メインコンテンツへスキップ
Glossary

セキュリティ用語集(13ページ目)

CVE、EDR、OAuth、SBOMなど、サイバーセキュリティ用語の意味を日本語で解説。検索・カテゴリ・難易度で絞り込めます。

12語

全732語のうち 721〜732語を表示しています。全件横断はサイト内検索を利用できます。

用語一覧

基礎概念
実務

Misuse Case

Misuse Case

システムへ望ましくない結果を生じさせる操作や振る舞いを、通常のユースケースと対比して表現する要件分析手法。

詳細を見る →
基礎概念
入門

メールヘッダー

Email Header

メールの本文とは別に付与されるメタデータ。差出人、配送経路、認証結果、メッセージIDなどが含まれ、不審メール調査やフィッシング分析の重要な手がかりになる。

詳細を見る →
ツール・製品
実務

Metasploit

Metasploit Framework

エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテナンス。「msfconsole」でインタラクティブに操作する。

詳細を見る →
防御・対策
実務

Memory-Safe Language

Memory-Safe Programming Language

境界外アクセス、解放後使用などのメモリ安全性の問題を、言語仕様や実行時の仕組みによって防止または大幅に減らすプログラミング言語。

詳細を見る →
ツール・製品
実務

UTM

Unified Threat Management

ファイアウォール、IDS/IPS、アンチウイルス、Web フィルタリング、VPN などの複数のセキュリティ機能を 1 台に統合したゲートウェイ製品。運用負荷とコストを抑えやすく、主に中小〜中堅組織で採用される。

詳細を見る →
攻撃手法
発展

ランサムウェア

Ransomware

被害者のファイルを暗号化して身代金(Ransom)を要求するマルウェア。近年はデータ窃取も行うDouble Extortion型が主流。バックアップと端末分離が対策の柱。

詳細を見る →
基礎概念
入門

リスク

Risk

脅威が脆弱性を突いた場合に組織や資産に生じる潜在的な損害の大きさ。リスク = 脅威の可能性 × 影響度。リスク管理ではリスクの特定・評価・対応・監視を繰り返す。

詳細を見る →
プロトコル・技術
発展

RISC

Risk Incident Sharing and Coordination

アカウント侵害、資格情報変更、無効化などのリスクイベントをサービス間で共有し、被害抑制とアカウント回復を連携するOpenIDのプロファイル。

詳細を見る →
フレームワーク
発展

LINDDUN

Linkability, Identifiability, Non-repudiation, Detectability, Disclosure, Unawareness, Non-compliance

データフローを基に、リンク可能性や識別可能性、情報開示などのプライバシー脅威を体系的に洗い出す脅威モデリング手法。

詳細を見る →
防御・対策
実務

レッドチーム

Red Team

攻撃者の視点と手口を模倣し、組織の検知・対応能力を実地で評価するチーム。個々の脆弱性発見ではなく、「目的(情報窃取・権限昇格など)を達成できるか」「防御側に気づかれずに済むか」を検証する。

詳細を見る →
防御・対策
実務

WAAP

Web Application and API Protection

WebアプリとAPIを、WAF、API保護、ボット対策、DDoS緩和など複数の機能で一体的に守る防御カテゴリ。統合的な運用を重視する。

詳細を見る →
ツール・製品
実務

Wireshark

Wireshark

GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り込める。フォレンジクス・トラブルシューティング・プロトコル学習に使用。

詳細を見る →
ESC