1. トップ
  2. セキュリティ用語解説

セキュリティ用語解説全428件

普段ニュースなどで目にする「セキュリティのコトバ」を解説するコーナーです。難解なセキュリティ用語を、できるだけ実際のニュースに即して分かりやすく解説します。

セキュリティ用語辞典一覧ページ

セキュリティ用語 検索

キーワードから探す

セキュリティ用語一覧から探す

人気用語ランキング TOP20

EUCとは
EUC(End User Computing)とは、情報システム部などのシステム管理者ではなく、当該コンピュータシステムを利用する業務部門(エンドユーザー)が、主体的にシステムの構築や運用・管理に携わること。(続きを読む
EUCとは
自己署名証明書とは
自己署名証明書とは、自分の秘密鍵に対応した公開鍵へ電子署名したサーバー証明書のこと。 公開鍵と秘密鍵という対となる2つの鍵を使って、データの暗号化と復号を行う公...(続きを読む
自己署名証明書とは
MITB(マン・イン・ザ・ブラウザー)攻撃とは
MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザ...(続きを読む
MITB(マン・イン・ザ・ブラウザー)攻撃とは
カミンスキー攻撃とは
カミンスキー攻撃とは、DNSサーバーのキャッシュ機能を悪用し、ドメイン名の乗っ取りや偽サイトへの転送などを行う「DNSキャッシュ・ポイズニング」を効率的に行うこ...(続きを読む
カミンスキー攻撃とは
サイバーキルチェーンとは
サイバーキルチェーン(Cyber Kill Chain)とは、標的型攻撃における攻撃者の行動(攻撃の手順)を構造化したフレームワークのこと。 キルチェーンとは、...(続きを読む
サイバーキルチェーンとは
インシデントレスポンスとは
インシデントレスポンスとは、情報セキュリティを脅かす事象(インシデント)への対応を行うこと。 情報セキュリティの分野におけるインシデントとは、コンピューターやネ...(続きを読む
インシデントレスポンスとは
ヒューリスティック法とは
ヒューリスティック法(heuristic method)とは、ウィルスを検知する手法の一つで、ウィルスがとるであろう挙動をあらかじめ登録しておき、検査対象コード...(続きを読む
ヒューリスティック法とは
KOOBFACE(クーブフェイス)とは
「Facebook」や「MySpace」「Twitter」といったソーシャルネットワークサービス(SNS)を悪用するマルウェア。ユーザーのSNSアカウントを不正...(続きを読む
KOOBFACE(クーブフェイス)とは
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織の...(続きを読む
ラテラルムーブメントとは
Exploitability Indexとは
マイクロソフトが発表した、同社のソフトウエアにおける脆弱性が悪用される可能を表す新しい指標。「悪用可能性指標」ともいい、月例のセキュリティ情報とあわせて2008...(続きを読む
Exploitability Indexとは
シャドーITとは
シャドーIT(シャドウIT、shadow IT)とは、企業等において、社員が会社の管理下にないIT機器やサービスを勝手に利用することを指す。例えば、私物のモバイ...(続きを読む
シャドーITとは
アクセス制御リスト(Access Control List:ACL)とは
アクセス制御リスト(Access Control List:ACL)とは、OSなどのセキュリティ機能の一つで、ユーザーごとにアクセス可能なサーバーやネットワーク...(続きを読む
アクセス制御リスト(Access Control List:ACL)とは
2ファクター認証(2要素認証)とは
2ファクター認証(2要素認証)とは、2つの認証要素を組み合わせることにより、強度を高めた認証方式のこと。2つまたはそれ以上の認証要素を組み合わせる場合を多要素認...(続きを読む
2ファクター認証(2要素認証)とは
マルウエア(マルウェア)とは
コンピュータウイルス、ワーム、スパイウエアなどの「悪意のこもった」ソフトウエアのこと。「mal-」という接頭辞には「悪の」という意味があり、これとソフトウエアを...(続きを読む
マルウエア(マルウェア)とは
テレコムアイザック官民協議会とは
テレコムアイザック官民協議会とは、総務省が推進する官民連携によるサイバー攻撃等に関する情報共有の枠組みのこと。 総務省と独立行政法人 情報通信研究機構(NICT...(続きを読む
テレコムアイザック官民協議会とは
レピュテーションとは
スパムメールを受け取らないようにしたり、悪意のWebサイトからマルウエアをダウンロードしないようにするため、通信を制限するための技術。レピュテーション(repu...(続きを読む
レピュテーションとは
フィッシング対策協議会とは
フィッシング対策協議会(Council of Anti-Phishing Japan)とは、フィッシングに対する情報収集や情報提供、注意喚起等の活動を目的として...(続きを読む
フィッシング対策協議会とは
クロスサイトリクエストフォージェリとは
クロスサイトリクエエストフォージェリ(CSRF)は、Webアプリケーションの脆弱性の一つで、Webサイトに特定のスクリプトや自動転送(HTTPリダイレクト)などを仕込むことによって、ユーザー(閲覧者)が気づかないままに、別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行なわせるという攻撃手法のこと。(続きを読む
クロスサイトリクエストフォージェリとは
リモートファイルインクルード(RFI)攻撃とは
サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿...(続きを読む
リモートファイルインクルード(RFI)攻撃とは
DLPとは
企業内にある機密情報の漏えい対策の総称。「Data Loss Prevention」あるいは「Data Leak Prevention (Data Leakag...(続きを読む
DLPとは