メインコンテンツへスキップ

Security glossary

セキュリティツール・製品用語一覧

監視、調査、診断、開発で使われるセキュリティツールの種類と役割をまとめました。特定製品を推奨せず、何を解決する道具なのかを解説します。

60 語を収録

Terms

ツール・製品の用語

60語
AI Gateway 実務 AI Gateway 複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。 意味と関連用語を見る API Gateway 実務 API Gateway 複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。 意味と関連用語を見る Artifact Registry 実務 Artifact Registry コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。 意味と関連用語を見る Breach and Attack Simulation 実務 Breach and Attack Simulation 想定された攻撃シナリオを安全な範囲で継続的に実行し、防御・検知・制御の有効性を検証する仕組み。 意味と関連用語を見る Cloud KMS 実務 Cloud Key Management Service クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。 意味と関連用語を見る CloudTrail 実務 AWS CloudTrail AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。 意味と関連用語を見る CodeQL 実務 CodeQL コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。 意味と関連用語を見る Container Registry 実務 Container Registry コンテナイメージを保存、配布、バージョン管理するレジストリ。アクセス制御、署名、スキャン結果の管理が重要になる。 意味と関連用語を見る Container Runtime 実務 Container Runtime コンテナイメージを取得し、コンテナとして実行・停止・管理する基盤ソフトウェア。containerdやCRI-Oなどがある。 意味と関連用語を見る Cosign 実務 Cosign Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。 意味と関連用語を見る Credential Vault 実務 Credential Vault パスワード、秘密鍵、APIキーなどの認証情報を暗号化して保管し、アクセス制御、監査、ローテーションを行う保管庫。 意味と関連用語を見る DAST 実務 Dynamic Application Security Testing 稼働中のアプリケーションに対して外部から振る舞いを確認し、脆弱性の兆候を検査するテスト手法。 意味と関連用語を見る Dependabot 実務 Dependabot GitHubで依存関係の更新や脆弱性修正のPull Requestを自動作成する機能。 意味と関連用語を見る EDR Sensor 実務 EDR Sensor 端末上でプロセス、ファイル、ネットワーク、ログオンなどのテレメトリを収集し、EDR基盤へ送るエージェント。 意味と関連用語を見る EPP 実務 Endpoint Protection Platform 端末をマルウェア、危険なWeb、脆弱な設定などから予防的に守る保護基盤。アンチウイルスやNGAVを含むことが多い。 意味と関連用語を見る Fulcio 実務 Fulcio Sigstoreで短期証明書を発行する認証局コンポーネント。OIDCなどで確認したIDに対して、署名用の短命証明書を発行する。 意味と関連用語を見る Gatekeeper 実務 Gatekeeper OPAをKubernetes Admission Controllerとして使うためのプロジェクト。クラスタに入る設定をポリシーで検査する。 意味と関連用語を見る GuardDuty 実務 Amazon GuardDuty AWS環境の脅威検知サービス。ログやDNS通信などを分析し、不審な挙動を検出する。 意味と関連用語を見る Hardware Security Key 実務 Hardware Security Key FIDO2などに対応し、公開鍵暗号を使ってフィッシング耐性の高い認証を行う物理デバイス。 意味と関連用語を見る HSM 実務 Hardware Security Module 暗号鍵を専用ハードウェア内で保護し、鍵の生成や署名処理を安全に行う装置またはサービス。 意味と関連用語を見る IAM Access Analyzer 実務 IAM Access Analyzer AWSリソースやIAMポリシーが外部アカウントや公開アクセスを許していないかを分析するサービス。 意味と関連用語を見る IAST 実務 Interactive Application Security Testing アプリ実行中に内部情報と外部リクエストを組み合わせ、脆弱性の原因箇所を検出するテスト手法。 意味と関連用語を見る in-toto 実務 in-toto ソフトウェアサプライチェーンの各工程を記録・検証するためのフレームワーク。ビルド、テスト、署名などの手順が期待通り行われたかを確認する。 意味と関連用語を見る KMS 実務 Key Management Service 暗号鍵の作成、保管、利用権限、監査、ローテーションを管理するサービス。 意味と関連用語を見る Kyverno 実務 Kyverno Kubernetes向けのポリシーエンジン。YAMLに近い形式で検証、変換、生成、署名検証などのポリシーを書ける。 意味と関連用語を見る LLM Gateway 実務 LLM Gateway 大規模言語モデルへのリクエストを中継し、モデル選択、認証、フィルタ、監査、レート制限を管理する仕組み。 意味と関連用語を見る MDM 実務 Mobile Device Management スマートフォン、PC、タブレットなどの端末設定、アプリ、ポリシー、紛失時操作を管理する仕組み。 意味と関連用語を見る MTD 実務 Mobile Threat Defense モバイル端末上の不審アプリ、危険なネットワーク、フィッシング、OS脆弱性などを検知・保護する仕組み。 意味と関連用語を見る NGAV 実務 Next-Generation Antivirus 機械学習や振る舞い分析を取り入れ、未知のマルウェアや変種にも対応しやすくした次世代アンチウイルス。 意味と関連用語を見る Nmap 実務 Nmap ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能。ペネトレーションテストの侵入前偵察フェーズで必須ツール。 意味と関連用語を見る OPA 実務 Open Policy Agent ポリシー判断をアプリやインフラから分離して実行できるオープンソースのポリシーエンジン。 意味と関連用語を見る OpenSSF Scorecard 実務 OpenSSF Scorecard OSSプロジェクトのセキュリティ健全性を複数観点で評価するOpenSSFの自動チェックツール。 意味と関連用語を見る OSINT 実務 Open Source Intelligence 公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリティ調査・競合分析・攻撃前偵察に用いられる。 意味と関連用語を見る Parameter Store 実務 Parameter Store アプリケーション設定値や秘密値を階層的に管理するサービス。暗号化や権限管理と組み合わせて使う。 意味と関連用語を見る Pre-commit Hook 実務 Pre-commit Hook コミット前に自動実行される検査処理。秘密情報、フォーマット、静的解析、テストなどを早期に確認できる。 意味と関連用語を見る Push Protection 実務 Push Protection 秘密情報が含まれる可能性のあるコミットを、リモートへpushされる前にブロックする保護機能。 意味と関連用語を見る RASP 実務 Runtime Application Self-Protection アプリケーション実行時の挙動を監視し、危険な操作や攻撃兆候を検知・遮断する防御技術。 意味と関連用語を見る Rekor 実務 Rekor Sigstoreプロジェクトの透明性ログ。署名や証明書、Attestationの記録を改ざん検知可能な形で公開・検証するために使われる。 意味と関連用語を見る SAST 実務 Static Application Security Testing ソースコードや中間表現を実行せずに解析し、脆弱な実装パターンを検出するテスト手法。 意味と関連用語を見る SCA 実務 Software Composition Analysis アプリが利用するOSSライブラリや依存関係を調べ、既知脆弱性、ライセンス、古いバージョンを検出する手法。 意味と関連用語を見る Secret Scanning 実務 Secret Scanning リポジトリやコード内に含まれるAPIキー、トークン、秘密情報らしき文字列を検出する仕組み。 意味と関連用語を見る Secrets Manager 実務 Secrets Manager APIキー、DBパスワード、トークンなどの秘密情報を保管し、アクセス制御やローテーションを行うサービス。 意味と関連用語を見る Security Hub 実務 AWS Security Hub AWS環境のセキュリティ検出結果やベストプラクティス準拠状況を集約して確認するサービス。 意味と関連用語を見る Sigma 実務 Sigma SIEM向けの検知ロジックをベンダー非依存の形式で記述するためのルール記述フォーマット。 意味と関連用語を見る Sigstore 実務 Sigstore ソフトウェア成果物やコンテナイメージへ署名し、公開透明ログで検証可能にするためのオープンソースプロジェクト。 意味と関連用語を見る SOAR 実務 Security Orchestration, Automation and Response セキュリティ運用の調査、通知、チケット作成、隔離などをワークフロー化・自動化する仕組み。 意味と関連用語を見る SOAR Playbook 実務 SOAR Playbook SOAR上でアラート調査、通知、チケット作成、隔離などを自動または半自動で実行する手順定義。 意味と関連用語を見る Terraform Plan 実務 Terraform Plan Terraformが実際にインフラへ適用する予定の差分を表示する出力。変更レビューや承認の材料になる。 意味と関連用語を見る Terraform State 実務 Terraform State Terraformが管理対象リソースの現在状態を記録するファイルやバックエンド。設定値や識別子が含まれるため保護が必要。 意味と関連用語を見る TPM 実務 Trusted Platform Module 端末内で鍵や測定値を保護し、デバイスの信頼性確認に使われるセキュリティチップ。 意味と関連用語を見る Vault 実務 Vault 秘密情報、鍵、証明書、トークンなどを集中管理し、アクセス制御や発行・失効を行う仕組みの総称。 意味と関連用語を見る YARA 実務 YARA マルウェアや不審ファイルの特徴をルールとして記述し、ファイルやメモリ上のパターン検出に使うツール。 意味と関連用語を見る アンチウイルス 実務 Antivirus 既知のマルウェアや不審ファイルを検知・隔離する端末保護ソフトウェア。シグネチャ、ヒューリスティック、クラウド評価などを使う。 意味と関連用語を見る NGFW 実務 Next Generation Firewall 従来のポート・プロトコル制御に加え、アプリケーション識別、ユーザー識別、統合 IPS、SSL 復号検査などの高度な検査機能を備えた次世代型ファイアウォール。アプリ単位の可視化と制御ができる点が従来 FW との大きな違い。 意味と関連用語を見る Kali Linux 実務 Kali Linux Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Metasploit・Burp Suite・Wiresharkなど600以上のセキュリティツールをプリインストール。 意味と関連用語を見る Shodan 実務 Shodan インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サービス種別・脆弱性情報を収集。OSINTやペネトレーションテストの偵察に使用。 意味と関連用語を見る Burp Suite 実務 Burp Suite PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intruder・Scannerなどのツールを統合。CommunityEdition(無料)とProfessional(有料)がある。 意味と関連用語を見る Metasploit 実務 Metasploit Framework エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテナンス。「msfconsole」でインタラクティブに操作する。 意味と関連用語を見る UTM 実務 Unified Threat Management ファイアウォール、IDS/IPS、アンチウイルス、Web フィルタリング、VPN などの複数のセキュリティ機能を 1 台に統合したゲートウェイ製品。運用負荷とコストを抑えやすく、主に中小〜中堅組織で採用される。 意味と関連用語を見る Wireshark 実務 Wireshark GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り込める。フォレンジクス・トラブルシューティング・プロトコル学習に使用。 意味と関連用語を見る

Next step

用語を知識と判断につなげる

ESC