メインコンテンツへスキップ
Glossary

セキュリティ用語集(2ページ目)

CVE、EDR、OAuth、SBOMなど、サイバーセキュリティ用語の意味を日本語で解説。検索・カテゴリ・難易度で絞り込めます。

60語

全732語のうち 61〜120語を表示しています。全件横断はサイト内検索を利用できます。

用語一覧

防御・対策
実務

Bring Your Own Key

Bring Your Own Key

利用者が外部で生成した暗号鍵をクラウドやSaaSへ持ち込み、暗号化に利用する方式。BYOKとも呼ばれる。

詳細を見る →
基礎概念
入門

Browser Extension Permission

Browser Extension Permission

ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。

詳細を見る →
防御・対策
実務

Browser Isolation

Browser Isolation

Web閲覧処理を端末から分離し、危険なサイトやコンテンツが利用者端末へ直接影響しにくくする防御方式。

詳細を見る →
フレームワーク
発展

Bug Bounty

Bug Bounty

外部研究者に脆弱性報告を促し、有効な報告へ報奨金や謝辞を提供する制度。

詳細を見る →
フレームワーク
発展

Build Attestation

Build Attestation

ビルドの実行主体、入力、環境、成果物などについて、署名付きで証明するメタデータ。

詳細を見る →
フレームワーク
発展

Build Provenance

Build Provenance

ソフトウェア成果物が、どのソース・ビルド環境・手順から作られたかを示す来歴情報。

詳細を見る →
フレームワーク
発展

Business Continuity

Business Continuity

障害やインシデントが起きても重要業務を継続または早期再開するための計画と活動。

詳細を見る →
フレームワーク
発展

Business Impact Analysis

Business Impact Analysis

システム停止やデータ損失が業務に与える影響を分析し、復旧目標や優先順位を決める活動。

詳細を見る →
プロトコル・技術
実務

CAA Record

Certification Authority Authorization Record

どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。

詳細を見る →
フレームワーク
発展

CAIQ

Consensus Assessments Initiative Questionnaire

Cloud Security Allianceが提供するクラウドサービス評価向け質問票。CSA CCMに基づき、クラウド提供者の統制状況を確認する。

詳細を見る →
防御・対策
実務

Canary Deployment

Canary Deployment

変更を一部のユーザーや環境に先行適用し、問題がないことを確認してから段階的に広げる展開方式。

詳細を見る →
防御・対策
実務

Canary Token

Canary Token

触れられると通知が出るように設計した偽の認証情報やURLなどの監視用トークン。

詳細を見る →
防御・対策
実務

CASB

Cloud Access Security Broker

クラウドサービス利用を可視化し、アクセス制御、DLP、脅威検知、設定管理を支援する仲介レイヤー。

詳細を見る →
フレームワーク
発展

Case Management

Case Management

アラートやインシデントをケース単位で管理し、担当、証跡、判断、対応状況を追跡する運用。

詳細を見る →
フレームワーク
発展

Case Priority

Case Priority

セキュリティ対応ケースの優先度。影響範囲、悪用可能性、資産重要度、対応期限などをもとに判断する。

詳細を見る →
フレームワーク
実務

Case Severity

Case Severity

インシデントや調査ケースの重大度。影響範囲、資産重要度、悪用確度、業務影響、法務影響を踏まえて決める。

詳細を見る →
フレームワーク
発展

Center for Internet Security

Center for Internet Security

CIS ControlsやCIS Benchmarksを公開する非営利団体。セキュリティベースラインやクラウド設定確認の実務で参照される。

詳細を見る →
プロトコル・技術
実務

Certificate Credential

Certificate Credential

アプリやサービスの認証に使う証明書ベースの資格情報。クライアントシークレットの代替として使われることがある。

詳細を見る →
プロトコル・技術
実務

Certificate Pinning

Certificate Pinning

アプリやクライアントが特定の証明書や公開鍵だけを信頼するよう固定する手法。

詳細を見る →
プロトコル・技術
実務

Certificate Transparency

Certificate Transparency

TLS証明書の発行履歴を公開ログに記録し、不正または誤発行された証明書を検知しやすくする仕組み。

詳細を見る →
フレームワーク
発展

Chain of Custody

Chain of Custody

証拠を誰が、いつ、どこで、どのように取得・保管・引き渡したかを記録する管理手続き。

詳細を見る →
フレームワーク
発展

Change Freeze

Change Freeze

繁忙期や重要イベント前後に、障害リスクを下げるため通常変更を一時停止する運用ルール。

詳細を見る →
フレームワーク
発展

Change Management

Change Management

システム変更を計画、承認、実施、記録、レビューする管理プロセス。障害や設定ミスの予防に使う。

詳細を見る →
基礎概念
入門

CIA三原則

CIA Triad

情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の頭文字を取ったもの。すべてのセキュリティ対策はこの三原則を守るために行われる。

詳細を見る →
防御・対策
実務

CIEM

Cloud Infrastructure Entitlement Management

クラウド上の人間・サービス・ロールの権限を可視化し、過剰権限を見つけて減らす管理領域。

詳細を見る →
フレームワーク
発展

CISA

Cybersecurity and Infrastructure Security Agency

米国のサイバーセキュリティ・重要インフラ保護を担う政府機関。KEVカタログや各種ガイダンスを公開している。

詳細を見る →
プロトコル・技術
実務

Claims Mapping

Claims Mapping

IdPが発行する属性情報やクレームを、アプリ側のユーザー属性、ロール、グループ、権限へ対応付ける設定。

詳細を見る →
プロトコル・技術
実務

Client Credentials Flow

Client Credentials Flow

利用者ではなくアプリケーション自身の権限でAPIへアクセスするOAuthフロー。バッチ処理やサーバー間連携で使われる。

詳細を見る →
プロトコル・技術
実務

Client Secret

Client Secret

OAuthクライアントなどが自身を認証するために使う秘密値。漏えい時はアプリになりすまされる可能性がある。

詳細を見る →
防御・対策
実務

Cloud Audit Log

Cloud Audit Log

クラウド上の管理操作、API呼び出し、権限変更、リソース作成などを記録する監査ログ。調査と説明責任の基礎資料になる。

詳細を見る →
ツール・製品
実務

Cloud KMS

Cloud Key Management Service

クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。

詳細を見る →
基礎概念
実務

Cloud Workload

Cloud Workload

クラウド上で動くVM、コンテナ、サーバーレス、Kubernetes、データ処理ジョブなどの実行単位。

詳細を見る →
ツール・製品
実務

CloudTrail

AWS CloudTrail

AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。

詳細を見る →
フレームワーク
発展

CMDB

Configuration Management Database

ITサービスを構成する機器、システム、関係性、変更履歴を管理するデータベース。インシデント対応や変更管理の文脈把握に使う。

詳細を見る →
防御・対策
実務

CNAPP

Cloud-Native Application Protection Platform

CSPM、CWPP、CIEM、コンテナ保護などを統合し、クラウドネイティブ環境を横断的に守る考え方・製品カテゴリ。

詳細を見る →
防御・対策
実務

CODEOWNERS

CODEOWNERS

リポジトリ内のファイルやディレクトリごとに、レビュー責任者を指定する設定ファイル。

詳細を見る →
ツール・製品
実務

CodeQL

CodeQL

コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。

詳細を見る →
防御・対策
実務

Command Line Logging

Command Line Logging

プロセス起動時のコマンドライン引数を記録すること。調査時に実行内容や意図を推定する手がかりになる。

詳細を見る →
基礎概念
入門

Communication Channel

Communication Channel

インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。

詳細を見る →
フレームワーク
実務

Communications Plan

Communications Plan

インシデント時に、誰が、誰へ、どの順序・チャネル・内容で連絡するかを定めた計画。

詳細を見る →
フレームワーク
発展

Compensating Control

Compensating Control

本来の対策をすぐ実施できない場合に、リスクを下げるため代替的に導入する管理策。

詳細を見る →
フレームワーク
発展

Compliance Mapping

Compliance Mapping

法令、規格、契約要件、社内基準の要求事項を、実際の統制や証跡へ対応付ける作業。

詳細を見る →
防御・対策
実務

Compliant Device

Compliant Device

組織の定めるセキュリティ基準、暗号化、OS更新、画面ロック、EDR、MDM登録などを満たす端末。

詳細を見る →
防御・対策
実務

Conditional Access

Conditional Access

ユーザー、端末、場所、リスク、アプリなどの条件に応じてアクセス許可や追加認証を制御する仕組み。

詳細を見る →
防御・対策
実務

Conditional Access Policy

Conditional Access Policy

利用者、端末、場所、リスク、アプリなどの条件に応じて、MFA要求やアクセス拒否を行うアクセス制御ポリシー。

詳細を見る →
防御・対策
実務

Configuration Drift

Configuration Drift

本来の標準設定やIaC定義から、実際の環境設定が時間とともにずれていくこと。クラウドやSaaSで起きやすい。

詳細を見る →
防御・対策
実務

Container Image Scanning

Container Image Scanning

コンテナイメージに含まれるOSパッケージ、ライブラリ、設定、秘密情報を検査する活動。

詳細を見る →
防御・対策
発展

Container Image Signing

Container Image Signing

コンテナイメージに署名し、誰が作成した成果物か、改ざんされていないかを検証できるようにする対策。

詳細を見る →
ツール・製品
実務

Container Registry

Container Registry

コンテナイメージを保存、配布、バージョン管理するレジストリ。アクセス制御、署名、スキャン結果の管理が重要になる。

詳細を見る →
ツール・製品
実務

Container Runtime

Container Runtime

コンテナイメージを取得し、コンテナとして実行・停止・管理する基盤ソフトウェア。containerdやCRI-Oなどがある。

詳細を見る →
フレームワーク
発展

Containment

Containment

インシデントの被害拡大を止めるため、影響範囲を隔離・制限する初動対応。

詳細を見る →
防御・対策
実務

Containment Plan

Containment Plan

インシデント拡大を止めるため、隔離、権限停止、ネットワーク遮断、ルール適用などをどう実施するかを定めた計画。

詳細を見る →
防御・対策
実務

Content Security Policy

Content Security Policy

読み込めるスクリプト、画像、接続先などをブラウザに制限させ、XSSなどの被害を抑えるHTTPヘッダー。

詳細を見る →
防御・対策
実務

Continuous Access Evaluation

Continuous Access Evaluation

ログイン時だけでなく、セッション中のリスク変化やポリシー変更を継続的に評価し、アクセスを再判断する仕組み。

詳細を見る →
防御・対策
実務

Continuous Controls Monitoring

Continuous Controls Monitoring

重要なセキュリティ統制の状態を継続的に監視し、逸脱や例外を早期に検出する運用。

詳細を見る →
フレームワーク
実務

Continuous Monitoring

Continuous Monitoring

セキュリティ状態、統制、設定、ログ、リスクを一度きりではなく継続的に監視・評価する運用。

詳細を見る →
フレームワーク
発展

Control Evidence

Control Evidence

セキュリティ統制が実施され、有効に機能していることを示す証跡。設定画面、ログ、承認記録、テスト結果などが該当する。

詳細を見る →
フレームワーク
発展

Control Mapping

Control Mapping

1つの統制をNIST CSF、ISO 27001、SOC 2など複数の基準や要件へ対応付ける作業。

詳細を見る →
ESC