MITRE ATT&CK
実際に観測された攻撃者のTTP(戦術・技術・手順)を体系的にまとめたナレッジベース。14のタクティクスと200以上のテクニックで構成。脅威インテリジェンス・検知ルール・レッドチーム演習に活用される。
詳細を見る →CVE、EDR、OAuth、SBOMなど、サイバーセキュリティ用語の意味を日本語で解説。検索・カテゴリ・難易度で絞り込めます。
全732語のうち 361〜420語を表示しています。全件横断はサイト内検索を利用できます。
該当する用語が見つかりませんでした。
実際に観測された攻撃者のTTP(戦術・技術・手順)を体系的にまとめたナレッジベース。14のタクティクスと200以上のテクニックで構成。脅威インテリジェンス・検知ルール・レッドチーム演習に活用される。
詳細を見る →攻撃技術に対する防御技術や対策概念を体系化したナレッジベース。ATT&CKと対になる形で使われる。
詳細を見る →AIモデルの入力、出力、ツール実行、データアクセスを制御し、危険な動作や不適切な出力を抑える仕組み。
詳細を見る →AIや機械学習モデルの誤出力、偏り、説明不能性、データ漏えい、運用逸脱などのリスクを管理する枠組み。
詳細を見る →メール配送時にTLS利用を強制し、配送経路の盗聴やダウングレードを抑えるためのドメイン設定。
詳細を見る →モバイル端末上の不審アプリ、危険なネットワーク、フィッシング、OS脆弱性などを検知・保護する仕組み。
詳細を見る →サーバーだけでなくクライアント側も証明書で認証し、通信相手を相互に確認するTLSの利用方式。
詳細を見る →インシデントや異常が発生してから検知されるまでの平均時間。検知力を測る運用指標。
詳細を見る →検知後に対応・復旧するまでの平均時間。インシデント対応やサービス復旧の速さを測る指標。
詳細を見る →ドメイン宛てメールを受け取るメールサーバーを指定するDNSレコード。
詳細を見る →条件付きアクセスなどで使う、信頼済みIP範囲や国・地域などの場所条件。例外化するとリスクが上がるため棚卸しが必要。
詳細を見る →Kubernetesなどで名前空間を分け、権限、ネットワーク、リソース、ポリシーの境界を作る設計。
詳細を見る →ネットワーク通信を監視し、不審な接続、横展開、C2通信、データ持ち出しの兆候を検知・調査する仕組み。
詳細を見る →仮想ネットワークやサブネット、NIC単位で通信を許可・拒否するクラウドのネットワーク制御設定。
詳細を見る →ネットワークを役割や機密度ごとに分割し、不要な通信や横展開を制限する設計。
詳細を見る →機械学習や振る舞い分析を取り入れ、未知のマルウェアや変種にも対応しやすくした次世代アンチウイルス。
詳細を見る →NIST(米国標準技術研究所)が発行するサイバーセキュリティの管理フレームワーク。バージョン2.0では「統治・特定・防御・検知・対応・復旧」の6機能で構成。業界横断的に広く採用されている。
詳細を見る →米国NISTが公開する、情報システムと組織のセキュリティ・プライバシー管理策カタログ。統制設計や監査の参照枠として使われる。
詳細を見る →コンピューターセキュリティインシデント対応の指針をまとめたNIST文書。準備、検知・分析、封じ込め・根絶・復旧、事後活動を整理する。
詳細を見る →デジタルID、本人確認、認証、フェデレーションに関するNISTの指針。認証保証レベルやMFA設計の参照になる。
詳細を見る →ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能。ペネトレーションテストの侵入前偵察フェーズで必須ツール。
詳細を見る →人ではなくアプリ、ワークロード、CI/CD、サービスアカウントなどに割り当てられる識別子。権限が残りやすく、棚卸しとローテーションが重要になる。
詳細を見る →社内・クラウド環境とインターネットなど外部との間で流れる縦方向の通信。
詳細を見る →ネットワーク上の端末やサーバーの時刻を同期するためのプロトコル。ログ調査や証跡管理の前提になる。
詳細を見る →利用者のパスワードを共有せず、アプリに限定された権限を委任するための認可フレームワーク。ログインそのものよりも「何を許可するか」を扱う。
詳細を見る →サードパーティアプリがユーザーのリソースに限定的にアクセスするための認可フレームワーク。「Googleアカウントでログイン」などの実装に使われる。認可を担い、認証はOpenID Connectが担当する。
詳細を見る →組織内で許可されたOAuthアプリ、付与済みスコープ、利用者、最終利用日時を棚卸しする活動。
詳細を見る →OAuthでアクセストークンを要求するアプリケーション。利用者の代理としてAPIへアクセスするため、種類に応じた登録情報と権限管理が必要になる。
詳細を見る →利用者または管理者が、外部アプリに特定のアクセス権限を許可する同意行為。過剰な権限付与はデータ漏えいやアカウント侵害の入口になる。
詳細を見る →偽または悪意あるアプリのOAuth同意画面で権限を許可させ、メールやファイルなどへアクセスする攻撃。
詳細を見る →OAuthでアプリに許可する操作範囲を表す文字列。読み取り、書き込み、管理権限などを分けて権限を制御する。
詳細を見る →クラウドストレージ上のオブジェクトを一定期間削除・上書きできないようにする保護機能。
詳細を見る →TLSサーバーが証明書失効状態の確認結果をあらかじめ添付し、ブラウザ側の失効確認を高速化・安定化する仕組み。
詳細を見る →OIDCプロバイダーのIssuer、認可エンドポイント、トークンエンドポイント、JWKS URIなどを標準形式で取得する仕組み。
詳細を見る →ポリシー判断をアプリやインフラから分離して実行できるオープンソースのポリシーエンジン。
詳細を見る →OpenAPI仕様を活用し、APIの認証方式、入力制約、公開範囲、テスト対象を明確にするセキュリティ実践。
詳細を見る →OAuth 2.0の上に認証レイヤーを追加したプロトコル。IDトークン(JWT)でユーザー情報を伝達する。「Googleアカウントでログイン」など多くのフェデレーション認証の実装基盤。OAuth 2.0が認可、OIDCが認証を担う。
詳細を見る →OSSプロジェクトのセキュリティ健全性を複数観点で評価するOpenSSFの自動チェックツール。
詳細を見る →所有者や利用者が不明、または退職・異動後も残っているアカウント。侵害時の入口や監査不備になりやすい。
詳細を見る →公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリティ調査・競合分析・攻撃前偵察に用いられる。
詳細を見る →HTML、JavaScript、URLなどの出力文脈に合わせて特殊文字を安全に変換し、XSSなどを防ぐ対策。
詳細を見る →Open Web Application Security Projectが発行するWebアプリの最重要脆弱性Top 10リスト。2021年版ではアクセス制御の不備・暗号化の失敗・インジェクションなどがランクイン。3〜4年ごとに更新される。
詳細を見る →パッケージがどのリポジトリ、ビルド環境、ワークフローから作られたかを示す出所情報。
詳細を見る →管理者権限や特権アカウントの利用を管理・監査・制御する仕組み。
詳細を見る →アプリケーション設定値や秘密値を階層的に管理するサービス。暗号化や権限管理と組み合わせて使う。
詳細を見る →盗まれたセッションCookieを使い、パスワードやMFAを再入力せずにログイン済み状態を悪用する攻撃。
詳細を見る →多数のアカウントに対して少数のよく使われるパスワードを試す攻撃。単一アカウントのロックアウトを避けやすい。
詳細を見る →ビジネス影響と攻撃シナリオを結びつけて脅威を分析する、リスク中心の脅威モデリング手法。
詳細を見る →Personal Access Tokenを定期的または漏えい時に失効・再発行し、古いトークンの利用を減らす運用。
詳細を見る →主にMicrosoftが毎月第2火曜日にセキュリティ更新プログラムを公開する定例日を指す通称。
詳細を見る →パッチ適用や再起動を行うために、業務影響を考慮してあらかじめ確保する作業時間帯。
詳細を見る →ユーザーに紐づいてAPIや開発者ツールへアクセスするためのトークン。GitHubなどで使われ、権限範囲と有効期限の管理が重要。
詳細を見る →個人を識別できる、または他の情報と組み合わせて識別につながる情報。氏名、メール、ID、住所などが含まれる。
詳細を見る →OAuthの認可コードフローで、認可コードの横取りリスクを下げるために使う追加検証の仕組み。公開クライアントでも安全性を高める。
詳細を見る →公開鍵暗号基盤。デジタル証明書の発行・管理・失効を行う仕組み。認証局(CA)がWebサーバーの証明書に署名することで、ユーザーが正規サイトと通信していることを保証する。
詳細を見る →インシデント対応や定型調査の手順を自動化し、確認、通知、隔離、チケット作成などを一貫して実行する仕組み。
詳細を見る →Kubernetes Podのセキュリティ設定をPrivileged、Baseline、Restrictedの3段階で整理した公式基準。
詳細を見る →セキュリティや運用ポリシーをコードとして記述し、CI/CDや設定検査で自動評価する考え方。
詳細を見る →インシデント対応後に、判断、手順、連絡、検知、復旧を振り返り、改善点を決める活動。
詳細を見る →コミット前に自動実行される検査処理。秘密情報、フォーマット、静的解析、テストなどを早期に確認できる。
詳細を見る →