Bring Your Own Key
Bring Your Own Key
利用者が外部で生成した暗号鍵をクラウドやSaaSへ持ち込み、暗号化に利用する方式。BYOKとも呼ばれる。
関連: Customer-Managed KeyHSMCloud KMS
詳細を見る →
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。
関連: Host PermissionManaged BrowserAllowlist
詳細を見る →
Browser Isolation
Browser Isolation
Web閲覧処理を端末から分離し、危険なサイトやコンテンツが利用者端末へ直接影響しにくくする防御方式。
関連: Remote Browser IsolationSWGManaged Browser
詳細を見る →
Bug Bounty
Bug Bounty
外部研究者に脆弱性報告を促し、有効な報告へ報奨金や謝辞を提供する制度。
関連: Vulnerability DisclosurePSIRTTriage
詳細を見る →
Build Attestation
Build Attestation
ビルドの実行主体、入力、環境、成果物などについて、署名付きで証明するメタデータ。
関連: Build ProvenanceSigstoreCosign
詳細を見る →
Build Provenance
Build Provenance
ソフトウェア成果物が、どのソース・ビルド環境・手順から作られたかを示す来歴情報。
関連: SLSABuild AttestationArtifact Signing
詳細を見る →
Business Continuity
Business Continuity
障害やインシデントが起きても重要業務を継続または早期再開するための計画と活動。
関連: Disaster RecoveryRTORPO
詳細を見る →
Business Impact Analysis
Business Impact Analysis
システム停止やデータ損失が業務に与える影響を分析し、復旧目標や優先順位を決める活動。
関連: RTORPOBCP
詳細を見る →
CAA Record
Certification Authority Authorization Record
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。
関連: Certificate TransparencyPKITLS
詳細を見る →
CAIQ
Consensus Assessments Initiative Questionnaire
Cloud Security Allianceが提供するクラウドサービス評価向け質問票。CSA CCMに基づき、クラウド提供者の統制状況を確認する。
関連: CSA CCMSecurity QuestionnaireVendor Due Diligence
詳細を見る →
Canary Deployment
Canary Deployment
変更を一部のユーザーや環境に先行適用し、問題がないことを確認してから段階的に広げる展開方式。
関連: Feature FlagRollback PlanChange Management
詳細を見る →
Canary Token
Canary Token
触れられると通知が出るように設計した偽の認証情報やURLなどの監視用トークン。
関連: Detection EngineeringHoneypotSecret Scanning
詳細を見る →
CASB
Cloud Access Security Broker
クラウドサービス利用を可視化し、アクセス制御、DLP、脅威検知、設定管理を支援する仲介レイヤー。
関連: DLPSSPMSaaS権限棚卸し
詳細を見る →
Case Management
Case Management
アラートやインシデントをケース単位で管理し、担当、証跡、判断、対応状況を追跡する運用。
関連: Incident TimelineTriagePost-Incident Review
詳細を見る →
Case Priority
Case Priority
セキュリティ対応ケースの優先度。影響範囲、悪用可能性、資産重要度、対応期限などをもとに判断する。
関連: TriageSSVCAsset Criticality
詳細を見る →
Case Severity
Case Severity
インシデントや調査ケースの重大度。影響範囲、資産重要度、悪用確度、業務影響、法務影響を踏まえて決める。
関連: Incident SeverityAlert TriageIncident Commander
詳細を見る →
Center for Internet Security
Center for Internet Security
CIS ControlsやCIS Benchmarksを公開する非営利団体。セキュリティベースラインやクラウド設定確認の実務で参照される。
関連: CIS BenchmarksSecurity BaselineHardening
詳細を見る →
Certificate Credential
Certificate Credential
アプリやサービスの認証に使う証明書ベースの資格情報。クライアントシークレットの代替として使われることがある。
関連: Client SecretPKIKey Rotation
詳細を見る →
Certificate Pinning
Certificate Pinning
アプリやクライアントが特定の証明書や公開鍵だけを信頼するよう固定する手法。
関連: TLS証明書mTLS
詳細を見る →
Certificate Transparency
Certificate Transparency
TLS証明書の発行履歴を公開ログに記録し、不正または誤発行された証明書を検知しやすくする仕組み。
関連: TLSPKIBrand Impersonation
詳細を見る →
Chain of Custody
Chain of Custody
証拠を誰が、いつ、どこで、どのように取得・保管・引き渡したかを記録する管理手続き。
関連: Forensics完全性インシデントレスポンス
詳細を見る →
Change Freeze
Change Freeze
繁忙期や重要イベント前後に、障害リスクを下げるため通常変更を一時停止する運用ルール。
関連: Change ManagementException ApprovalMaintenance Window
詳細を見る →
Change Management
Change Management
システム変更を計画、承認、実施、記録、レビューする管理プロセス。障害や設定ミスの予防に使う。
関連: ISMSSOC 2パッチ管理
詳細を見る →
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の頭文字を取ったもの。すべてのセキュリティ対策はこの三原則を守るために行われる。
関連: 機密性完全性可用性
詳細を見る →
CIEM
Cloud Infrastructure Entitlement Management
クラウド上の人間・サービス・ロールの権限を可視化し、過剰権限を見つけて減らす管理領域。
関連: IAMNon-Human IdentityCSPM
詳細を見る →
CISA
Cybersecurity and Infrastructure Security Agency
米国のサイバーセキュリティ・重要インフラ保護を担う政府機関。KEVカタログや各種ガイダンスを公開している。
関連: KEVSSVCCVE
詳細を見る →
Claims Mapping
Claims Mapping
IdPが発行する属性情報やクレームを、アプリ側のユーザー属性、ロール、グループ、権限へ対応付ける設定。
関連: OpenID ConnectSAMLRBACSCIM
詳細を見る →
Client Credentials Flow
Client Credentials Flow
利用者ではなくアプリケーション自身の権限でAPIへアクセスするOAuthフロー。バッチ処理やサーバー間連携で使われる。
関連: OAuthService AccountSecrets Rotation
詳細を見る →
Client Secret
Client Secret
OAuthクライアントなどが自身を認証するために使う秘密値。漏えい時はアプリになりすまされる可能性がある。
関連: OAuth ClientSecrets ManagementSecret Scanning
詳細を見る →
Cloud Audit Log
Cloud Audit Log
クラウド上の管理操作、API呼び出し、権限変更、リソース作成などを記録する監査ログ。調査と説明責任の基礎資料になる。
関連: 監査ログSIEMCloudTrail
詳細を見る →
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。
関連: KMSKey Rotation暗号化
詳細を見る →
Cloud Workload
Cloud Workload
クラウド上で動くVM、コンテナ、サーバーレス、Kubernetes、データ処理ジョブなどの実行単位。
関連: CWPPCNAPPCloud SecurityRuntime Security
詳細を見る →
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。
関連: Audit LogLog RetentionIAM
詳細を見る →
CMDB
Configuration Management Database
ITサービスを構成する機器、システム、関係性、変更履歴を管理するデータベース。インシデント対応や変更管理の文脈把握に使う。
関連: Asset InventoryChange ManagementConfiguration Drift
詳細を見る →
CNAPP
Cloud-Native Application Protection Platform
CSPM、CWPP、CIEM、コンテナ保護などを統合し、クラウドネイティブ環境を横断的に守る考え方・製品カテゴリ。
関連: CSPMCWPPIAM
詳細を見る →
CODEOWNERS
CODEOWNERS
リポジトリ内のファイルやディレクトリごとに、レビュー責任者を指定する設定ファイル。
関連: Branch ProtectionChange ManagementControl Owner
詳細を見る →
CodeQL
CodeQL
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。
関連: SASTSARIFGitHub Secret Scanning
詳細を見る →
Command Line Logging
Command Line Logging
プロセス起動時のコマンドライン引数を記録すること。調査時に実行内容や意図を推定する手がかりになる。
関連: Process TreeAudit LogTelemetry
詳細を見る →
Communication Channel
Communication Channel
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。
関連: War RoomIncident CommanderTabletop Exercise
詳細を見る →
Communications Plan
Communications Plan
インシデント時に、誰が、誰へ、どの順序・チャネル・内容で連絡するかを定めた計画。
関連: Incident CommanderWar RoomTabletop Exercise
詳細を見る →
Compensating Control
Compensating Control
本来の対策をすぐ実施できない場合に、リスクを下げるため代替的に導入する管理策。
関連: Virtual Patchingリスク管理Change Management
詳細を見る →
Compliance Mapping
Compliance Mapping
法令、規格、契約要件、社内基準の要求事項を、実際の統制や証跡へ対応付ける作業。
関連: Control MappingGRCControl Evidence
詳細を見る →
Compliant Device
Compliant Device
組織の定めるセキュリティ基準、暗号化、OS更新、画面ロック、EDR、MDM登録などを満たす端末。
関連: Device TrustManaged DeviceConditional Access
詳細を見る →
Conditional Access
Conditional Access
ユーザー、端末、場所、リスク、アプリなどの条件に応じてアクセス許可や追加認証を制御する仕組み。
関連: IAMIdPBreak Glass AccountDevice Posture
詳細を見る →
Conditional Access Policy
Conditional Access Policy
利用者、端末、場所、リスク、アプリなどの条件に応じて、MFA要求やアクセス拒否を行うアクセス制御ポリシー。
関連: Zero TrustMFAManaged Device
詳細を見る →
Configuration Drift
Configuration Drift
本来の標準設定やIaC定義から、実際の環境設定が時間とともにずれていくこと。クラウドやSaaSで起きやすい。
関連: Drift DetectionChange ManagementSecurity Baseline
詳細を見る →
Consent Grant
Consent Grant
ユーザーまたは管理者がアプリにデータアクセス権を許可した記録。OAuth同意フィッシング調査で重要な確認対象になる。
関連: OAuth Consent PhishingOAuth ScopeIAM
詳細を見る →
Consent Management
Consent Management
利用者の同意取得、同意範囲、撤回、履歴を管理する仕組み。Cookie、広告、メール配信、個人情報利用で重要になる。
関連: Purpose LimitationPrivacy NoticeData Subject Request
詳細を見る →
Container Image Scanning
Container Image Scanning
コンテナイメージに含まれるOSパッケージ、ライブラリ、設定、秘密情報を検査する活動。
関連: SCASBOMContainer Registry
詳細を見る →
Container Image Signing
Container Image Signing
コンテナイメージに署名し、誰が作成した成果物か、改ざんされていないかを検証できるようにする対策。
関連: CosignSigstoreAdmission PolicyImage Digest
詳細を見る →
Container Registry
Container Registry
コンテナイメージを保存、配布、バージョン管理するレジストリ。アクセス制御、署名、スキャン結果の管理が重要になる。
関連: Artifact RegistryArtifact SigningContainer Image Scanning
詳細を見る →
Container Runtime
Container Runtime
コンテナイメージを取得し、コンテナとして実行・停止・管理する基盤ソフトウェア。containerdやCRI-Oなどがある。
関連: KubernetesRuntime SecurityContainer Image Signing
詳細を見る →
Containment
Containment
インシデントの被害拡大を止めるため、影響範囲を隔離・制限する初動対応。
関連: EradicationRecoveryIncident Commander
詳細を見る →
Containment Plan
Containment Plan
インシデント拡大を止めるため、隔離、権限停止、ネットワーク遮断、ルール適用などをどう実施するかを定めた計画。
関連: ContainmentHost IsolationQuarantine Policy
詳細を見る →
Content Security Policy
Content Security Policy
読み込めるスクリプト、画像、接続先などをブラウザに制限させ、XSSなどの被害を抑えるHTTPヘッダー。
関連: Security HeadersXSS出力エスケープ
詳細を見る →
Continuous Access Evaluation
Continuous Access Evaluation
ログイン時だけでなく、セッション中のリスク変化やポリシー変更を継続的に評価し、アクセスを再判断する仕組み。
関連: Conditional AccessSession ManagementIAM
詳細を見る →
Continuous Controls Monitoring
Continuous Controls Monitoring
重要なセキュリティ統制の状態を継続的に監視し、逸脱や例外を早期に検出する運用。
関連: Control ValidationConfiguration DriftAccess Review
詳細を見る →
Continuous Monitoring
Continuous Monitoring
セキュリティ状態、統制、設定、ログ、リスクを一度きりではなく継続的に監視・評価する運用。
関連: Control ValidationCSPMISPMRisk Register
詳細を見る →
Control Evidence
Control Evidence
セキュリティ統制が実施され、有効に機能していることを示す証跡。設定画面、ログ、承認記録、テスト結果などが該当する。
関連: Security ControlAudit ReadinessChain of Custody
詳細を見る →
Control Mapping
Control Mapping
1つの統制をNIST CSF、ISO 27001、SOC 2など複数の基準や要件へ対応付ける作業。
関連: Security ControlCompliance MappingControl Evidence
詳細を見る →