Misuse Case
システムへ望ましくない結果を生じさせる操作や振る舞いを、通常のユースケースと対比して表現する要件分析手法。
詳細を見る →CVE、EDR、OAuth、SBOMなど、サイバーセキュリティ用語の意味を日本語で解説。検索・カテゴリ・難易度で絞り込めます。
全732語のうち 721〜732語を表示しています。全件横断はサイト内検索を利用できます。
該当する用語が見つかりませんでした。
システムへ望ましくない結果を生じさせる操作や振る舞いを、通常のユースケースと対比して表現する要件分析手法。
詳細を見る →メールの本文とは別に付与されるメタデータ。差出人、配送経路、認証結果、メッセージIDなどが含まれ、不審メール調査やフィッシング分析の重要な手がかりになる。
詳細を見る →エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテナンス。「msfconsole」でインタラクティブに操作する。
詳細を見る →境界外アクセス、解放後使用などのメモリ安全性の問題を、言語仕様や実行時の仕組みによって防止または大幅に減らすプログラミング言語。
詳細を見る →ファイアウォール、IDS/IPS、アンチウイルス、Web フィルタリング、VPN などの複数のセキュリティ機能を 1 台に統合したゲートウェイ製品。運用負荷とコストを抑えやすく、主に中小〜中堅組織で採用される。
詳細を見る →被害者のファイルを暗号化して身代金(Ransom)を要求するマルウェア。近年はデータ窃取も行うDouble Extortion型が主流。バックアップと端末分離が対策の柱。
詳細を見る →脅威が脆弱性を突いた場合に組織や資産に生じる潜在的な損害の大きさ。リスク = 脅威の可能性 × 影響度。リスク管理ではリスクの特定・評価・対応・監視を繰り返す。
詳細を見る →アカウント侵害、資格情報変更、無効化などのリスクイベントをサービス間で共有し、被害抑制とアカウント回復を連携するOpenIDのプロファイル。
詳細を見る →データフローを基に、リンク可能性や識別可能性、情報開示などのプライバシー脅威を体系的に洗い出す脅威モデリング手法。
詳細を見る →攻撃者の視点と手口を模倣し、組織の検知・対応能力を実地で評価するチーム。個々の脆弱性発見ではなく、「目的(情報窃取・権限昇格など)を達成できるか」「防御側に気づかれずに済むか」を検証する。
詳細を見る →WebアプリとAPIを、WAF、API保護、ボット対策、DDoS緩和など複数の機能で一体的に守る防御カテゴリ。統合的な運用を重視する。
詳細を見る →GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り込める。フォレンジクス・トラブルシューティング・プロトコル学習に使用。
詳細を見る →