Dependency Pinning
Dependency Pinning
依存パッケージのバージョンやハッシュを固定し、意図しない更新や依存関係のすり替えを防ぎやすくする運用。
関連: LockfileSCADependabot
詳細を見る →
Dependency Review
Dependency Review
依存関係の追加・更新時に、脆弱性、ライセンス、メンテナンス状況、影響範囲を確認するレビュー活動。
関連: SCASBOMDependabot
詳細を見る →
Detection as Code
Detection as Code
検知ルール、テスト、変更履歴、レビューをコードとして管理し、SIEMやEDRへの反映を再現可能にする運用手法。
関連: Detection EngineeringDetection RuleSIEM
詳細を見る →
Detection Coverage
Detection Coverage
自組織のログ、検知ルール、監視範囲が、想定する攻撃手法や重要資産をどれだけ覆えているかを示す考え方。
関連: Detection GapMITRE ATT&CKThreat-Informed Defense
詳細を見る →
Detection Engineering
Detection Engineering
攻撃や不正操作を検知するために、ログ設計、検知ルール、テスト、改善を継続する活動。
関連: Detection RuleSigmaFalse Positive
詳細を見る →
Detection Gap
Detection Gap
想定する不正活動に対して、ログ不足、ルール不足、運用不足により検知できない、または検知が遅れる空白領域。
関連: Detection CoveragePurple TeamingThreat Hunting
詳細を見る →
Detection Rule
Detection Rule
ログやイベントの中から、特定の不審な挙動や条件に一致するものを検出するためのルール。
関連: Detection EngineeringSigmaSuppression Rule
詳細を見る →
Device Authorization Flow
Device Authorization Flow
キーボード入力やブラウザ操作が難しい端末で、別デバイスを使って認可するOAuthフロー。テレビ、CLI、IoT管理端末などで使われる。
関連: OAuthManaged Deviceフィッシング
詳細を見る →
Device Code Flow
Device Code Flow
入力しにくい端末で別端末のブラウザを使って認証するOAuth/OIDCの認証フロー。フィッシングに悪用されることがある。
関連: OAuthOpenID ConnectDevice Code PhishingConditional Access
詳細を見る →
Device Code Phishing
Device Code Phishing
デバイスコード認証の仕組みを悪用し、利用者にコード入力や認可操作をさせるフィッシング手法。
関連: フィッシングOAuth Consent PhishingConditional Access
詳細を見る →
Device Compliance
Device Compliance
端末が暗号化、OS更新、EDR稼働、パスコード設定などの組織ポリシーを満たしているかを判定する考え方。
関連: Conditional AccessZTNADevice Posture
詳細を見る →
Device Posture
Device Posture
端末がパッチ適用、暗号化、EDR稼働、画面ロックなどの条件を満たしているかを示す状態。
関連: Conditional AccessZTNAEDR
詳細を見る →
Device Trust
Device Trust
アクセス元デバイスが管理済み、暗号化済み、最新状態、EDR稼働中などの条件を満たすかを信頼判断に使う考え方。
関連: Managed DeviceCompliant DeviceConditional AccessZero Trust
詳細を見る →
Disaster Recovery
Disaster Recovery
災害、障害、サイバー攻撃などで停止したシステムを復旧するための計画と体制。
関連: Business ContinuityRTORPO
詳細を見る →
Disk Image
Disk Image
ディスク全体または一部を証拠保全・解析のために複製したイメージ。フォレンジック調査で使う。
関連: ForensicsChain of CustodyEvidence Preservation
詳細を見る →
DKIM
DomainKeys Identified Mail
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされていないか、どのドメインが署名したかを確認できる。
関連: SPFDMARCDNSデジタル署名
詳細を見る →
DKIM Selector
DKIM Selector
DKIM署名で利用する公開鍵レコードをDNS上で識別するための名前。複数の鍵を使い分ける際に使う。
関連: DKIMDMARCKey Rotation
詳細を見る →
DLP
Data Loss Prevention
機密情報や個人情報が意図せず外部へ送信・共有・保存されることを検知・制御する仕組み。
関連: Data ClassificationCASB機密性
詳細を見る →
DLP Rule
Data Loss Prevention Rule
機密情報の検出条件と、検出時のブロック、警告、隔離、監査などの動作を定義するDLPのポリシー単位。
関連: DLPData ClassificationCASB
詳細を見る →
DMARC
DMARC
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールをどう扱うか(none / quarantine / reject)を送信ドメイン側が宣言する仕組み。フィッシングやビジネスメール詐欺(BEC)対策の柱。
関連: SPFDKIMDNSフィッシング
詳細を見る →
DMARC Aggregate Report
DMARC Aggregate Report
受信側メールサーバーが送信ドメイン所有者へ送る、DMARC認証結果の集計レポート。XML形式で送られることが多い。
関連: DMARCSPF AlignmentDKIM Selector
詳細を見る →
DMARC Alignment
DMARC Alignment
DMARCで、FromドメインとSPFまたはDKIMで認証されたドメインが一致または整合している状態。
関連: DMARCSPFDKIM
詳細を見る →
DMARC Enforcement
DMARC Enforcement
DMARCポリシーをquarantineまたはrejectにし、認証失敗メールを隔離・拒否する運用段階。
関連: DMARC PolicySPF AlignmentDKIM Selector
詳細を見る →
DMARC Forensic Report
DMARC Forensic Report
DMARC認証に失敗したメールの詳細情報を通知するレポート。プライバシー上の理由で提供されない場合も多い。
関連: DMARC Aggregate ReportEmail HeaderEmail Authentication Failure
詳細を見る →
DMARC Policy
DMARC Policy
DMARCで認証に失敗したメールを受信側がどう扱うかを示すポリシー。none、quarantine、rejectがある。
関連: DMARCDMARC Aggregate ReportDMARC Enforcement
詳細を見る →
DMZ
Demilitarized Zone
内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部攻撃が内部に直接届かない構成を実現する。
関連: ファイアウォールセグメンテーション
詳細を見る →
DNS
Domain Name System
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコードがある。DNSキャッシュポイズニング攻撃やDNS増幅攻撃にも悪用される。
関連: DNSキャッシュポイズニングDNSSECOSINT
詳細を見る →
DNS Sinkhole
DNS Sinkhole
危険なドメインへのDNS問い合わせを安全な応答先へ誘導し、通信遮断や感染端末の把握に使う防御手法。
関連: DNSIOCC2Egress Filtering
詳細を見る →
DNSキャッシュポイズニング
DNS Cache Poisoning
DNSリゾルバのキャッシュに偽の名前解決情報を注入し、正規ドメインへのアクセスを攻撃者が制御するサーバーに誘導する攻撃。DNSSECによるデジタル署名検証で対策できる。
関連: DNS中間者攻撃フィッシング
詳細を見る →
DNSSEC
Domain Name System Security Extensions
DNS応答に電子署名を付け、名前解決の改ざんやなりすましを検知できるようにする拡張仕様。
関連: DNSPKI完全性
詳細を見る →
Domain-Joined Device
Domain-Joined Device
組織のディレクトリドメインに参加し、ポリシーや認証基盤で管理される端末。
関連: MDMDevice Complianceゼロトラスト
詳細を見る →
Dormant Account
Dormant Account
長期間利用されていないが有効なまま残っているアカウント。攻撃者に悪用されても気づきにくい。
関連: Orphaned AccountAccess ReviewAudit Log
詳細を見る →
DPA
Data Processing Agreement
個人データ処理を委託する際の責任、処理範囲、安全管理、再委託、漏えい通知などを定める契約。
関連: Data ProcessorData ControllerVendor Risk Management
詳細を見る →
DPIA
Data Protection Impact Assessment
個人データ処理がプライバシーへ与えるリスクを事前に評価し、低減策を整理するアセスメント。
関連: PIIData ControllerData Inventory
詳細を見る →
DPoP
Demonstrating Proof-of-Possession
アクセストークンを特定の鍵所有者に紐づけ、盗まれたトークンだけでは使いにくくするOAuthの仕組み。
関連: OAuthToken Bindingアクセストークン
詳細を見る →
Drift Detection
Drift Detection
実環境の設定が、期待する設定やIaC定義からずれていないかを検出する仕組み。変更管理と統制監視に使う。
関連: Configuration DriftTerraform PlanContinuous Controls Monitoring
詳細を見る →
DSPM
Data Security Posture Management
クラウドやSaaS上の機密データの所在、公開範囲、アクセス権、リスクを継続的に把握する管理領域。
関連: Data ClassificationDLPSSPM
詳細を見る →
Dwell Time
Dwell Time
攻撃者や不正アクセスが環境内に滞在していた期間。侵害の検知遅延や調査範囲を考える上で重要。
関連: MTTDLog RetentionTimeline Analysis
詳細を見る →
EASM
External Attack Surface Management
インターネット側から見える公開資産や露出設定を継続的に把握し、攻撃されやすい面を減らす管理活動。
関連: ASMOSINTShodan
詳細を見る →
East-West Traffic
East-West Traffic
同一データセンター、VPC、クラスタ、社内ネットワーク内など、内部同士で流れる横方向の通信。
関連: North-South TrafficMicrosegmentationLateral Movement
詳細を見る →
EDR
Endpoint Detection and Response
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリティソリューション。CrowdStrike Falcon・Microsoft Defender for Endpointが代表例。従来のアンチウイルスを超えた次世代型防御。
関連: SIEMSOCインシデントレスポンスマルウェア
詳細を見る →
EDR Sensor
EDR Sensor
端末上でプロセス、ファイル、ネットワーク、ログオンなどのテレメトリを収集し、EDR基盤へ送るエージェント。
関連: EDRTelemetryTamper Protection
詳細を見る →
Egress Filtering
Egress Filtering
社内ネットワークやクラウド環境から外部へ出る通信を制御し、不要な宛先・ポート・プロトコルを遮断する対策。
関連: DLPDNS SinkholeZero TrustNetwork Segmentation
詳細を見る →
Email Authentication Failure
Email Authentication Failure
SPF、DKIM、DMARCなどのメール認証が失敗し、なりすましや配送設定ミスの可能性がある状態。
関連: SPFDKIMDMARCメールヘッダー
詳細を見る →
Email Spoofing
Email Spoofing
差出人メールアドレスや表示名を偽装し、正規送信者のように見せるなりすまし手法。
関連: フィッシングDMARCBEC
詳細を見る →
Emergency Change
Emergency Change
重大障害や高リスク脆弱性など、通常の変更承認プロセスを待てない場合に行う緊急変更。
関連: Change ManagementPatch WindowRollback Plan
詳細を見る →
Encryption at Rest
Encryption at Rest
保存中のデータを暗号化すること。ディスク、データベース、オブジェクトストレージ、バックアップで使われる。
関連: 暗号化KMSKey Rotation
詳細を見る →
Encryption in Transit
Encryption in Transit
通信中のデータを暗号化すること。TLSやmTLSなどで盗聴・改ざんのリスクを下げる。
関連: TLSmTLS証明書
詳細を見る →
Endpoint Isolation
Endpoint Isolation
侵害疑いの端末をネットワークから隔離し、調査や封じ込めを行うEDR/SOCの初動対応。
関連: EDRContainmentHost IsolationForensics
詳細を見る →
Entitlement Creep
Entitlement Creep
異動、兼務、例外対応などを重ねるうちに、利用者へ不要な権限が少しずつ蓄積する状態。
関連: Access ReviewJoiner-Mover-LeaverPrivilege Creep
詳細を見る →
Entitlement Management
Entitlement Management
利用者がどのリソースや権限を持つべきかを、申請・承認・期限・棚卸しで管理する考え方。
関連: Access ReviewAccess PackageIAM
詳細を見る →
Envelope Encryption
Envelope Encryption
データ本体をデータ鍵で暗号化し、そのデータ鍵をマスター鍵で暗号化して保護する方式。大容量データと鍵管理を分離できる。
関連: Cloud KMSCustomer-Managed Key暗号化
詳細を見る →
EPP
Endpoint Protection Platform
端末をマルウェア、危険なWeb、脆弱な設定などから予防的に守る保護基盤。アンチウイルスやNGAVを含むことが多い。
関連: アンチウイルスNGAVEDR
詳細を見る →
EPSS
Exploit Prediction Scoring System
脆弱性が実際に悪用される可能性を0〜1の確率で示すスコア。CVSSとは異なり、脅威の起きやすさを扱う。
関連: CVSSKEVCVE
詳細を見る →
Eradication
Eradication
封じ込め後に、侵害に使われた原因、マルウェア、脆弱設定、侵害アカウントなどを除去する対応段階。
関連: ContainmentRecoveryRoot Cause Analysis
詳細を見る →
Evidence Preservation
Evidence Preservation
インシデント対応でログ、端末、ファイル、設定、通信記録などの証拠を失わないよう保全する活動。
関連: ForensicsChain of CustodyIncident Timeline
詳細を見る →
Exception Approval
Exception Approval
標準ルールやセキュリティ基準から一時的に外れる場合に、理由・期限・代替策を明記して承認する手続き。
関連: Risk AcceptanceCompensating ControlChange Management
詳細を見る →
Exception Register
Exception Register
セキュリティ基準からの例外を、理由、対象、期限、承認者、補完統制とともに管理する台帳。
関連: Risk AcceptanceCompensating ControlConditional Access
詳細を見る →
Executive Summary
Executive Summary
経営層や非専門家向けに、影響、判断事項、リスク、次の対応を短く整理した報告要約。
関連: Crisis CommunicationsIncident CommanderPost-Incident Review
詳細を見る →
Exploit Prediction
Exploit Prediction
脆弱性が今後悪用される可能性を、過去データ、公開情報、攻撃観測、機械学習などから予測する考え方。
関連: EPSSKEVSSVCCVE
詳細を見る →