IOA
Indicator of Attack
侵害済みの痕跡ではなく、攻撃行動や攻撃途中の兆候を示す指標。行動ベースの検知で使う。
関連: IOCTTPEDR
詳細を見る →
IOC
Indicators of Compromise
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる。脅威インテリジェンスで共有・活用し、SIEMやEDRの検知ルールに組み込む。
関連: 脅威インテリジェンスSIEMEDRAPT
詳細を見る →
IPS
Intrusion Prevention System
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロックする。誤検知による正常通信遮断(フォールスポジティブ)に注意。
関連: IDSファイアウォールSIEM
詳細を見る →
ISMS
Information Security Management System
情報セキュリティを組織的に管理する仕組み。リスク評価、管理策、運用、監査、改善を継続的に回す。
関連: ISO 27001リスク管理Security Baseline
詳細を見る →
ISO 27001
ISO/IEC 27001
情報セキュリティ管理システム(ISMS)の国際規格。リスクベースのアプローチで情報資産を保護する管理体制を構築・運用・評価・改善(PDCAサイクル)する。第三者認証取得が可能。
関連: NIST CSFリスク管理コンプライアンス
詳細を見る →
ISO 27002
ISO/IEC 27002
情報セキュリティ管理策の実践ガイド。ISMSで管理策を具体化する際の参考として使われる。
関連: ISMSISO 27001Security Baseline
詳細を見る →
ISO 27017
ISO/IEC 27017
クラウドサービスに関する情報セキュリティ管理策の実践指針。クラウド利用者と提供者の責任分担を整理する際に使われる。
関連: Cloud SecurityShared Responsibility ModelCSPM
詳細を見る →
ISO 27018
ISO/IEC 27018
パブリッククラウド上の個人情報保護に関する管理策の指針。クラウド事業者のプライバシー管理を確認する際に参照される。
関連: PrivacyDPAData Classification
詳細を見る →
ISPM
Identity Security Posture Management
ID基盤の設定、権限、外部共有、休眠アカウント、危険な例外を継続的に点検し、IDセキュリティ態勢を改善する管理領域。
関連: IAMAccess ReviewConditional AccessGuest Access Review
詳細を見る →
ITDR
Identity Threat Detection and Response
ID基盤、認証ログ、権限変更、トークン利用を監視し、IDを起点とする侵害を検知・調査・対応する考え方や機能群。
関連: IAMIdPMFA FatigueToken Replay
詳細を見る →
JIT Access
Just-in-Time Access
必要な作業時間だけ一時的に権限を付与し、作業後に自動的に剥奪するアクセス制御方式。
関連: PAMZero Standing Privilege最小権限の原則
詳細を見る →
Joiner-Mover-Leaver
Joiner-Mover-Leaver
入社・異動・退職のライフサイクルに合わせて、アカウント作成、権限変更、無効化を管理するID運用プロセス。
関連: Access ReviewSCIMOrphaned Account
詳細を見る →
JTI
JWT ID
JWTごとの一意な識別子を示すClaim。トークンの再利用検知、失効リスト、監査ログの突合に使われる。
関連: JWT ClaimToken RevocationSession Hijacking
詳細を見る →
Just Enough Administration
Just Enough Administration
管理者に必要な作業だけを実行できる最小限の管理権限を与える考え方。常時の強い特権を避けるために使う。
関連: PAM最小権限の原則Zero Standing Privilege
詳細を見る →
Just-in-Time Provisioning
Just-in-Time Provisioning
ユーザーが初回ログインしたタイミングで、IdPの属性をもとにSaaS側アカウントを自動作成する方式。
関連: SSOSCIMIdP
詳細を見る →
JWK
JSON Web Key
暗号鍵をJSON形式で表現する仕様。JWT署名検証に使う公開鍵や、JWKSに含まれる個々の鍵を表す。
関連: JWKSJWTデジタル署名
詳細を見る →
JWKS
JSON Web Key Set
JWT署名検証などに使う公開鍵をJSON形式で公開するためのキーセット。OIDCやAPI認証で、鍵ローテーションを安全に扱う基盤になる。
関連: JWKJWTOpenID Connect
詳細を見る →
JWT
JSON Web Token
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリズムをnoneに変更する攻撃や、秘密鍵の弱さによる偽造に注意が必要。
関連: OAuth 2.0認証デジタル署名
詳細を見る →
JWT Claim
JWT Claim
JWTの中に含まれる、利用者、発行者、有効期限、権限などの主張情報。検証せずに信用すると認可ミスにつながる。
関連: JWTAudience ClaimJTI
詳細を見る →
Kerberoasting
Kerberoasting
Active Directory環境でサービスアカウントに関連するKerberosチケットを狙い、弱いパスワードを悪用する攻撃概念。
関連: Golden TicketPAM最小権限の原則
詳細を見る →
KEV
Known Exploited Vulnerabilities
実際に悪用が確認された脆弱性の一覧。CISAのKEVカタログは、脆弱性対応の優先順位付けで重要な入力になる。
関連: CVECVSSEPSS
詳細を見る →
Key Custodian
Key Custodian
暗号鍵や重要な秘密情報の保管、利用承認、廃棄に責任を持つ担当者または役割。
関連: Key RotationKMSChain of Custody
詳細を見る →
Key Escrow
Key Escrow
暗号鍵を第三者または管理された仕組みに預け、復旧や監査のために利用できるようにする運用。
関連: Key Rotation暗号化Segregation of Duties
詳細を見る →
Key Rotation
Key Rotation
暗号鍵、署名鍵、APIキーなどを計画的に新しい鍵へ切り替える運用。
関連: Secrets ManagementKMSHSM
詳細を見る →
Kill Switch
Kill Switch
問題が起きた機能、連携、トークン、通信をすばやく停止するための緊急停止機構。
関連: Feature FlagIncident ResponsePlaybook Automation
詳細を見る →
KMS
Key Management Service
暗号鍵の作成、保管、利用権限、監査、ローテーションを管理するサービス。
関連: Key RotationHSM暗号化
詳細を見る →
KSPM
Kubernetes Security Posture Management
Kubernetesクラスタの設定、権限、ネットワーク、ワークロードのセキュリティ状態を継続的に評価する領域。
関連: CNAPPCWPPSecurity Baseline
詳細を見る →
Kubernetes Audit Log
Kubernetes Audit Log
Kubernetes API Serverへのリクエストを記録する監査ログ。誰が、いつ、どのリソースへ何をしたかを確認する。
関連: Audit LogKubernetes RBACTimeline Analysis
詳細を見る →
Kubernetes Namespace
Kubernetes Namespace
Kubernetesクラスタ内のリソースを論理的に分ける単位。環境、チーム、アプリ、権限、ポリシー分離に使われる。
関連: Kubernetes RBACPod Security StandardsNetworkPolicy
詳細を見る →
Kubernetes RBAC
Kubernetes RBAC
Kubernetes内のAPIリソースに対する操作権限を、RoleやClusterRole、Bindingで管理する仕組み。
関連: RBACNamespace IsolationService Account
詳細を見る →
Kubernetes Service Account
Kubernetes Service Account
Kubernetes内のPodやコントローラーがAPIサーバーへアクセスするために使う非人間用のID。
関連: Kubernetes RBACWorkload IdentityLeast Privilege
詳細を見る →
Kyverno
Kyverno
Kubernetes向けのポリシーエンジン。YAMLに近い形式で検証、変換、生成、署名検証などのポリシーを書ける。
関連: Admission ControllerPolicy as CodeArtifact Signing
詳細を見る →
Landing Zone
Landing Zone
クラウド利用を安全に始めるための、アカウント構成、ネットワーク、監査、権限、ポリシーの標準基盤。
関連: CSPMSecurity BaselineCloudTrail
詳細を見る →
Legal Hold
Legal Hold
訴訟、調査、監査などに備え、関連データや証拠を削除・変更しないよう保全する措置。
関連: Chain of CustodyData RetentionForensics
詳細を見る →
Lessons Learned
Lessons Learned
インシデントや訓練の後に得られた教訓を整理し、再発防止や手順改善へ反映する活動。
関連: Post-Incident ReviewTabletop ExerciseRunbook
詳細を見る →
Living off the Land
Living off the Land
OSや管理ツールなど正規機能を悪用し、追加マルウェアを目立たせずに攻撃を進める手法。
関連: LOLBinEDRマルウェア
詳細を見る →
LLM Data Leakage
LLM Data Leakage
LLMやAIアプリへの入力、ログ、学習、RAG連携、プラグイン経由で機密情報が意図せず外部や別利用者へ漏れるリスク。
関連: DLPRAGPrompt InjectionData Classification
詳細を見る →
LLM Gateway
LLM Gateway
大規模言語モデルへのリクエストを中継し、モデル選択、認証、フィルタ、監査、レート制限を管理する仕組み。
関連: AI GatewayPrompt InjectionModel Guardrails
詳細を見る →
Local Administrator
Local Administrator
端末やサーバー単体に対して管理者権限を持つローカルアカウントまたはロール。横展開リスクに直結する。
関連: PAMPrivilege Creep最小権限の原則
詳細を見る →
Lockfile
Lockfile
依存パッケージの正確なバージョンや解決結果を固定し、再現性のあるインストールを助けるファイル。
関連: SCADependency ConfusionReproducible Build
詳細を見る →
Log Correlation
Log Correlation
複数のログを時刻、ユーザー、IP、端末、イベントIDなどで関連付け、攻撃や障害の流れを把握する分析手法。
関連: SIEMTimeline AnalysisAudit Log
詳細を見る →
Log Retention
Log Retention
調査や監査に必要な期間、ログを保存し、検索・提出できる状態を保つ運用。
関連: Audit LogForensicsChain of Custody
詳細を見る →
LOLBin
Living off the Land Binary
攻撃に悪用されうるOS標準または正規の実行ファイル。防御側は利用文脈とコマンドラインを監視する。
関連: Living off the LandSigmaEDR
詳細を見る →
Lookalike Domain
Lookalike Domain
正規ドメインに似せた文字列や綴りを使い、利用者に本物と誤認させるドメイン。
関連: フィッシングHomograph AttackBrand Impersonation
詳細を見る →
Machine Identity
Machine Identity
人ではなく、サーバー、コンテナ、API、ワークロード、デバイスを識別するためのID。証明書、トークン、サービスアカウントなどで表現される。
関連: Workload Identityサービスアカウント証明書
詳細を見る →
Mail Forwarding Rule
Mail Forwarding Rule
受信メールを別の宛先へ自動転送する設定。退職者対応や侵害調査では外部転送の有無を確認する。
関連: Inbox RuleShared MailboxBEC
詳細を見る →
Mailbox Delegation
Mailbox Delegation
他ユーザーや共有メールボックスに対し、閲覧、送信、代理送信などの権限を委任する設定。
関連: Shared MailboxDelegated Mailbox AccessAccess Review
詳細を見る →
Maintenance Window
Maintenance Window
システム変更、パッチ適用、再起動などを実施するために事前に確保する保守時間帯。
関連: Patch TuesdayChange ManagementRollback Plan
詳細を見る →
Malicious Package
Malicious Package
パッケージレジストリや依存関係に紛れ込み、インストール時や実行時に不正な動作をする悪意あるパッケージ。
関連: Supply Chain AttackDependency ConfusionSCA
詳細を見る →
Managed Browser
Managed Browser
組織のポリシーで拡張機能、同期、ダウンロード、証明書、データ保護などを管理されたブラウザ環境。
関連: Browser Extension PermissionAllowlistDevice Compliance
詳細を見る →
Managed Device
Managed Device
組織の管理下にあり、MDMやEDR、暗号化、更新状態などを確認・制御できる端末。条件付きアクセスの判断材料になる。
関連: Unmanaged DeviceMDMConditional Access Policy
詳細を見る →
Mass Assignment
Mass Assignment
外部入力をそのままオブジェクトへ割り当てることで、本来変更できない属性まで更新される脆弱性。
関連: Input ValidationAPI Schema認可
詳細を見る →
MDM
Mobile Device Management
スマートフォン、PC、タブレットなどの端末設定、アプリ、ポリシー、紛失時操作を管理する仕組み。
関連: Managed DeviceDevice Complianceゼロトラスト
詳細を見る →
MDR
Managed Detection and Response
外部の専門チームが検知、分析、初動助言を継続的に支援する運用サービス。EDRやSIEMの監視を代行・補完する。
関連: EDRSOCインシデントレスポンス
詳細を見る →
Memory Capture
Memory Capture
稼働中端末やサーバーのメモリ内容を取得し、実行中プロセス、接続、認証情報痕跡などを調査するフォレンジック作業。
関連: ForensicsChain of CustodyForensic Image
詳細を見る →
Memory Dump
Memory Dump
端末やサーバーのメモリ内容を取得したデータ。実行中プロセス、接続、鍵、ファイルレス活動の調査に使われる。
関連: ForensicsファイルレスマルウェアChain of Custody
詳細を見る →
Memory Forensics
Memory Forensics
端末やサーバーのメモリ内容を保全・分析し、実行中プロセス、通信、痕跡を調査するフォレンジック手法。
関連: ForensicsChain of CustodyIncident Commander
詳細を見る →
MFA Fatigue
MFA Fatigue
攻撃者がMFA通知を繰り返し送り、利用者の疲れや誤操作を誘って承認させる攻撃。
関連: 多要素認証フィッシングパスキー
詳細を見る →
MFA Number Matching
MFA Number Matching
MFA承認時に画面上の番号入力を求め、誤承認やMFA疲れ攻撃を減らすための認証UX。
関連: MFA Fatigue多要素認証Risk-Based Authentication
詳細を見る →
Microsegmentation
Microsegmentation
ネットワークやワークロードを細かい単位に分け、必要な通信だけを許可して横展開を抑える設計。
関連: Zero TrustEast-West TrafficNetwork Segmentation
詳細を見る →