メインコンテンツへスキップ
Glossary

セキュリティ用語集(8ページ目)

CVE、EDR、OAuth、SBOMなど、サイバーセキュリティ用語の意味を日本語で解説。検索・カテゴリ・難易度で絞り込めます。

60語

全732語のうち 421〜480語を表示しています。全件横断はサイト内検索を利用できます。

用語一覧

フレームワーク
発展

Privacy by Design

Privacy by Design

サービスや業務設計の初期段階から、個人情報保護とプライバシー配慮を組み込む考え方。

詳細を見る →
フレームワーク
発展

Privacy Notice

Privacy Notice

個人情報の収集目的、利用範囲、第三者提供、保存期間、問い合わせ先などを利用者へ説明する文書。

詳細を見る →
基礎概念
入門

Privilege Creep

Privilege Creep

管理者権限や高権限ロールが、業務変更や一時対応後も削除されず蓄積していく状態。

詳細を見る →
防御・対策
実務

Privileged Access Workstation

Privileged Access Workstation

管理者操作や特権作業専用に強化された端末。一般業務やWeb閲覧と分離して使う。

詳細を見る →
防御・対策
実務

Privileged Identity Management

Privileged Identity Management

管理者権限を常時付与せず、必要な時だけ承認・期限付きで有効化するID管理の運用。

詳細を見る →
防御・対策
実務

Privileged Session Management

Privileged Session Management

管理者や特権ユーザーの操作セッションを記録・監視・制御する仕組み。PAMの一部として、説明責任と不正操作検知を支える。

詳細を見る →
防御・対策
実務

Process Tree

Process Tree

プロセスの親子関係を木構造で表したもの。EDR調査で、何が何を起動したかを追跡するために使う。

詳細を見る →
攻撃手法
発展

Prompt Injection

Prompt Injection

LLMへの入力に、意図しない指示や制約回避を混ぜ込み、モデルの出力や判断を操作しようとする攻撃・誤用パターン。

詳細を見る →
防御・対策
実務

Provenance Verification

Provenance Verification

成果物やパッケージの出所、ビルド経路、署名、証跡を検証し、信頼できる生成物か判断すること。

詳細を見る →
防御・対策
実務

Pseudonymization

Pseudonymization

追加情報なしには個人を直接識別しにくい形へデータを置き換える処理。再識別の可能性が残る点で匿名化とは異なる。

詳細を見る →
防御・対策
実務

PSIRT

Product Security Incident Response Team

自社製品やサービスの脆弱性報告を受け付け、調整、修正、公開を担う製品セキュリティ対応チーム。

詳細を見る →
フレームワーク
発展

PSIRT Advisory

PSIRT Advisory

製品ベンダーのPSIRTが公開する脆弱性情報。影響製品、深刻度、修正バージョン、回避策などを含む。

詳細を見る →
基礎概念
入門

Public Bucket

Public Bucket

クラウドストレージのバケットがインターネットから閲覧可能になっている状態。意図しない公開は漏えい原因になる。

詳細を見る →
防御・対策
実務

Public IP Exposure

Public IP Exposure

クラウドやネットワーク上のリソースにパブリックIPが付与され、外部から到達可能になる状態。

詳細を見る →
防御・対策
実務

Publisher Verification

Publisher Verification

アプリ、拡張機能、パッケージの公開者が信頼できる主体かを確認するプロセスや表示。

詳細を見る →
フレームワーク
発展

Purple Teaming

Purple Teaming

攻撃役のレッドチームと防御役のブルーチームが協力し、検知・対応・防御改善を目的に演習する取り組み。

詳細を見る →
フレームワーク
発展

Purpose Limitation

Purpose Limitation

収集したデータを、明示した目的の範囲で利用する原則。目的外利用を避け、利用範囲の説明責任を保つ。

詳細を見る →
ツール・製品
実務

Push Protection

Push Protection

秘密情報が含まれる可能性のあるコミットを、リモートへpushされる前にブロックする保護機能。

詳細を見る →
プロトコル・技術
実務

Pushed Authorization Request

Pushed Authorization Request

OAuth/OIDCの認可リクエスト内容を、ブラウザ経由ではなく事前に認可サーバーへ直接登録する仕組み。改ざんやパラメータ露出を減らす。

詳細を見る →
攻撃手法
発展

QR Phishing

QR Phishing

QRコードを使って偽サイトや不審な認証画面へ誘導するフィッシング手法。

詳細を見る →
防御・対策
実務

Quarantine

Quarantine

不審なファイル、メール、端末、アカウントなどを隔離し、被害拡大や誤操作を防ぐ対応。

詳細を見る →
防御・対策
実務

Quarantine Policy

Quarantine Policy

不審なメール、ファイル、端末、アカウントなどを隔離し、利用者や業務環境への影響を抑えるための方針。

詳細を見る →
フレームワーク
発展

RAG

Retrieval-Augmented Generation

外部文書やデータベースから関連情報を検索し、その内容を使ってLLMに回答させる構成。

詳細を見る →
ツール・製品
実務

RASP

Runtime Application Self-Protection

アプリケーション実行時の挙動を監視し、危険な操作や攻撃兆候を検知・遮断する防御技術。

詳細を見る →
防御・対策
実務

Rate Limiting

Rate Limiting

一定時間あたりのリクエスト数や操作回数を制限し、総当たり、乱用、過負荷を抑える制御。

詳細を見る →
基礎概念
入門

RBAC

Role-Based Access Control

役割に応じて権限を付与するアクセス制御方式。利用者へ直接権限を積み上げるのではなく、職務ロールを介して管理する。

詳細を見る →
基礎概念
入門

ReBAC

Relationship-Based Access Control

ユーザー、組織、リソースの関係性に基づいてアクセスを判定する方式。共同編集や組織階層を扱いやすい。

詳細を見る →
フレームワーク
発展

Recovery

Recovery

インシデント後にシステムや業務を安全な状態で再開する対応段階。

詳細を見る →
プロトコル・技術
実務

Refresh Token

Refresh Token

新しいアクセストークンを取得するための長めの有効期限を持つトークン。漏えいすると継続的なアクセスにつながる。

詳細を見る →
防御・対策
実務

Refresh Token Rotation

Refresh Token Rotation

リフレッシュトークンを使うたびに新しいものへ置き換え、古いトークンの再利用を検知・無効化する仕組み。

詳細を見る →
ツール・製品
実務

Rekor

Rekor

Sigstoreプロジェクトの透明性ログ。署名や証明書、Attestationの記録を改ざん検知可能な形で公開・検証するために使われる。

詳細を見る →
防御・対策
実務

Release Signing

Release Signing

ソフトウェアリリースや成果物に署名し、提供元と改ざん有無を確認できるようにする対策。

詳細を見る →
フレームワーク
実務

Remediation SLA

Remediation Service Level Agreement

脆弱性や設定不備を修正・緩和・例外承認するまでの期限目標。重大度や悪用状況に応じて設定する。

詳細を見る →
防御・対策
発展

Remote Browser Isolation

Remote Browser Isolation

ブラウザ実行をリモート環境で行い、描画結果だけを利用者端末へ転送するブラウザ隔離方式。

詳細を見る →
防御・対策
実務

Report-Only Mode

Report-Only Mode

ポリシーを実際には強制せず、適用された場合の結果だけをログで確認する検証モード。条件付きアクセス導入前の影響確認に使う。

詳細を見る →
フレームワーク
発展

Reproducible Build

Reproducible Build

同じソース、依存関係、ビルド条件から同じ成果物を再現できるビルド方式。

詳細を見る →
防御・対策
実務

Resource-Based Policy

Resource-Based Policy

ユーザー側ではなく、ストレージやキューなどリソース側に付与するアクセス制御ポリシー。

詳細を見る →
フレームワーク
発展

Resource Tagging

Resource Tagging

クラウド資産やSaaSリソースに、所有者、環境、用途、機密度などのタグを付けて管理すること。

詳細を見る →
フレームワーク
実務

Responsible Disclosure

Responsible Disclosure

発見した脆弱性を、公開前に影響組織へ報告し、修正や利用者保護の時間を確保する開示慣行。

詳細を見る →
フレームワーク
発展

Retention Schedule

Retention Schedule

ログ、証跡、個人情報、業務データなどを、どの期間保持し、いつ削除するかを定めた保存期間表。

詳細を見る →
フレームワーク
発展

Right to Erasure

Right to Erasure

一定条件のもとで本人が個人データの削除を求められる権利。バックアップ、法定保存、契約上の制約も考慮する。

詳細を見る →
フレームワーク
発展

Risk Acceptance

Risk Acceptance

リスクを完全には解消せず、影響・期限・責任者を明確にしたうえで受容する判断。放置とは異なり、記録と再評価が必要。

詳細を見る →
フレームワーク
発展

Risk-Based Vulnerability Management

Risk-Based Vulnerability Management

CVSSだけでなく、悪用状況、資産重要度、露出、事業影響を加味して脆弱性対応を優先する管理手法。

詳細を見る →
フレームワーク
実務

Risk Register

Risk Register

識別したリスク、影響、可能性、所有者、対応方針、期限、残リスクを管理する台帳。

詳細を見る →
防御・対策
実務

Risk-Based Authentication

Risk-Based Authentication

ログインの場所、端末、時刻、振る舞いなどのリスクに応じて追加認証や拒否を判断する認証方式。

詳細を見る →
フレームワーク
発展

Rollback Plan

Rollback Plan

変更やパッチ適用で問題が起きた場合に、元の状態へ戻すための計画。

詳細を見る →
フレームワーク
発展

Root Cause

Root Cause

インシデントや障害を引き起こした直接原因の背後にある、再発防止に必要な根本的な原因。

詳細を見る →
フレームワーク
発展

Root Cause Analysis

Root Cause Analysis

表面的な症状ではなく、なぜ問題が起きたかの根本原因を特定する分析活動。

詳細を見る →
フレームワーク
発展

RoPA

Records of Processing Activities

個人データの処理活動を記録した台帳。目的、データ種別、対象者、委託先、保存期間、移転先などを管理する。

詳細を見る →
基礎概念
入門

RPO

Recovery Point Objective

障害やインシデント発生時に、どの時点までのデータ損失なら許容できるかを示す目標値。

詳細を見る →
プロトコル・技術
実務

RSA

RSA

素因数分解の困難性に基づく公開鍵暗号アルゴリズム。鍵交換・デジタル署名・少量データの暗号化に使用。2048ビット以上が推奨。量子コンピューターの脅威から将来的にポスト量子暗号への移行が検討される。

詳細を見る →
基礎概念
入門

RTO

Recovery Time Objective

障害やインシデント発生後、どのくらいの時間以内にサービスを復旧させるべきかを示す目標値。

詳細を見る →
フレームワーク
発展

Runbook

Runbook

定型的な運用作業や障害対応について、具体的な手順、確認項目、連絡先をまとめた実行用手順書。

詳細を見る →
防御・対策
実務

Runtime Security

Runtime Security

アプリやコンテナが実行中に起こす挙動を監視し、不審なプロセス、通信、ファイル操作を検知・制御する考え方。

詳細を見る →
フレームワーク
実務

Safe Harbor

Safe Harbor

脆弱性報告者が定められた範囲とルールを守って調査・報告した場合、法的措置を控える方針や約束。

詳細を見る →
プロトコル・技術
実務

SAML

Security Assertion Markup Language

エンタープライズSSO(シングルサインオン)で広く使われるXMLベースの認証・認可標準。IdP(Identity Provider)がアサーションを発行し、SP(Service Provider)が検証する。

詳細を見る →
プロトコル・技術
実務

SAML Metadata

SAML Metadata

SAML連携に必要なエンティティID、証明書、ACS URL、SSO URLなどをまとめた設定情報。IdPとSPの信頼関係を構成する。

詳細を見る →
プロトコル・技術
実務

SAML Signing Certificate

SAML Signing Certificate

SAMLレスポンスやアサーションの署名検証に使う証明書。IdPとSPの信頼関係を支える。

詳細を見る →
プロトコル・技術
実務

SARIF

Static Analysis Results Interchange Format

静的解析やセキュリティスキャンの結果をツール間で交換するためのJSONベースの標準形式。

詳細を見る →
ESC