Privacy by Design
Privacy by Design
サービスや業務設計の初期段階から、個人情報保護とプライバシー配慮を組み込む考え方。
関連: Data MinimizationPurpose LimitationSensitive Personal Information
詳細を見る →
Privacy Notice
Privacy Notice
個人情報の収集目的、利用範囲、第三者提供、保存期間、問い合わせ先などを利用者へ説明する文書。
関連: Purpose LimitationConsent ManagementData Inventory
詳細を見る →
Privilege Creep
Privilege Creep
管理者権限や高権限ロールが、業務変更や一時対応後も削除されず蓄積していく状態。
関連: PAMZero Standing Privilege最小権限の原則
詳細を見る →
Privileged Access Workstation
Privileged Access Workstation
管理者操作や特権作業専用に強化された端末。一般業務やWeb閲覧と分離して使う。
関連: PAMHardening最小権限の原則
詳細を見る →
Privileged Identity Management
Privileged Identity Management
管理者権限を常時付与せず、必要な時だけ承認・期限付きで有効化するID管理の運用。
関連: PAMJIT AccessBreak Glass Account
詳細を見る →
Privileged Session Management
Privileged Session Management
管理者や特権ユーザーの操作セッションを記録・監視・制御する仕組み。PAMの一部として、説明責任と不正操作検知を支える。
関連: PAMJIT Access監査ログ
詳細を見る →
Process Tree
Process Tree
プロセスの親子関係を木構造で表したもの。EDR調査で、何が何を起動したかを追跡するために使う。
関連: EDRCommand Line LoggingTimeline Analysis
詳細を見る →
Prompt Injection
Prompt Injection
LLMへの入力に、意図しない指示や制約回避を混ぜ込み、モデルの出力や判断を操作しようとする攻撃・誤用パターン。
関連: Indirect Prompt InjectionModel GuardrailsAI Gateway
詳細を見る →
Provenance Verification
Provenance Verification
成果物やパッケージの出所、ビルド経路、署名、証跡を検証し、信頼できる生成物か判断すること。
関連: Package ProvenanceBuild AttestationPolicy as Code
詳細を見る →
Pseudonymization
Pseudonymization
追加情報なしには個人を直接識別しにくい形へデータを置き換える処理。再識別の可能性が残る点で匿名化とは異なる。
関連: AnonymizationData MaskingPII
詳細を見る →
PSIRT
Product Security Incident Response Team
自社製品やサービスの脆弱性報告を受け付け、調整、修正、公開を担う製品セキュリティ対応チーム。
関連: CVE Numbering AuthorityCSAFVEX
詳細を見る →
PSIRT Advisory
PSIRT Advisory
製品ベンダーのPSIRTが公開する脆弱性情報。影響製品、深刻度、修正バージョン、回避策などを含む。
関連: PSIRTCVECVE Record
詳細を見る →
Public Bucket
Public Bucket
クラウドストレージのバケットがインターネットから閲覧可能になっている状態。意図しない公開は漏えい原因になる。
関連: Data ClassificationCSPMAudit Log
詳細を見る →
Public IP Exposure
Public IP Exposure
クラウドやネットワーク上のリソースにパブリックIPが付与され、外部から到達可能になる状態。
関連: Security GroupPublic BucketInternet-Facing Asset
詳細を見る →
Publisher Verification
Publisher Verification
アプリ、拡張機能、パッケージの公開者が信頼できる主体かを確認するプロセスや表示。
関連: Malicious PackageBrowser Extension PermissionBrand Impersonation
詳細を見る →
Purple Teaming
Purple Teaming
攻撃役のレッドチームと防御役のブルーチームが協力し、検知・対応・防御改善を目的に演習する取り組み。
関連: Red TeamBlue TeamDetection Gap
詳細を見る →
Purpose Limitation
Purpose Limitation
収集したデータを、明示した目的の範囲で利用する原則。目的外利用を避け、利用範囲の説明責任を保つ。
関連: Data MinimizationPrivacy NoticeConsent Management
詳細を見る →
Push Protection
Push Protection
秘密情報が含まれる可能性のあるコミットを、リモートへpushされる前にブロックする保護機能。
関連: Secret ScanningGitHubトークンDLP
詳細を見る →
Pushed Authorization Request
Pushed Authorization Request
OAuth/OIDCの認可リクエスト内容を、ブラウザ経由ではなく事前に認可サーバーへ直接登録する仕組み。改ざんやパラメータ露出を減らす。
関連: OAuthOpenID ConnectAuthorization Code Flow
詳細を見る →
QR Phishing
QR Phishing
QRコードを使って偽サイトや不審な認証画面へ誘導するフィッシング手法。
関連: フィッシングOAuth Consent PhishingAiTM
詳細を見る →
Quarantine
Quarantine
不審なファイル、メール、端末、アカウントなどを隔離し、被害拡大や誤操作を防ぐ対応。
関連: ContainmentHost IsolationEvidence Preservation
詳細を見る →
Quarantine Policy
Quarantine Policy
不審なメール、ファイル、端末、アカウントなどを隔離し、利用者や業務環境への影響を抑えるための方針。
関連: QuarantineHost IsolationSecure Email Gateway
詳細を見る →
RAG
Retrieval-Augmented Generation
外部文書やデータベースから関連情報を検索し、その内容を使ってLLMに回答させる構成。
関連: LLM GatewayIndirect Prompt InjectionData Classification
詳細を見る →
RASP
Runtime Application Self-Protection
アプリケーション実行時の挙動を監視し、危険な操作や攻撃兆候を検知・遮断する防御技術。
関連: WAFDASTSecurity Headers
詳細を見る →
Rate Limiting
Rate Limiting
一定時間あたりのリクエスト数や操作回数を制限し、総当たり、乱用、過負荷を抑える制御。
関連: API Securityブルートフォース攻撃DDoS攻撃
詳細を見る →
RBAC
Role-Based Access Control
役割に応じて権限を付与するアクセス制御方式。利用者へ直接権限を積み上げるのではなく、職務ロールを介して管理する。
関連: 認可ABACAccess Review
詳細を見る →
ReBAC
Relationship-Based Access Control
ユーザー、組織、リソースの関係性に基づいてアクセスを判定する方式。共同編集や組織階層を扱いやすい。
関連: RBACABACExternal Collaboration
詳細を見る →
Recovery
Recovery
インシデント後にシステムや業務を安全な状態で再開する対応段階。
関連: RTORPOBackup Immutability
詳細を見る →
Refresh Token
Refresh Token
新しいアクセストークンを取得するための長めの有効期限を持つトークン。漏えいすると継続的なアクセスにつながる。
関連: Access TokenOAuthSession Hijacking
詳細を見る →
Refresh Token Rotation
Refresh Token Rotation
リフレッシュトークンを使うたびに新しいものへ置き換え、古いトークンの再利用を検知・無効化する仕組み。
関連: Token RevocationOAuthSession Revocation
詳細を見る →
Rekor
Rekor
Sigstoreプロジェクトの透明性ログ。署名や証明書、Attestationの記録を改ざん検知可能な形で公開・検証するために使われる。
関連: SigstoreCosignSoftware Attestation
詳細を見る →
Release Signing
Release Signing
ソフトウェアリリースや成果物に署名し、提供元と改ざん有無を確認できるようにする対策。
関連: デジタル署名Artifact SigningKey Rotation
詳細を見る →
Remediation SLA
Remediation Service Level Agreement
脆弱性や設定不備を修正・緩和・例外承認するまでの期限目標。重大度や悪用状況に応じて設定する。
関連: Patch ManagementKEVRisk RegisterTriage SLA
詳細を見る →
Remote Browser Isolation
Remote Browser Isolation
ブラウザ実行をリモート環境で行い、描画結果だけを利用者端末へ転送するブラウザ隔離方式。
関連: Browser IsolationSecure Web GatewayManaged Browser
詳細を見る →
Report-Only Mode
Report-Only Mode
ポリシーを実際には強制せず、適用された場合の結果だけをログで確認する検証モード。条件付きアクセス導入前の影響確認に使う。
関連: Conditional AccessNamed LocationRisk Acceptance
詳細を見る →
Reproducible Build
Reproducible Build
同じソース、依存関係、ビルド条件から同じ成果物を再現できるビルド方式。
関連: Build ProvenanceLockfileSLSA
詳細を見る →
Resource-Based Policy
Resource-Based Policy
ユーザー側ではなく、ストレージやキューなどリソース側に付与するアクセス制御ポリシー。
関連: IAM PolicyPublic BucketCSPM
詳細を見る →
Resource Tagging
Resource Tagging
クラウド資産やSaaSリソースに、所有者、環境、用途、機密度などのタグを付けて管理すること。
関連: Asset InventoryData ClassificationCloud Asset Inventory
詳細を見る →
Responsible Disclosure
Responsible Disclosure
発見した脆弱性を、公開前に影響組織へ報告し、修正や利用者保護の時間を確保する開示慣行。
関連: Coordinated Vulnerability DisclosureSafe HarborPSIRT
詳細を見る →
Retention Schedule
Retention Schedule
ログ、証跡、個人情報、業務データなどを、どの期間保持し、いつ削除するかを定めた保存期間表。
関連: Log RetentionData Retention PolicyLegal Hold
詳細を見る →
Right to Erasure
Right to Erasure
一定条件のもとで本人が個人データの削除を求められる権利。バックアップ、法定保存、契約上の制約も考慮する。
関連: Data Subject RequestData RetentionLegal Hold
詳細を見る →
Risk Acceptance
Risk Acceptance
リスクを完全には解消せず、影響・期限・責任者を明確にしたうえで受容する判断。放置とは異なり、記録と再評価が必要。
関連: Exception RegisterCompensating ControlSecurity Exception
詳細を見る →
Risk-Based Vulnerability Management
Risk-Based Vulnerability Management
CVSSだけでなく、悪用状況、資産重要度、露出、事業影響を加味して脆弱性対応を優先する管理手法。
関連: KEVEPSSSSVC
詳細を見る →
Risk Register
Risk Register
識別したリスク、影響、可能性、所有者、対応方針、期限、残リスクを管理する台帳。
関連: Risk AcceptanceControl OwnerContinuous Monitoring
詳細を見る →
Risk-Based Authentication
Risk-Based Authentication
ログインの場所、端末、時刻、振る舞いなどのリスクに応じて追加認証や拒否を判断する認証方式。
関連: 認証MFAConditional Access
詳細を見る →
Rollback Plan
Rollback Plan
変更やパッチ適用で問題が起きた場合に、元の状態へ戻すための計画。
関連: Change ManagementMaintenance WindowBackup Immutability
詳細を見る →
Root Cause
Root Cause
インシデントや障害を引き起こした直接原因の背後にある、再発防止に必要な根本的な原因。
関連: Root Cause AnalysisLessons LearnedPost-Incident Review
詳細を見る →
Root Cause Analysis
Root Cause Analysis
表面的な症状ではなく、なぜ問題が起きたかの根本原因を特定する分析活動。
関連: Post-Incident ReviewIncident TimelineChange Management
詳細を見る →
RoPA
Records of Processing Activities
個人データの処理活動を記録した台帳。目的、データ種別、対象者、委託先、保存期間、移転先などを管理する。
関連: Data InventoryData Subject RequestData Retention
詳細を見る →
RPO
Recovery Point Objective
障害やインシデント発生時に、どの時点までのデータ損失なら許容できるかを示す目標値。
関連: RTOBackup Immutability可用性
詳細を見る →
RSA
RSA
素因数分解の困難性に基づく公開鍵暗号アルゴリズム。鍵交換・デジタル署名・少量データの暗号化に使用。2048ビット以上が推奨。量子コンピューターの脅威から将来的にポスト量子暗号への移行が検討される。
関連: 暗号化AESPKIデジタル署名
詳細を見る →
RTO
Recovery Time Objective
障害やインシデント発生後、どのくらいの時間以内にサービスを復旧させるべきかを示す目標値。
関連: RPOBackup Immutabilityインシデントレスポンス
詳細を見る →
Runbook
Runbook
定型的な運用作業や障害対応について、具体的な手順、確認項目、連絡先をまとめた実行用手順書。
関連: PlaybookChange ManagementIncident Commander
詳細を見る →
Runtime Security
Runtime Security
アプリやコンテナが実行中に起こす挙動を監視し、不審なプロセス、通信、ファイル操作を検知・制御する考え方。
関連: CWPPCNAPPTelemetry
詳細を見る →
Safe Harbor
Safe Harbor
脆弱性報告者が定められた範囲とルールを守って調査・報告した場合、法的措置を控える方針や約束。
関連: Responsible DisclosureVulnerability Disclosure ProgramBug Bounty
詳細を見る →
SameSite Cookie
SameSite Cookie
Cookieがクロスサイトリクエストで送信される条件を制御する属性。CSRFリスクの低減に役立つ。
関連: CSRF TokenSecure CookieSession Management
詳細を見る →
SAML
Security Assertion Markup Language
エンタープライズSSO(シングルサインオン)で広く使われるXMLベースの認証・認可標準。IdP(Identity Provider)がアサーションを発行し、SP(Service Provider)が検証する。
関連: OAuth 2.0OpenID Connectシングルサインオン
詳細を見る →
SAML Metadata
SAML Metadata
SAML連携に必要なエンティティID、証明書、ACS URL、SSO URLなどをまとめた設定情報。IdPとSPの信頼関係を構成する。
関連: SAMLAssertion Consumer Service証明書
詳細を見る →
SAML Signing Certificate
SAML Signing Certificate
SAMLレスポンスやアサーションの署名検証に使う証明書。IdPとSPの信頼関係を支える。
関連: SAMLIdPIdentity Provider MetadataCertificate Rotation
詳細を見る →
SARIF
Static Analysis Results Interchange Format
静的解析やセキュリティスキャンの結果をツール間で交換するためのJSONベースの標準形式。
関連: SASTCodeQLDetection Rule
詳細を見る →