Security glossary
セキュリティ防御・対策用語一覧
予防、検知、対応、復旧に使う防御技術と運用の用語をまとめました。導入の目的や似た概念との違いを確認し、チェックリストや比較記事へ進めます。
206 語を収録
Terms
防御・対策の用語
Admin Consent Workflow 実務 Admin Consent Workflow 利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。 意味と関連用語を見る Admin Portal Exposure 実務 Admin Portal Exposure 管理画面や管理APIがインターネットから到達可能な状態。認証強度や脆弱性次第で重大リスクになる。 意味と関連用語を見る Admission Controller 実務 Admission Controller Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。 意味と関連用語を見る Admission Policy 発展 Admission Policy Kubernetesなどでリソース作成前に、署名、権限、ラベル、セキュリティ設定を検査して許可・拒否するポリシー。 意味と関連用語を見る AI Asset Inventory 実務 AI Asset Inventory 組織で利用しているAIサービス、モデル、エージェント、APIキー、データ連携、責任者を一覧化した台帳。 意味と関連用語を見る Alert Fatigue 実務 Alert Fatigue 大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。 意味と関連用語を見る Alert Triage 実務 Alert Triage セキュリティアラートを重大度、信頼度、影響範囲、必要な初動で仕分ける一次判断プロセス。 意味と関連用語を見る Allowlist 実務 Allowlist 許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。 意味と関連用語を見る Anonymization 実務 Anonymization 個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。 意味と関連用語を見る API Inventory 実務 API Inventory 組織が公開・利用しているAPIの一覧。所有者、用途、認証方式、データ分類、公開範囲を管理する基礎台帳。 意味と関連用語を見る API Rate Limit 実務 API Rate Limit APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。 意味と関連用語を見る API Security 実務 API Security APIの認証、認可、入力検証、レート制限、監査ログ、機密情報保護を設計・運用するセキュリティ領域。 意味と関連用語を見る Application Control 実務 Application Control 端末やサーバーで実行できるアプリケーションを制限し、許可されていない実行ファイルやスクリプトを止める制御。 意味と関連用語を見る Artifact Integrity 実務 Artifact Integrity ビルド成果物、コンテナイメージ、パッケージが作成後に改ざんされていないことを確認できる性質。 意味と関連用語を見る Artifact Signing 実務 Artifact Signing コンテナイメージやパッケージなどの成果物に署名し、配布前後で改ざんされていないことを確認する対策。 意味と関連用語を見る ASM 実務 Attack Surface Management 外部公開資産、クラウド、SaaS、ドメイン、証明書など、攻撃対象になりうる面を継続的に把握・管理する活動。 意味と関連用語を見る Attack Path Analysis 実務 Attack Path Analysis 複数の設定ミス、権限、ネットワーク経路を組み合わせたときに、重要資産へ到達できる道筋を分析する手法。 意味と関連用語を見る Backup Immutability 実務 Backup Immutability 一定期間バックアップを変更・削除できない状態にし、ランサムウェアや誤操作から復旧データを守る考え方。 意味と関連用語を見る Blocklist 実務 Blocklist 禁止した対象を拒否する制御リスト。既知の危険ドメイン、不許可アプリ、不要な拡張機能などの制御に使う。 意味と関連用語を見る Branch Protection 実務 Branch Protection 重要ブランチへの直接pushや未承認マージを防ぎ、レビュー、CI成功、署名などを必須にする設定。 意味と関連用語を見る Break Glass Account 実務 Break Glass Account IdP障害や認証設定ミスなどの緊急時に、管理者が最低限の復旧操作を行うための非常用アカウント。 意味と関連用語を見る Bring Your Own Key 実務 Bring Your Own Key 利用者が外部で生成した暗号鍵をクラウドやSaaSへ持ち込み、暗号化に利用する方式。BYOKとも呼ばれる。 意味と関連用語を見る Browser Isolation 実務 Browser Isolation Web閲覧処理を端末から分離し、危険なサイトやコンテンツが利用者端末へ直接影響しにくくする防御方式。 意味と関連用語を見る Canary Deployment 実務 Canary Deployment 変更を一部のユーザーや環境に先行適用し、問題がないことを確認してから段階的に広げる展開方式。 意味と関連用語を見る Canary Token 実務 Canary Token 触れられると通知が出るように設計した偽の認証情報やURLなどの監視用トークン。 意味と関連用語を見る CASB 実務 Cloud Access Security Broker クラウドサービス利用を可視化し、アクセス制御、DLP、脅威検知、設定管理を支援する仲介レイヤー。 意味と関連用語を見る CIEM 実務 Cloud Infrastructure Entitlement Management クラウド上の人間・サービス・ロールの権限を可視化し、過剰権限を見つけて減らす管理領域。 意味と関連用語を見る Cloud Audit Log 実務 Cloud Audit Log クラウド上の管理操作、API呼び出し、権限変更、リソース作成などを記録する監査ログ。調査と説明責任の基礎資料になる。 意味と関連用語を見る CNAPP 実務 Cloud-Native Application Protection Platform CSPM、CWPP、CIEM、コンテナ保護などを統合し、クラウドネイティブ環境を横断的に守る考え方・製品カテゴリ。 意味と関連用語を見る CODEOWNERS 実務 CODEOWNERS リポジトリ内のファイルやディレクトリごとに、レビュー責任者を指定する設定ファイル。 意味と関連用語を見る Command Line Logging 実務 Command Line Logging プロセス起動時のコマンドライン引数を記録すること。調査時に実行内容や意図を推定する手がかりになる。 意味と関連用語を見る Compliant Device 実務 Compliant Device 組織の定めるセキュリティ基準、暗号化、OS更新、画面ロック、EDR、MDM登録などを満たす端末。 意味と関連用語を見る Conditional Access 実務 Conditional Access ユーザー、端末、場所、リスク、アプリなどの条件に応じてアクセス許可や追加認証を制御する仕組み。 意味と関連用語を見る Conditional Access Policy 実務 Conditional Access Policy 利用者、端末、場所、リスク、アプリなどの条件に応じて、MFA要求やアクセス拒否を行うアクセス制御ポリシー。 意味と関連用語を見る Configuration Drift 実務 Configuration Drift 本来の標準設定やIaC定義から、実際の環境設定が時間とともにずれていくこと。クラウドやSaaSで起きやすい。 意味と関連用語を見る Container Image Scanning 実務 Container Image Scanning コンテナイメージに含まれるOSパッケージ、ライブラリ、設定、秘密情報を検査する活動。 意味と関連用語を見る Container Image Signing 発展 Container Image Signing コンテナイメージに署名し、誰が作成した成果物か、改ざんされていないかを検証できるようにする対策。 意味と関連用語を見る Containment Plan 実務 Containment Plan インシデント拡大を止めるため、隔離、権限停止、ネットワーク遮断、ルール適用などをどう実施するかを定めた計画。 意味と関連用語を見る Content Security Policy 実務 Content Security Policy 読み込めるスクリプト、画像、接続先などをブラウザに制限させ、XSSなどの被害を抑えるHTTPヘッダー。 意味と関連用語を見る Continuous Access Evaluation 実務 Continuous Access Evaluation ログイン時だけでなく、セッション中のリスク変化やポリシー変更を継続的に評価し、アクセスを再判断する仕組み。 意味と関連用語を見る Continuous Controls Monitoring 実務 Continuous Controls Monitoring 重要なセキュリティ統制の状態を継続的に監視し、逸脱や例外を早期に検出する運用。 意味と関連用語を見る Correlation Rule 実務 Correlation Rule 複数のログやイベントを条件で結び付け、単独では弱い兆候を検知シグナルとして扱うSIEMルール。 意味と関連用語を見る CSIRT 実務 Computer Security Incident Response Team 組織内外のセキュリティインシデントを受け付け、分析、調整、対応支援を行うチーム。 意味と関連用語を見る CSPM 実務 Cloud Security Posture Management クラウド設定を継続的に検査し、公開ストレージ、過剰権限、暗号化漏れなどの設定不備を検出する仕組み。 意味と関連用語を見る Customer-Managed Key 実務 Customer-Managed Key クラウドやSaaSの暗号化で、利用者側が作成・管理する暗号鍵。鍵の有効化、無効化、ローテーション、監査を利用者が制御できる。 意味と関連用語を見る CWPP 実務 Cloud Workload Protection Platform クラウド上のサーバー、コンテナ、Kubernetes、ワークロードを保護・監視するための仕組み。 意味と関連用語を見る Data Discovery 実務 Data Discovery 組織内のファイル、DB、SaaS、クラウドストレージから、機密情報や個人情報の所在を見つける活動。 意味と関連用語を見る Data Masking 実務 Data Masking 個人情報や機密情報の一部または全部を、閲覧者や用途に応じて隠す処理。開発、分析、画面表示で使われる。 意味と関連用語を見る DDoS Mitigation 実務 DDoS Mitigation 大量通信や不正リクエストによるサービス停止を防ぐため、緩和サービス、フィルタ、レート制御を使う対策。 意味と関連用語を見る Deception Technology 実務 Deception Technology おとり資産、偽の認証情報、誘導用データなどを使い、侵害後の活動を早期に検知する防御技術。 意味と関連用語を見る Delegated Mailbox Access 実務 Delegated Mailbox Access 本人以外がメールボックスを閲覧・操作できる委任アクセス。情報漏えい調査や権限棚卸しで確認対象になる。 意味と関連用語を見る Dependency Pinning 実務 Dependency Pinning 依存パッケージのバージョンやハッシュを固定し、意図しない更新や依存関係のすり替えを防ぎやすくする運用。 意味と関連用語を見る Dependency Review 実務 Dependency Review 依存関係の追加・更新時に、脆弱性、ライセンス、メンテナンス状況、影響範囲を確認するレビュー活動。 意味と関連用語を見る Detection as Code 実務 Detection as Code 検知ルール、テスト、変更履歴、レビューをコードとして管理し、SIEMやEDRへの反映を再現可能にする運用手法。 意味と関連用語を見る Detection Coverage 実務 Detection Coverage 自組織のログ、検知ルール、監視範囲が、想定する攻撃手法や重要資産をどれだけ覆えているかを示す考え方。 意味と関連用語を見る Detection Engineering 実務 Detection Engineering 攻撃や不正操作を検知するために、ログ設計、検知ルール、テスト、改善を継続する活動。 意味と関連用語を見る Detection Gap 実務 Detection Gap 想定する不正活動に対して、ログ不足、ルール不足、運用不足により検知できない、または検知が遅れる空白領域。 意味と関連用語を見る Detection Rule 実務 Detection Rule ログやイベントの中から、特定の不審な挙動や条件に一致するものを検出するためのルール。 意味と関連用語を見る Device Compliance 実務 Device Compliance 端末が暗号化、OS更新、EDR稼働、パスコード設定などの組織ポリシーを満たしているかを判定する考え方。 意味と関連用語を見る Device Posture 実務 Device Posture 端末がパッチ適用、暗号化、EDR稼働、画面ロックなどの条件を満たしているかを示す状態。 意味と関連用語を見る Device Trust 実務 Device Trust アクセス元デバイスが管理済み、暗号化済み、最新状態、EDR稼働中などの条件を満たすかを信頼判断に使う考え方。 意味と関連用語を見る Disk Image 実務 Disk Image ディスク全体または一部を証拠保全・解析のために複製したイメージ。フォレンジック調査で使う。 意味と関連用語を見る DLP 実務 Data Loss Prevention 機密情報や個人情報が意図せず外部へ送信・共有・保存されることを検知・制御する仕組み。 意味と関連用語を見る DLP Rule 実務 Data Loss Prevention Rule 機密情報の検出条件と、検出時のブロック、警告、隔離、監査などの動作を定義するDLPのポリシー単位。 意味と関連用語を見る DMARC Enforcement 実務 DMARC Enforcement DMARCポリシーをquarantineまたはrejectにし、認証失敗メールを隔離・拒否する運用段階。 意味と関連用語を見る DMZ 実務 Demilitarized Zone 内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部攻撃が内部に直接届かない構成を実現する。 意味と関連用語を見る DNS Sinkhole 発展 DNS Sinkhole 危険なドメインへのDNS問い合わせを安全な応答先へ誘導し、通信遮断や感染端末の把握に使う防御手法。 意味と関連用語を見る Domain-Joined Device 実務 Domain-Joined Device 組織のディレクトリドメインに参加し、ポリシーや認証基盤で管理される端末。 意味と関連用語を見る Drift Detection 実務 Drift Detection 実環境の設定が、期待する設定やIaC定義からずれていないかを検出する仕組み。変更管理と統制監視に使う。 意味と関連用語を見る DSPM 実務 Data Security Posture Management クラウドやSaaS上の機密データの所在、公開範囲、アクセス権、リスクを継続的に把握する管理領域。 意味と関連用語を見る EASM 実務 External Attack Surface Management インターネット側から見える公開資産や露出設定を継続的に把握し、攻撃されやすい面を減らす管理活動。 意味と関連用語を見る EDR 実務 Endpoint Detection and Response エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリティソリューション。CrowdStrike Falcon・Microsoft Defender for Endpointが代表例。従来のアンチウイルスを超えた次世代型防御。 意味と関連用語を見る Egress Filtering 実務 Egress Filtering 社内ネットワークやクラウド環境から外部へ出る通信を制御し、不要な宛先・ポート・プロトコルを遮断する対策。 意味と関連用語を見る Encryption at Rest 実務 Encryption at Rest 保存中のデータを暗号化すること。ディスク、データベース、オブジェクトストレージ、バックアップで使われる。 意味と関連用語を見る Endpoint Isolation 実務 Endpoint Isolation 侵害疑いの端末をネットワークから隔離し、調査や封じ込めを行うEDR/SOCの初動対応。 意味と関連用語を見る Exposure Management 実務 Exposure Management 外部公開資産、脆弱性、設定ミス、過剰権限など、攻撃者に利用され得る露出を継続的に把握し優先度付けする運用。 意味と関連用語を見る Feature Flag 実務 Feature Flag 機能の有効・無効を設定で切り替える仕組み。段階展開、緊急停止、A/Bテストなどに使う。 意味と関連用語を見る Forensic Image 実務 Forensic Image 端末やディスクの内容を証拠保全目的で複製したイメージ。調査対象を直接変更せず分析するために使う。 意味と関連用語を見る Forensics 実務 Digital Forensics 端末、サーバー、ログ、メモリ、ネットワークなどの証拠を保全・分析し、何が起きたかを明らかにする調査活動。 意味と関連用語を見る Guest Access Review 実務 Guest Access Review SaaSやIdPに残る外部ユーザー、ゲスト、委託先アカウントの必要性と権限を定期的に確認する棚卸し。 意味と関連用語を見る Hardening 実務 Hardening 不要な機能や権限を減らし、安全な設定に変更して、システムの攻撃面を小さくする作業。 意味と関連用語を見る Honeypot 実務 Honeypot 攻撃者や不審な活動を観測するために用意された、おとりのシステムやサービス。 意味と関連用語を見る Host Isolation 実務 Host Isolation 侵害が疑われる端末をネットワークから論理的に分離し、横展開や通信継続を防ぐ封じ込め対応。 意味と関連用語を見る IaC Scanning 実務 Infrastructure as Code Scanning TerraformやCloudFormationなどのIaC定義を検査し、危険なクラウド設定や公開範囲を事前に見つける活動。 意味と関連用語を見る IAM 実務 Identity and Access Management ユーザー、サービスアカウント、権限、認証方式、アクセス制御を管理する仕組みの総称。 意味と関連用語を見る IAM Policy 実務 IAM Policy クラウドやSaaSで、誰がどのリソースにどの操作をできるかを定義する権限ポリシー。 意味と関連用語を見る IDS 実務 Intrusion Detection System ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検知はするが遮断はしない(遮断するのはIPS)。 意味と関連用語を見る Impossible Travel 実務 Impossible Travel 短時間で物理的に移動できない距離からログインが発生したように見える異常検知の考え方。 意味と関連用語を見る Incident Commander 実務 Incident Commander インシデント対応中に全体判断、優先順位、役割分担、関係者調整を担う指揮役。 意味と関連用語を見る Indicator Enrichment 実務 Indicator Enrichment IP、ドメイン、ハッシュなどの指標に、評判、初見日、所有者、関連キャンペーンなどの追加情報を付ける調査。 意味と関連用語を見る Initial Triage 実務 Initial Triage 通報やアラートを受けた直後に、事実、影響、緊急度、次の担当を短時間で判断する初期選別。 意味と関連用語を見る Input Validation 実務 Input Validation アプリやAPIが受け取る入力について、型、形式、長さ、範囲、許可値を確認し、想定外の値を拒否する対策。 意味と関連用語を見る Internet-Facing Asset 実務 Internet-Facing Asset インターネットから到達可能なサーバー、SaaS設定、管理画面、API、ネットワーク機器などの資産。 意味と関連用語を見る IOA 実務 Indicator of Attack 侵害済みの痕跡ではなく、攻撃行動や攻撃途中の兆候を示す指標。行動ベースの検知で使う。 意味と関連用語を見る IOC 実務 Indicators of Compromise 侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる。脅威インテリジェンスで共有・活用し、SIEMやEDRの検知ルールに組み込む。 意味と関連用語を見る IPS 実務 Intrusion Prevention System IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロックする。誤検知による正常通信遮断(フォールスポジティブ)に注意。 意味と関連用語を見る ISPM 発展 Identity Security Posture Management ID基盤の設定、権限、外部共有、休眠アカウント、危険な例外を継続的に点検し、IDセキュリティ態勢を改善する管理領域。 意味と関連用語を見る ITDR 発展 Identity Threat Detection and Response ID基盤、認証ログ、権限変更、トークン利用を監視し、IDを起点とする侵害を検知・調査・対応する考え方や機能群。 意味と関連用語を見る JIT Access 実務 Just-in-Time Access 必要な作業時間だけ一時的に権限を付与し、作業後に自動的に剥奪するアクセス制御方式。 意味と関連用語を見る Just Enough Administration 実務 Just Enough Administration 管理者に必要な作業だけを実行できる最小限の管理権限を与える考え方。常時の強い特権を避けるために使う。 意味と関連用語を見る Key Escrow 実務 Key Escrow 暗号鍵を第三者または管理された仕組みに預け、復旧や監査のために利用できるようにする運用。 意味と関連用語を見る Key Rotation 実務 Key Rotation 暗号鍵、署名鍵、APIキーなどを計画的に新しい鍵へ切り替える運用。 意味と関連用語を見る Kill Switch 実務 Kill Switch 問題が起きた機能、連携、トークン、通信をすばやく停止するための緊急停止機構。 意味と関連用語を見る KSPM 実務 Kubernetes Security Posture Management Kubernetesクラスタの設定、権限、ネットワーク、ワークロードのセキュリティ状態を継続的に評価する領域。 意味と関連用語を見る Kubernetes Audit Log 実務 Kubernetes Audit Log Kubernetes API Serverへのリクエストを記録する監査ログ。誰が、いつ、どのリソースへ何をしたかを確認する。 意味と関連用語を見る Kubernetes RBAC 実務 Kubernetes RBAC Kubernetes内のAPIリソースに対する操作権限を、RoleやClusterRole、Bindingで管理する仕組み。 意味と関連用語を見る Local Administrator 実務 Local Administrator 端末やサーバー単体に対して管理者権限を持つローカルアカウントまたはロール。横展開リスクに直結する。 意味と関連用語を見る Log Correlation 実務 Log Correlation 複数のログを時刻、ユーザー、IP、端末、イベントIDなどで関連付け、攻撃や障害の流れを把握する分析手法。 意味と関連用語を見る Managed Browser 実務 Managed Browser 組織のポリシーで拡張機能、同期、ダウンロード、証明書、データ保護などを管理されたブラウザ環境。 意味と関連用語を見る MDR 実務 Managed Detection and Response 外部の専門チームが検知、分析、初動助言を継続的に支援する運用サービス。EDRやSIEMの監視を代行・補完する。 意味と関連用語を見る Memory Capture 発展 Memory Capture 稼働中端末やサーバーのメモリ内容を取得し、実行中プロセス、接続、認証情報痕跡などを調査するフォレンジック作業。 意味と関連用語を見る Memory Dump 実務 Memory Dump 端末やサーバーのメモリ内容を取得したデータ。実行中プロセス、接続、鍵、ファイルレス活動の調査に使われる。 意味と関連用語を見る Memory Forensics 実務 Memory Forensics 端末やサーバーのメモリ内容を保全・分析し、実行中プロセス、通信、痕跡を調査するフォレンジック手法。 意味と関連用語を見る MFA Number Matching 実務 MFA Number Matching MFA承認時に画面上の番号入力を求め、誤承認やMFA疲れ攻撃を減らすための認証UX。 意味と関連用語を見る Microsegmentation 発展 Microsegmentation ネットワークやワークロードを細かい単位に分け、必要な通信だけを許可して横展開を抑える設計。 意味と関連用語を見る Model Guardrails 実務 Model Guardrails AIモデルの入力、出力、ツール実行、データアクセスを制御し、危険な動作や不適切な出力を抑える仕組み。 意味と関連用語を見る Named Location 実務 Named Location 条件付きアクセスなどで使う、信頼済みIP範囲や国・地域などの場所条件。例外化するとリスクが上がるため棚卸しが必要。 意味と関連用語を見る Namespace Isolation 実務 Namespace Isolation Kubernetesなどで名前空間を分け、権限、ネットワーク、リソース、ポリシーの境界を作る設計。 意味と関連用語を見る NDR 実務 Network Detection and Response ネットワーク通信を監視し、不審な接続、横展開、C2通信、データ持ち出しの兆候を検知・調査する仕組み。 意味と関連用語を見る Network Security Group 実務 Network Security Group 仮想ネットワークやサブネット、NIC単位で通信を許可・拒否するクラウドのネットワーク制御設定。 意味と関連用語を見る Network Segmentation 実務 Network Segmentation ネットワークを役割や機密度ごとに分割し、不要な通信や横展開を制限する設計。 意味と関連用語を見る Non-Human Identity 実務 Non-Human Identity 人ではなくアプリ、ワークロード、CI/CD、サービスアカウントなどに割り当てられる識別子。権限が残りやすく、棚卸しとローテーションが重要になる。 意味と関連用語を見る OAuth App Review 実務 OAuth App Review 組織内で許可されたOAuthアプリ、付与済みスコープ、利用者、最終利用日時を棚卸しする活動。 意味と関連用語を見る Object Lock 実務 Object Lock クラウドストレージ上のオブジェクトを一定期間削除・上書きできないようにする保護機能。 意味と関連用語を見る Output Encoding 実務 Output Encoding HTML、JavaScript、URLなどの出力文脈に合わせて特殊文字を安全に変換し、XSSなどを防ぐ対策。 意味と関連用語を見る PAM 実務 Privileged Access Management 管理者権限や特権アカウントの利用を管理・監査・制御する仕組み。 意味と関連用語を見る PAT Rotation 実務 Personal Access Token Rotation Personal Access Tokenを定期的または漏えい時に失効・再発行し、古いトークンの利用を減らす運用。 意味と関連用語を見る Playbook Automation 発展 Playbook Automation インシデント対応や定型調査の手順を自動化し、確認、通知、隔離、チケット作成などを一貫して実行する仕組み。 意味と関連用語を見る Privileged Access Workstation 実務 Privileged Access Workstation 管理者操作や特権作業専用に強化された端末。一般業務やWeb閲覧と分離して使う。 意味と関連用語を見る Privileged Identity Management 実務 Privileged Identity Management 管理者権限を常時付与せず、必要な時だけ承認・期限付きで有効化するID管理の運用。 意味と関連用語を見る Privileged Session Management 実務 Privileged Session Management 管理者や特権ユーザーの操作セッションを記録・監視・制御する仕組み。PAMの一部として、説明責任と不正操作検知を支える。 意味と関連用語を見る Process Tree 実務 Process Tree プロセスの親子関係を木構造で表したもの。EDR調査で、何が何を起動したかを追跡するために使う。 意味と関連用語を見る Provenance Verification 実務 Provenance Verification 成果物やパッケージの出所、ビルド経路、署名、証跡を検証し、信頼できる生成物か判断すること。 意味と関連用語を見る Pseudonymization 実務 Pseudonymization 追加情報なしには個人を直接識別しにくい形へデータを置き換える処理。再識別の可能性が残る点で匿名化とは異なる。 意味と関連用語を見る PSIRT 実務 Product Security Incident Response Team 自社製品やサービスの脆弱性報告を受け付け、調整、修正、公開を担う製品セキュリティ対応チーム。 意味と関連用語を見る Public IP Exposure 実務 Public IP Exposure クラウドやネットワーク上のリソースにパブリックIPが付与され、外部から到達可能になる状態。 意味と関連用語を見る Publisher Verification 実務 Publisher Verification アプリ、拡張機能、パッケージの公開者が信頼できる主体かを確認するプロセスや表示。 意味と関連用語を見る Quarantine 実務 Quarantine 不審なファイル、メール、端末、アカウントなどを隔離し、被害拡大や誤操作を防ぐ対応。 意味と関連用語を見る Quarantine Policy 実務 Quarantine Policy 不審なメール、ファイル、端末、アカウントなどを隔離し、利用者や業務環境への影響を抑えるための方針。 意味と関連用語を見る Rate Limiting 実務 Rate Limiting 一定時間あたりのリクエスト数や操作回数を制限し、総当たり、乱用、過負荷を抑える制御。 意味と関連用語を見る Refresh Token Rotation 実務 Refresh Token Rotation リフレッシュトークンを使うたびに新しいものへ置き換え、古いトークンの再利用を検知・無効化する仕組み。 意味と関連用語を見る Release Signing 実務 Release Signing ソフトウェアリリースや成果物に署名し、提供元と改ざん有無を確認できるようにする対策。 意味と関連用語を見る Remote Browser Isolation 発展 Remote Browser Isolation ブラウザ実行をリモート環境で行い、描画結果だけを利用者端末へ転送するブラウザ隔離方式。 意味と関連用語を見る Report-Only Mode 実務 Report-Only Mode ポリシーを実際には強制せず、適用された場合の結果だけをログで確認する検証モード。条件付きアクセス導入前の影響確認に使う。 意味と関連用語を見る Resource-Based Policy 実務 Resource-Based Policy ユーザー側ではなく、ストレージやキューなどリソース側に付与するアクセス制御ポリシー。 意味と関連用語を見る Risk-Based Authentication 実務 Risk-Based Authentication ログインの場所、端末、時刻、振る舞いなどのリスクに応じて追加認証や拒否を判断する認証方式。 意味と関連用語を見る Runtime Security 実務 Runtime Security アプリやコンテナが実行中に起こす挙動を監視し、不審なプロセス、通信、ファイル操作を検知・制御する考え方。 意味と関連用語を見る SASE 実務 Secure Access Service Edge ネットワーク接続とセキュリティ機能をクラウドで統合し、場所に依存しない安全なアクセスを実現する考え方。 意味と関連用語を見る Secret Detection 実務 Secret Detection コード、ログ、チケット、コンテナイメージ、CI出力などから、APIキーや秘密鍵らしき値を検出する仕組み。 意味と関連用語を見る Secret Inventory 実務 Secret Inventory 組織で使うシークレットの種類、用途、所有者、保管場所、権限、期限、ローテーション状況を一覧化した台帳。 意味と関連用語を見る Secret Revocation 実務 Secret Revocation 漏えいまたは不要になったシークレットを無効化し、必要に応じて新しい値へ切り替える対応。 意味と関連用語を見る Secret Sprawl 実務 Secret Sprawl APIキー、トークン、秘密鍵などのシークレットが、複数のリポジトリ、端末、チャット、CI、設定ファイルに散在する状態。 意味と関連用語を見る Secrets Management 実務 Secrets Management APIキー、パスワード、証明書、暗号鍵などの秘密情報を安全に保管、配布、ローテーションする運用。 意味と関連用語を見る Secrets Rotation 実務 Secrets Rotation APIキー、トークン、パスワード、証明書などの秘密情報を定期的または漏えい時に更新し、古い値を無効化する運用。 意味と関連用語を見る Secure Email Gateway 実務 Secure Email Gateway メールの受信・送信経路で、マルウェア、フィッシング、なりすまし、危険URL、添付ファイルを検査する防御基盤。 意味と関連用語を見る Security Awareness Training 実務 Security Awareness Training 従業員がフィッシング、情報持ち出し、報告手順などを理解し、日常業務で安全に判断できるようにする教育活動。 意味と関連用語を見る Security Group 実務 Security Group クラウド上の仮想ファイアウォールとして、インスタンスやリソースへの通信許可ルールを定義する設定。 意味と関連用語を見る Security Headers 実務 Security Headers ブラウザに安全な挙動を指示するHTTPレスポンスヘッダー群。CSP、HSTS、X-Content-Type-Optionsなどが含まれる。 意味と関連用語を見る Security Patch 実務 Security Patch 脆弱性やセキュリティ欠陥を修正するための更新プログラム。適用優先度と影響確認が重要になる。 意味と関連用語を見る Session Control 実務 Session Control サインイン後のセッション継続時間、再認証、ダウンロード制御、アプリ内制限などを管理するアクセス制御。 意味と関連用語を見る Session Management 実務 Session Management ログイン状態を安全に発行、保存、更新、失効するための設計と運用。 意味と関連用語を見る Session Recording 実務 Session Recording 特権操作やリモート保守作業の画面、コマンド、操作内容を記録し、監査やインシデント調査に使う機能。 意味と関連用語を見る Session Revocation 実務 Session Revocation ログイン済みセッションを強制的に無効化し、以後のアクセスを止める対応。アカウント侵害、端末紛失、退職時に使う。 意味と関連用語を見る SIEM 実務 Security Information and Event Management 複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・Microsoft Sentinelなどが代表的。SOCの中核システム。 意味と関連用語を見る SIEM Use Case 実務 SIEM Use Case SIEMで検知・監視したい具体的なシナリオ。対象ログ、条件、しきい値、対応手順を含めて設計する。 意味と関連用語を見る Sign-in Risk 実務 Sign-in Risk サインイン試行が不審である可能性を示すリスク評価。異常な場所、匿名化、漏えい資格情報などの兆候から判定される。 意味と関連用語を見る Signal-to-Noise Ratio 発展 Signal-to-Noise Ratio 検知や監視において、有用なシグナルが不要なノイズに対してどれだけ多いかを示す考え方。 意味と関連用語を見る SOC 実務 Security Operations Center セキュリティ監視・インシデント検知・対応を24時間365日担当する組織・施設。SIEM・IDS/IPS・脅威インテリジェンスを組み合わせて運用する。 意味と関連用語を見る SSE 実務 Security Service Edge SWG、CASB、ZTNAなどのセキュリティ機能をクラウド側で提供するアーキテクチャ。 意味と関連用語を見る SSPM 実務 SaaS Security Posture Management SaaSの設定、権限、外部共有、連携アプリ、監査ログを継続的に点検する管理領域。 意味と関連用語を見る Step-up Authentication 実務 Step-up Authentication 通常より高いリスクや重要操作が発生したときに、追加のMFAや再認証を要求する認証制御。 意味と関連用語を見る Suppression Rule 実務 Suppression Rule 既知の正常イベントや例外条件を抑制し、不要なアラートを減らすためのルール。 意味と関連用語を見る SWG 実務 Secure Web Gateway Webアクセスを中継し、不審URL、マルウェア、データ持ち出し、ポリシー違反を制御するセキュリティゲートウェイ。 意味と関連用語を見る Tabletop Exercise 実務 Tabletop Exercise 実システムを止めず、関係者が机上でインシデント対応の判断・連絡・役割分担を確認する訓練。 意味と関連用語を見る Tamper Protection 実務 Tamper Protection セキュリティ製品の無効化、設定変更、サービス停止を利用者や不審プロセスから守る保護機能。 意味と関連用語を見る Telemetry 実務 Telemetry 端末、クラウド、SaaS、ネットワークなどから収集されるイベントや状態情報。検知、調査、改善判断の材料になる。 意味と関連用語を見る Threat Hunting Hypothesis 実務 Threat Hunting Hypothesis 脅威ハンティングで検証する仮説。「攻撃者がこの環境でこの痕跡を残すはず」という調査の出発点。 意味と関連用語を見る Threat Intel Feed 実務 Threat Intelligence Feed 不審なIP、ドメイン、マルウェアハッシュ、攻撃キャンペーン情報などを継続的に提供する情報源。 意味と関連用語を見る Time Synchronization 実務 Time Synchronization 複数システムの時刻を同期し、ログの時系列を正しく比較できるようにすること。 意味と関連用語を見る Timeline Analysis 実務 Timeline Analysis ログ、端末証跡、関係者記録を時系列に並べ、インシデントの発生・拡大・対応の流れを明らかにする分析。 意味と関連用語を見る Token Rotation 実務 Token Rotation APIトークンやアクセストークンを定期的または漏えい時に新しい値へ切り替える運用。 意味と関連用語を見る Tokenization 実務 Tokenization 機密データを、意味を持たない代替値であるトークンに置き換える保護手法。元データは別の安全な保管場所で管理する。 意味と関連用語を見る UEBA 実務 User and Entity Behavior Analytics ユーザーや端末、サービスアカウントの普段の行動を学習し、通常と異なるアクセスや操作を検知する分析手法。 意味と関連用語を見る UEBA Rule 実務 UEBA Rule ユーザーや端末の通常行動から外れた振る舞いを検知するための分析ルール。異常なログイン、操作量、場所の変化などを見る。 意味と関連用語を見る User-Reported Phishing 実務 User-Reported Phishing 利用者が不審メールを報告する運用や仕組み。SOCや情シスが早期にメール攻撃を把握し、封じ込めるための入口になる。 意味と関連用語を見る User Risk 実務 User Risk ユーザーアカウント自体が侵害されている可能性を示すリスク評価。漏えい資格情報や不審行動の蓄積から判断される。 意味と関連用語を見る Virtual Patching 実務 Virtual Patching 本体の修正適用前に、WAF、IPS、アクセス制限などで悪用リスクを一時的に下げる緩和策。 意味と関連用語を見る Vulnerability Intake 実務 Vulnerability Intake 脆弱性報告、スキャナ結果、CVE通知、外部通報を受け付け、重複排除、影響確認、優先度判断へつなげる入口プロセス。 意味と関連用語を見る WAF 実務 Web Application Firewall Webアプリケーションへの攻撃(SQLi・XSS・CSRFなど)を検知・遮断するセキュリティ装置。HTTPレベルで動作し、通常のファイアウォールでは防御できないアプリ層の攻撃に対応する。 意味と関連用語を見る Watchlist 実務 Watchlist 監視対象として注目すべきIP、ドメイン、アカウント、端末、取引先などをまとめたリスト。 意味と関連用語を見る Webhook Signature Verification 実務 Webhook Signature Verification Webhookリクエストに付与された署名を検証し、送信元と本文改ざんの有無を確認する仕組み。 意味と関連用語を見る Workload Identity 実務 Workload Identity アプリケーション、コンテナ、ジョブ、クラウドリソースなどのワークロードに付与するID。静的なAPIキーの代替として使われることがある。 意味と関連用語を見る XDR 実務 Extended Detection and Response エンドポイント、ネットワーク、クラウド、メールなど複数領域の検知データを統合し、攻撃の流れを横断的に分析する防御基盤。 意味と関連用語を見る Zero Standing Privilege 実務 Zero Standing Privilege (ZSP) 平常時に恒久的な特権を持たせず、必要時のみ一時的に権限を付与する考え方。 意味と関連用語を見る ZTNA 実務 Zero Trust Network Access ユーザー、端末状態、アクセス先、条件を検証し、必要なアプリケーションだけへ接続させるゼロトラスト型のアクセス方式。 意味と関連用語を見る インシデントレスポンス 実務 Incident Response セキュリティインシデント(侵害・マルウェア感染など)が発生した際の対応プロセス。NIST SP 800-61に基づく「準備→検知→封じ込め→根絶→復旧→事後分析」の6フェーズが標準。 意味と関連用語を見る 管理プレーン 実務 Management Plane システムやネットワーク機器、クラウド、CI/CDなどを設定・制御するための管理画面や管理APIの総称。侵害されると設定変更、権限追加、監視停止などが可能になり、影響が広範囲に及ぶ。 意味と関連用語を見る 脅威インテリジェンス 実務 Threat Intelligence 攻撃者のTTP(戦術・技術・手順)・IOC(侵害の痕跡)・脅威アクターに関する情報。防御策の優先付けや検知ルール改善に活用する。STIX/TAXIIでデータ交換が標準化されている。 意味と関連用語を見る 脅威ハンティング 実務 Threat Hunting アラートを待つのではなく、仮説に基づいて能動的に侵害の痕跡を探す防御活動。「すでに侵入されているかもしれない」という前提で、ログ・テレメトリーを横断的に調査し、未検知の攻撃や潜伏を発見する。 意味と関連用語を見る 脆弱性診断 実務 Vulnerability Assessment システムやアプリケーションの既知脆弱性・設定不備を、スキャナーと手動確認によって網羅的に洗い出す活動。侵入可否を検証するペネトレーションテストと異なり、「弱点の列挙と深刻度評価」に主眼を置く。 意味と関連用語を見る パスワードマネージャー 実務 Password Manager 各サービスごとに異なる長いランダムパスワードを安全に生成・保存するツール。マスターパスワード1つで全パスワードを管理する。1Password・Bitwarden・KeePassXCが代表例。パスワード使い回しによる被害を根本的に防ぐ。 意味と関連用語を見る パッチ管理 実務 Patch Management OSやソフトウェアのセキュリティパッチを定期的に適用し、既知の脆弱性を修正するプロセス。テスト→承認→展開→確認のサイクルで管理する。ゼロデイ以外の多くの攻撃をパッチで防げる。 意味と関連用語を見る ファイアウォール 実務 Firewall ネットワークトラフィックを監視し、ポリシーに基づいて通信を許可・遮断するセキュリティ装置。パケットフィルタリング型・ステートフルインスペクション型・次世代ファイアウォール(NGFW)に分類される。 意味と関連用語を見る ブルーチーム 実務 Blue Team 組織の防御を担うチーム。SOC や CSIRT として、監視・検知・調査・封じ込め・復旧を行い、攻撃をいかに早く発見し被害を抑えるかに責任を持つ。 意味と関連用語を見る ペネトレーションテスト 実務 Penetration Testing 許可を得た上で実際の攻撃者の視点でシステムへの侵入を試み、脆弱性を特定するセキュリティ評価手法。ブラックボックス・グレーボックス・ホワイトボックスの3種類がある。 意味と関連用語を見る レッドチーム 実務 Red Team 攻撃者の視点と手口を模倣し、組織の検知・対応能力を実地で評価するチーム。個々の脆弱性発見ではなく、「目的(情報窃取・権限昇格など)を達成できるか」「防御側に気づかれずに済むか」を検証する。 意味と関連用語を見る