メインコンテンツへスキップ
Glossary

セキュリティ用語集(6ページ目)

CVE、EDR、OAuth、SBOMなど、サイバーセキュリティ用語の意味を日本語で解説。検索・カテゴリ・難易度で絞り込めます。

60語

全732語のうち 301〜360語を表示しています。全件横断はサイト内検索を利用できます。

用語一覧

防御・対策
実務

IOA

Indicator of Attack

侵害済みの痕跡ではなく、攻撃行動や攻撃途中の兆候を示す指標。行動ベースの検知で使う。

詳細を見る →
防御・対策
実務

IOC

Indicators of Compromise

侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる。脅威インテリジェンスで共有・活用し、SIEMやEDRの検知ルールに組み込む。

詳細を見る →
防御・対策
実務

IPS

Intrusion Prevention System

IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロックする。誤検知による正常通信遮断(フォールスポジティブ)に注意。

詳細を見る →
フレームワーク
発展

ISMS

Information Security Management System

情報セキュリティを組織的に管理する仕組み。リスク評価、管理策、運用、監査、改善を継続的に回す。

詳細を見る →
フレームワーク
発展

ISO 27001

ISO/IEC 27001

情報セキュリティ管理システム(ISMS)の国際規格。リスクベースのアプローチで情報資産を保護する管理体制を構築・運用・評価・改善(PDCAサイクル)する。第三者認証取得が可能。

詳細を見る →
フレームワーク
発展

ISO 27002

ISO/IEC 27002

情報セキュリティ管理策の実践ガイド。ISMSで管理策を具体化する際の参考として使われる。

詳細を見る →
フレームワーク
発展

ISO 27017

ISO/IEC 27017

クラウドサービスに関する情報セキュリティ管理策の実践指針。クラウド利用者と提供者の責任分担を整理する際に使われる。

詳細を見る →
フレームワーク
発展

ISO 27018

ISO/IEC 27018

パブリッククラウド上の個人情報保護に関する管理策の指針。クラウド事業者のプライバシー管理を確認する際に参照される。

詳細を見る →
防御・対策
発展

ISPM

Identity Security Posture Management

ID基盤の設定、権限、外部共有、休眠アカウント、危険な例外を継続的に点検し、IDセキュリティ態勢を改善する管理領域。

詳細を見る →
防御・対策
発展

ITDR

Identity Threat Detection and Response

ID基盤、認証ログ、権限変更、トークン利用を監視し、IDを起点とする侵害を検知・調査・対応する考え方や機能群。

詳細を見る →
防御・対策
実務

JIT Access

Just-in-Time Access

必要な作業時間だけ一時的に権限を付与し、作業後に自動的に剥奪するアクセス制御方式。

詳細を見る →
フレームワーク
発展

Joiner-Mover-Leaver

Joiner-Mover-Leaver

入社・異動・退職のライフサイクルに合わせて、アカウント作成、権限変更、無効化を管理するID運用プロセス。

詳細を見る →
プロトコル・技術
実務

JTI

JWT ID

JWTごとの一意な識別子を示すClaim。トークンの再利用検知、失効リスト、監査ログの突合に使われる。

詳細を見る →
防御・対策
実務

Just Enough Administration

Just Enough Administration

管理者に必要な作業だけを実行できる最小限の管理権限を与える考え方。常時の強い特権を避けるために使う。

詳細を見る →
プロトコル・技術
実務

Just-in-Time Provisioning

Just-in-Time Provisioning

ユーザーが初回ログインしたタイミングで、IdPの属性をもとにSaaS側アカウントを自動作成する方式。

詳細を見る →
プロトコル・技術
実務

JWK

JSON Web Key

暗号鍵をJSON形式で表現する仕様。JWT署名検証に使う公開鍵や、JWKSに含まれる個々の鍵を表す。

詳細を見る →
プロトコル・技術
実務

JWKS

JSON Web Key Set

JWT署名検証などに使う公開鍵をJSON形式で公開するためのキーセット。OIDCやAPI認証で、鍵ローテーションを安全に扱う基盤になる。

詳細を見る →
プロトコル・技術
実務

JWT

JSON Web Token

JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリズムをnoneに変更する攻撃や、秘密鍵の弱さによる偽造に注意が必要。

詳細を見る →
プロトコル・技術
実務

JWT Claim

JWT Claim

JWTの中に含まれる、利用者、発行者、有効期限、権限などの主張情報。検証せずに信用すると認可ミスにつながる。

詳細を見る →
攻撃手法
発展

Kerberoasting

Kerberoasting

Active Directory環境でサービスアカウントに関連するKerberosチケットを狙い、弱いパスワードを悪用する攻撃概念。

詳細を見る →
フレームワーク
発展

KEV

Known Exploited Vulnerabilities

実際に悪用が確認された脆弱性の一覧。CISAのKEVカタログは、脆弱性対応の優先順位付けで重要な入力になる。

詳細を見る →
フレームワーク
発展

Key Custodian

Key Custodian

暗号鍵や重要な秘密情報の保管、利用承認、廃棄に責任を持つ担当者または役割。

詳細を見る →
防御・対策
実務

Key Escrow

Key Escrow

暗号鍵を第三者または管理された仕組みに預け、復旧や監査のために利用できるようにする運用。

詳細を見る →
防御・対策
実務

Key Rotation

Key Rotation

暗号鍵、署名鍵、APIキーなどを計画的に新しい鍵へ切り替える運用。

詳細を見る →
防御・対策
実務

Kill Switch

Kill Switch

問題が起きた機能、連携、トークン、通信をすばやく停止するための緊急停止機構。

詳細を見る →
ツール・製品
実務

KMS

Key Management Service

暗号鍵の作成、保管、利用権限、監査、ローテーションを管理するサービス。

詳細を見る →
防御・対策
実務

KSPM

Kubernetes Security Posture Management

Kubernetesクラスタの設定、権限、ネットワーク、ワークロードのセキュリティ状態を継続的に評価する領域。

詳細を見る →
防御・対策
実務

Kubernetes Audit Log

Kubernetes Audit Log

Kubernetes API Serverへのリクエストを記録する監査ログ。誰が、いつ、どのリソースへ何をしたかを確認する。

詳細を見る →
プロトコル・技術
実務

Kubernetes Namespace

Kubernetes Namespace

Kubernetesクラスタ内のリソースを論理的に分ける単位。環境、チーム、アプリ、権限、ポリシー分離に使われる。

詳細を見る →
防御・対策
実務

Kubernetes RBAC

Kubernetes RBAC

Kubernetes内のAPIリソースに対する操作権限を、RoleやClusterRole、Bindingで管理する仕組み。

詳細を見る →
プロトコル・技術
発展

Kubernetes Service Account

Kubernetes Service Account

Kubernetes内のPodやコントローラーがAPIサーバーへアクセスするために使う非人間用のID。

詳細を見る →
ツール・製品
実務

Kyverno

Kyverno

Kubernetes向けのポリシーエンジン。YAMLに近い形式で検証、変換、生成、署名検証などのポリシーを書ける。

詳細を見る →
フレームワーク
発展

Landing Zone

Landing Zone

クラウド利用を安全に始めるための、アカウント構成、ネットワーク、監査、権限、ポリシーの標準基盤。

詳細を見る →
フレームワーク
発展

Lessons Learned

Lessons Learned

インシデントや訓練の後に得られた教訓を整理し、再発防止や手順改善へ反映する活動。

詳細を見る →
攻撃手法
発展

Living off the Land

Living off the Land

OSや管理ツールなど正規機能を悪用し、追加マルウェアを目立たせずに攻撃を進める手法。

詳細を見る →
攻撃手法
発展

LLM Data Leakage

LLM Data Leakage

LLMやAIアプリへの入力、ログ、学習、RAG連携、プラグイン経由で機密情報が意図せず外部や別利用者へ漏れるリスク。

詳細を見る →
ツール・製品
実務

LLM Gateway

LLM Gateway

大規模言語モデルへのリクエストを中継し、モデル選択、認証、フィルタ、監査、レート制限を管理する仕組み。

詳細を見る →
防御・対策
実務

Local Administrator

Local Administrator

端末やサーバー単体に対して管理者権限を持つローカルアカウントまたはロール。横展開リスクに直結する。

詳細を見る →
基礎概念
入門

Lockfile

Lockfile

依存パッケージの正確なバージョンや解決結果を固定し、再現性のあるインストールを助けるファイル。

詳細を見る →
防御・対策
実務

Log Correlation

Log Correlation

複数のログを時刻、ユーザー、IP、端末、イベントIDなどで関連付け、攻撃や障害の流れを把握する分析手法。

詳細を見る →
基礎概念
入門

Log Retention

Log Retention

調査や監査に必要な期間、ログを保存し、検索・提出できる状態を保つ運用。

詳細を見る →
攻撃手法
発展

LOLBin

Living off the Land Binary

攻撃に悪用されうるOS標準または正規の実行ファイル。防御側は利用文脈とコマンドラインを監視する。

詳細を見る →
攻撃手法
発展

Lookalike Domain

Lookalike Domain

正規ドメインに似せた文字列や綴りを使い、利用者に本物と誤認させるドメイン。

詳細を見る →
プロトコル・技術
実務

Machine Identity

Machine Identity

人ではなく、サーバー、コンテナ、API、ワークロード、デバイスを識別するためのID。証明書、トークン、サービスアカウントなどで表現される。

詳細を見る →
基礎概念
入門

Mail Forwarding Rule

Mail Forwarding Rule

受信メールを別の宛先へ自動転送する設定。退職者対応や侵害調査では外部転送の有無を確認する。

詳細を見る →
基礎概念
入門

Mailbox Delegation

Mailbox Delegation

他ユーザーや共有メールボックスに対し、閲覧、送信、代理送信などの権限を委任する設定。

詳細を見る →
フレームワーク
発展

Maintenance Window

Maintenance Window

システム変更、パッチ適用、再起動などを実施するために事前に確保する保守時間帯。

詳細を見る →
攻撃手法
発展

Malicious Package

Malicious Package

パッケージレジストリや依存関係に紛れ込み、インストール時や実行時に不正な動作をする悪意あるパッケージ。

詳細を見る →
防御・対策
実務

Managed Browser

Managed Browser

組織のポリシーで拡張機能、同期、ダウンロード、証明書、データ保護などを管理されたブラウザ環境。

詳細を見る →
基礎概念
入門

Managed Device

Managed Device

組織の管理下にあり、MDMやEDR、暗号化、更新状態などを確認・制御できる端末。条件付きアクセスの判断材料になる。

詳細を見る →
攻撃手法
発展

Mass Assignment

Mass Assignment

外部入力をそのままオブジェクトへ割り当てることで、本来変更できない属性まで更新される脆弱性。

詳細を見る →
ツール・製品
実務

MDM

Mobile Device Management

スマートフォン、PC、タブレットなどの端末設定、アプリ、ポリシー、紛失時操作を管理する仕組み。

詳細を見る →
防御・対策
実務

MDR

Managed Detection and Response

外部の専門チームが検知、分析、初動助言を継続的に支援する運用サービス。EDRやSIEMの監視を代行・補完する。

詳細を見る →
防御・対策
発展

Memory Capture

Memory Capture

稼働中端末やサーバーのメモリ内容を取得し、実行中プロセス、接続、認証情報痕跡などを調査するフォレンジック作業。

詳細を見る →
防御・対策
実務

Memory Dump

Memory Dump

端末やサーバーのメモリ内容を取得したデータ。実行中プロセス、接続、鍵、ファイルレス活動の調査に使われる。

詳細を見る →
防御・対策
実務

Memory Forensics

Memory Forensics

端末やサーバーのメモリ内容を保全・分析し、実行中プロセス、通信、痕跡を調査するフォレンジック手法。

詳細を見る →
攻撃手法
発展

MFA Fatigue

MFA Fatigue

攻撃者がMFA通知を繰り返し送り、利用者の疲れや誤操作を誘って承認させる攻撃。

詳細を見る →
防御・対策
実務

MFA Number Matching

MFA Number Matching

MFA承認時に画面上の番号入力を求め、誤承認やMFA疲れ攻撃を減らすための認証UX。

詳細を見る →
防御・対策
発展

Microsegmentation

Microsegmentation

ネットワークやワークロードを細かい単位に分け、必要な通信だけを許可して横展開を抑える設計。

詳細を見る →
ESC