メインコンテンツへスキップ
Glossary

セキュリティ用語集(4ページ目)

CVE、EDR、OAuth、SBOMなど、サイバーセキュリティ用語の意味を日本語で解説。検索・カテゴリ・難易度で絞り込めます。

60語

全732語のうち 181〜240語を表示しています。全件横断はサイト内検索を利用できます。

用語一覧

防御・対策
実務

Dependency Pinning

Dependency Pinning

依存パッケージのバージョンやハッシュを固定し、意図しない更新や依存関係のすり替えを防ぎやすくする運用。

詳細を見る →
防御・対策
実務

Dependency Review

Dependency Review

依存関係の追加・更新時に、脆弱性、ライセンス、メンテナンス状況、影響範囲を確認するレビュー活動。

詳細を見る →
防御・対策
実務

Detection as Code

Detection as Code

検知ルール、テスト、変更履歴、レビューをコードとして管理し、SIEMやEDRへの反映を再現可能にする運用手法。

詳細を見る →
防御・対策
実務

Detection Coverage

Detection Coverage

自組織のログ、検知ルール、監視範囲が、想定する攻撃手法や重要資産をどれだけ覆えているかを示す考え方。

詳細を見る →
防御・対策
実務

Detection Engineering

Detection Engineering

攻撃や不正操作を検知するために、ログ設計、検知ルール、テスト、改善を継続する活動。

詳細を見る →
防御・対策
実務

Detection Gap

Detection Gap

想定する不正活動に対して、ログ不足、ルール不足、運用不足により検知できない、または検知が遅れる空白領域。

詳細を見る →
防御・対策
実務

Detection Rule

Detection Rule

ログやイベントの中から、特定の不審な挙動や条件に一致するものを検出するためのルール。

詳細を見る →
プロトコル・技術
実務

Device Authorization Flow

Device Authorization Flow

キーボード入力やブラウザ操作が難しい端末で、別デバイスを使って認可するOAuthフロー。テレビ、CLI、IoT管理端末などで使われる。

詳細を見る →
プロトコル・技術
発展

Device Code Flow

Device Code Flow

入力しにくい端末で別端末のブラウザを使って認証するOAuth/OIDCの認証フロー。フィッシングに悪用されることがある。

詳細を見る →
攻撃手法
発展

Device Code Phishing

Device Code Phishing

デバイスコード認証の仕組みを悪用し、利用者にコード入力や認可操作をさせるフィッシング手法。

詳細を見る →
防御・対策
実務

Device Compliance

Device Compliance

端末が暗号化、OS更新、EDR稼働、パスコード設定などの組織ポリシーを満たしているかを判定する考え方。

詳細を見る →
防御・対策
実務

Device Posture

Device Posture

端末がパッチ適用、暗号化、EDR稼働、画面ロックなどの条件を満たしているかを示す状態。

詳細を見る →
防御・対策
実務

Device Trust

Device Trust

アクセス元デバイスが管理済み、暗号化済み、最新状態、EDR稼働中などの条件を満たすかを信頼判断に使う考え方。

詳細を見る →
フレームワーク
発展

Disaster Recovery

Disaster Recovery

災害、障害、サイバー攻撃などで停止したシステムを復旧するための計画と体制。

詳細を見る →
防御・対策
実務

Disk Image

Disk Image

ディスク全体または一部を証拠保全・解析のために複製したイメージ。フォレンジック調査で使う。

詳細を見る →
プロトコル・技術
実務

DKIM

DomainKeys Identified Mail

送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされていないか、どのドメインが署名したかを確認できる。

詳細を見る →
プロトコル・技術
実務

DKIM Selector

DKIM Selector

DKIM署名で利用する公開鍵レコードをDNS上で識別するための名前。複数の鍵を使い分ける際に使う。

詳細を見る →
防御・対策
実務

DLP

Data Loss Prevention

機密情報や個人情報が意図せず外部へ送信・共有・保存されることを検知・制御する仕組み。

詳細を見る →
防御・対策
実務

DLP Rule

Data Loss Prevention Rule

機密情報の検出条件と、検出時のブロック、警告、隔離、監査などの動作を定義するDLPのポリシー単位。

詳細を見る →
プロトコル・技術
実務

DMARC

DMARC

メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールをどう扱うか(none / quarantine / reject)を送信ドメイン側が宣言する仕組み。フィッシングやビジネスメール詐欺(BEC)対策の柱。

詳細を見る →
プロトコル・技術
実務

DMARC Aggregate Report

DMARC Aggregate Report

受信側メールサーバーが送信ドメイン所有者へ送る、DMARC認証結果の集計レポート。XML形式で送られることが多い。

詳細を見る →
プロトコル・技術
実務

DMARC Alignment

DMARC Alignment

DMARCで、FromドメインとSPFまたはDKIMで認証されたドメインが一致または整合している状態。

詳細を見る →
防御・対策
実務

DMARC Enforcement

DMARC Enforcement

DMARCポリシーをquarantineまたはrejectにし、認証失敗メールを隔離・拒否する運用段階。

詳細を見る →
プロトコル・技術
実務

DMARC Forensic Report

DMARC Forensic Report

DMARC認証に失敗したメールの詳細情報を通知するレポート。プライバシー上の理由で提供されない場合も多い。

詳細を見る →
プロトコル・技術
実務

DMARC Policy

DMARC Policy

DMARCで認証に失敗したメールを受信側がどう扱うかを示すポリシー。none、quarantine、rejectがある。

詳細を見る →
防御・対策
実務

DMZ

Demilitarized Zone

内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部攻撃が内部に直接届かない構成を実現する。

詳細を見る →
プロトコル・技術
実務

DNS

Domain Name System

ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコードがある。DNSキャッシュポイズニング攻撃やDNS増幅攻撃にも悪用される。

詳細を見る →
防御・対策
発展

DNS Sinkhole

DNS Sinkhole

危険なドメインへのDNS問い合わせを安全な応答先へ誘導し、通信遮断や感染端末の把握に使う防御手法。

詳細を見る →
攻撃手法
発展

DNSキャッシュポイズニング

DNS Cache Poisoning

DNSリゾルバのキャッシュに偽の名前解決情報を注入し、正規ドメインへのアクセスを攻撃者が制御するサーバーに誘導する攻撃。DNSSECによるデジタル署名検証で対策できる。

詳細を見る →
プロトコル・技術
実務

DNSSEC

Domain Name System Security Extensions

DNS応答に電子署名を付け、名前解決の改ざんやなりすましを検知できるようにする拡張仕様。

詳細を見る →
防御・対策
実務

Domain-Joined Device

Domain-Joined Device

組織のディレクトリドメインに参加し、ポリシーや認証基盤で管理される端末。

詳細を見る →
基礎概念
入門

Dormant Account

Dormant Account

長期間利用されていないが有効なまま残っているアカウント。攻撃者に悪用されても気づきにくい。

詳細を見る →
フレームワーク
発展

DPA

Data Processing Agreement

個人データ処理を委託する際の責任、処理範囲、安全管理、再委託、漏えい通知などを定める契約。

詳細を見る →
フレームワーク
発展

DPIA

Data Protection Impact Assessment

個人データ処理がプライバシーへ与えるリスクを事前に評価し、低減策を整理するアセスメント。

詳細を見る →
プロトコル・技術
実務

DPoP

Demonstrating Proof-of-Possession

アクセストークンを特定の鍵所有者に紐づけ、盗まれたトークンだけでは使いにくくするOAuthの仕組み。

詳細を見る →
防御・対策
実務

Drift Detection

Drift Detection

実環境の設定が、期待する設定やIaC定義からずれていないかを検出する仕組み。変更管理と統制監視に使う。

詳細を見る →
防御・対策
実務

DSPM

Data Security Posture Management

クラウドやSaaS上の機密データの所在、公開範囲、アクセス権、リスクを継続的に把握する管理領域。

詳細を見る →
フレームワーク
発展

Dwell Time

Dwell Time

攻撃者や不正アクセスが環境内に滞在していた期間。侵害の検知遅延や調査範囲を考える上で重要。

詳細を見る →
防御・対策
実務

EASM

External Attack Surface Management

インターネット側から見える公開資産や露出設定を継続的に把握し、攻撃されやすい面を減らす管理活動。

詳細を見る →
プロトコル・技術
実務

East-West Traffic

East-West Traffic

同一データセンター、VPC、クラスタ、社内ネットワーク内など、内部同士で流れる横方向の通信。

詳細を見る →
防御・対策
実務

EDR

Endpoint Detection and Response

エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリティソリューション。CrowdStrike Falcon・Microsoft Defender for Endpointが代表例。従来のアンチウイルスを超えた次世代型防御。

詳細を見る →
ツール・製品
実務

EDR Sensor

EDR Sensor

端末上でプロセス、ファイル、ネットワーク、ログオンなどのテレメトリを収集し、EDR基盤へ送るエージェント。

詳細を見る →
防御・対策
実務

Egress Filtering

Egress Filtering

社内ネットワークやクラウド環境から外部へ出る通信を制御し、不要な宛先・ポート・プロトコルを遮断する対策。

詳細を見る →
基礎概念
入門

Email Authentication Failure

Email Authentication Failure

SPF、DKIM、DMARCなどのメール認証が失敗し、なりすましや配送設定ミスの可能性がある状態。

詳細を見る →
攻撃手法
発展

Email Spoofing

Email Spoofing

差出人メールアドレスや表示名を偽装し、正規送信者のように見せるなりすまし手法。

詳細を見る →
フレームワーク
実務

Emergency Change

Emergency Change

重大障害や高リスク脆弱性など、通常の変更承認プロセスを待てない場合に行う緊急変更。

詳細を見る →
防御・対策
実務

Encryption at Rest

Encryption at Rest

保存中のデータを暗号化すること。ディスク、データベース、オブジェクトストレージ、バックアップで使われる。

詳細を見る →
プロトコル・技術
実務

Encryption in Transit

Encryption in Transit

通信中のデータを暗号化すること。TLSやmTLSなどで盗聴・改ざんのリスクを下げる。

詳細を見る →
防御・対策
実務

Endpoint Isolation

Endpoint Isolation

侵害疑いの端末をネットワークから隔離し、調査や封じ込めを行うEDR/SOCの初動対応。

詳細を見る →
基礎概念
入門

Entitlement Creep

Entitlement Creep

異動、兼務、例外対応などを重ねるうちに、利用者へ不要な権限が少しずつ蓄積する状態。

詳細を見る →
フレームワーク
発展

Entitlement Management

Entitlement Management

利用者がどのリソースや権限を持つべきかを、申請・承認・期限・棚卸しで管理する考え方。

詳細を見る →
プロトコル・技術
実務

Envelope Encryption

Envelope Encryption

データ本体をデータ鍵で暗号化し、そのデータ鍵をマスター鍵で暗号化して保護する方式。大容量データと鍵管理を分離できる。

詳細を見る →
ツール・製品
実務

EPP

Endpoint Protection Platform

端末をマルウェア、危険なWeb、脆弱な設定などから予防的に守る保護基盤。アンチウイルスやNGAVを含むことが多い。

詳細を見る →
フレームワーク
発展

EPSS

Exploit Prediction Scoring System

脆弱性が実際に悪用される可能性を0〜1の確率で示すスコア。CVSSとは異なり、脅威の起きやすさを扱う。

詳細を見る →
フレームワーク
発展

Eradication

Eradication

封じ込め後に、侵害に使われた原因、マルウェア、脆弱設定、侵害アカウントなどを除去する対応段階。

詳細を見る →
フレームワーク
発展

Evidence Preservation

Evidence Preservation

インシデント対応でログ、端末、ファイル、設定、通信記録などの証拠を失わないよう保全する活動。

詳細を見る →
フレームワーク
発展

Exception Approval

Exception Approval

標準ルールやセキュリティ基準から一時的に外れる場合に、理由・期限・代替策を明記して承認する手続き。

詳細を見る →
フレームワーク
発展

Exception Register

Exception Register

セキュリティ基準からの例外を、理由、対象、期限、承認者、補完統制とともに管理する台帳。

詳細を見る →
フレームワーク
発展

Executive Summary

Executive Summary

経営層や非専門家向けに、影響、判断事項、リスク、次の対応を短く整理した報告要約。

詳細を見る →
フレームワーク
発展

Exploit Prediction

Exploit Prediction

脆弱性が今後悪用される可能性を、過去データ、公開情報、攻撃観測、機械学習などから予測する考え方。

詳細を見る →
ESC