Authentication Failure SPF、DKIM、DMARCなどのメール認証が失敗し、なりすましや配送設定ミスの可能性がある状態。 意味と関連用語を見る Entitlement Creep 入門 Entitlement Creep 異動、兼務、例外対応などを重ねるうちに、利用者へ不要な権限が少しずつ蓄積する状態。 意味と関連用語を見る External Collaboration 入門 External Collaboration 社外ユーザーとファイル、チャット、SaaSワークスペース、コードリポジトリなどを共同利用する業務形態。 意味と関連用語を見る False Negative 入門 False Negative 実際には異常や攻撃があるのに、検知システムが問題なしとして見逃すこと。 意味と関連用語を見る False Positive 入門 False Positive 本来は問題ない活動を、検知システムが誤って異常または攻撃として判定すること。 意味と関連用語を見る Group Nesting 入門 Group Nesting グループの中に別のグループを含め、間接的に権限を付与する構造。権限の見通しが悪くなりやすい。 意味と関連用語を見る Guest User 入門 Guest User 自組織の管理外にいる外部利用者を、限定された権限でテナントやSaaSへ招待するアカウント種別。 意味と関連用語を見る Identity Attack Surface 実務 Identity Attack Surface 攻撃者に悪用され得るID、権限、認証経路、外部アプリ、トークン、サービスアカウントの露出面。 意味と関連用語を見る Inbox Rule 入門 Inbox Rule メールボックス内で受信メールを移動、削除、転送、分類する自動処理ルール。 意味と関連用語を見る Lockfile 入門 Lockfile 依存パッケージの正確なバージョンや解決結果を固定し、再現性のあるインストールを助けるファイル。 意味と関連用語を見る Log Retention 入門 Log Retention 調査や監査に必要な期間、ログを保存し、検索・提出できる状態を保つ運用。 意味と関連用語を見る Mail Forwarding Rule 入門 Mail Forwarding Rule 受信メールを別の宛先へ自動転送する設定。退職者対応や侵害調査では外部転送の有無を確認する。 意味と関連用語を見る Mailbox Delegation 入門 Mailbox Delegation 他ユーザーや共有メールボックスに対し、閲覧、送信、代理送信などの権限を委任する設定。 意味と関連用語を見る Managed Device 入門 Managed Device 組織の管理下にあり、MDMやEDR、暗号化、更新状態などを確認・制御できる端末。条件付きアクセスの判断材料になる。 意味と関連用語を見る Orphaned Account 入門 Orphaned Account 所有者や利用者が不明、または退職・異動後も残っているアカウント。侵害時の入口や監査不備になりやすい。 意味と関連用語を見る PII 入門 Personally Identifiable Information 個人を識別できる、または他の情報と組み合わせて識別につながる情報。氏名、メール、ID、住所などが含まれる。 意味と関連用語を見る Privilege Creep 入門 Privilege Creep 管理者権限や高権限ロールが、業務変更や一時対応後も削除されず蓄積していく状態。 意味と関連用語を見る Public Bucket 入門 Public Bucket クラウドストレージのバケットがインターネットから閲覧可能になっている状態。意図しない公開は漏えい原因になる。 意味と関連用語を見る RBAC 入門 Role-Based Access Control 役割に応じて権限を付与するアクセス制御方式。利用者へ直接権限を積み上げるのではなく、職務ロールを介して管理する。 意味と関連用語を見る ReBAC 入門 Relationship-Based Access Control ユーザー、組織、リソースの関係性に基づいてアクセスを判定する方式。共同編集や組織階層を扱いやすい。 意味と関連用語を見る RPO 入門 Recovery Point Objective 障害やインシデント発生時に、どの時点までのデータ損失なら許容できるかを示す目標値。 意味と関連用語を見る RTO 入門 Recovery Time Objective 障害やインシデント発生後、どのくらいの時間以内にサービスを復旧させるべきかを示す目標値。 意味と関連用語を見る Sensitive Personal Information 入門 Sensitive Personal Information 個人情報のうち、漏えい・不正利用時の影響が特に大きい情報。健康、金融、認証、識別番号などが含まれる。 意味と関連用語を見る Service Account 入門 Service Account 人ではなくアプリケーション、ジョブ、連携処理が利用するためのアカウント。 意味と関連用語を見る Shadow AI 実務 Shadow AI 組織の承認や管理外で、従業員や部門が生成AI、AIエージェント、LLMツールを業務利用している状態。 意味と関連用語を見る Shadow IT 入門 Shadow IT 組織の正式な承認や管理を受けずに、部門や個人が利用しているITサービスやツール。 意味と関連用語を見る Shared Account 入門 Shared Account 複数人で同じ認証情報を使うアカウント。操作責任の追跡や退職時の失効が難しくなる。 意味と関連用語を見る Shared Mailbox 入門 Shared Mailbox 複数人で利用する問い合わせ窓口や部門代表用のメールボックス。権限・転送・監査の管理が重要になる。 意味と関連用語を見る Tenant Isolation 入門 Tenant Isolation クラウドやSaaSで、同じ基盤を共有する複数テナントのデータ・権限・処理を分離する考え方。マルチテナント環境の基本的な信頼境界になる。 意味と関連用語を見る Unmanaged Device 入門 Unmanaged Device 組織が設定や状態を十分に管理できない端末。私物端末や委託先端末などが該当し、アクセス制御とデータ持ち出し対策が重要になる。 意味と関連用語を見る 暗号化 入門 Encryption データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TLS)と保存データ(ディスク暗号化)の両方で使用する。 意味と関連用語を見る 可用性 入門 Availability 正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA三原則のA。 意味と関連用語を見る 完全性 入門 Integrity 情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI。 意味と関連用語を見る 機密性 入門 Confidentiality 許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。 意味と関連用語を見る 脅威 入門 Threat システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リスク = 脅威 × 脆弱性 × 影響。 意味と関連用語を見る 最小権限の原則 入門 Principle of Least Privilege ユーザーやプロセスには、タスク遂行に必要な最低限の権限のみを付与するセキュリティ原則。権限昇格攻撃の被害範囲を最小化するために重要。 意味と関連用語を見る 脆弱性 入門 Vulnerability システムやソフトウェアに存在するセキュリティ上の弱点。攻撃者はこれを悪用(エクスプロイト)してシステムに侵入する。CVE番号で識別される。 意味と関連用語を見る ゼロトラスト 入門 Zero Trust 「信頼しない、常に検証する」を基本とするセキュリティモデル。社内ネットワークでも外部ネットワーク同様に厳密な認証・認可を要求する。ペリメータセキュリティの限界を補う。 意味と関連用語を見る 多要素認証 入門 Multi-Factor Authentication (MFA) 2種類以上の認証要素(知識・所持・生体)を組み合わせる認証方式。パスワード単体より大幅にセキュリティを向上できる。SMS・TOTP・ハードウェアキーなどが利用される。 意味と関連用語を見る デジタル署名 入門 Digital Signature 送信者の秘密鍵でデータのハッシュ値を暗号化したもの。受信者が公開鍵で復号してハッシュを照合することで「改ざんなし・送信者の正当性」を同時に確認できる。コード署名・TLS証明書・JWT署名などに使用。 意味と関連用語を見る 認可 入門 Authorization 認証済みのユーザーが特定のリソースやアクションにアクセスする権限を持つかを判定するプロセス。RBAC・ABAC・最小権限の原則に基づいて実装する。 意味と関連用語を見る 認証 入門 Authentication ユーザーやシステムが本人であることを確認するプロセス。知識(パスワード)・所持(スマートフォン)・生体(指紋)の3要素がある。2要素以上の組み合わせが推奨される。 意味と関連用語を見る パスキー 入門 Passkey FIDOアライアンスが標準化したパスワードレス認証技術。公開鍵暗号とデバイス生体認証を組み合わせ、フィッシング耐性が極めて高い。WebAuthn(W3C)の上に構築され、パスワードを完全に置き換える。Apple・Google・Microsoftが対応し急速に普及中。 意味と関連用語を見る ハッシュ関数 入門 Hash Function 任意長のデータを固定長のハッシュ値(ダイジェスト)に変換する一方向関数。同じ入力は常に同じ出力を返し、わずかな変更でも大きく変化する(雪崩効果)。SHA-256・MD5(非推奨)など。 意味と関連用語を見る メールヘッダー 入門 Email Header メールの本文とは別に付与されるメタデータ。差出人、配送経路、認証結果、メッセージIDなどが含まれ、不審メール調査やフィッシング分析の重要な手がかりになる。 意味と関連用語を見る リスク 入門 Risk 脅威が脆弱性を突いた場合に組織や資産に生じる潜在的な損害の大きさ。リスク = 脅威の可能性 × 影響度。リスク管理ではリスクの特定・評価・対応・監視を繰り返す。 意味と関連用語を見る

Next step

用語を知識と判断につなげる

ESC