1. トップ
  2. セキュリティ用語解説

セキュリティ用語解説全440件

普段ニュースなどで目にする「セキュリティのコトバ」を解説するコーナーです。難解なセキュリティ用語を、できるだけ実際のニュースに即して分かりやすく解説します。

セキュリティ用語辞典一覧ページ

セキュリティ用語 検索

キーワードから探す

セキュリティ用語一覧から探す

人気用語ランキング TOP20

CASB(キャスビー)とは
CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業...(続きを読む
CASB(キャスビー)とは
PoC(Proof-of-Concept)とは
PoC(Proof-of-Concept)とは、一般的には、「コンセプト(概念)を実証する=概念実証」の意味で、新しいコンセプトやアーキテクチャを説明したり、実...(続きを読む
PoC(Proof-of-Concept)とは
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(Nationa...(続きを読む
AESとは
ISO/IEC 27005:2008とは
「ISO/IEC 27005:2008」は、2008年に国際標準化機構(ISO)と国際電気標準会議(IEC)が策定した情報セキュリティ管理とリスク管理プロセスに...(続きを読む
ISO/IEC 27005:2008とは
UEBAとは
UEBA(User and Entity Behavior Analytics)とは、複数のセキュリティ製品やネットワーク機器などからログを集約し、ユーザー(U...(続きを読む
UEBAとは
MITB(マン・イン・ザ・ブラウザー)攻撃とは
MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザ...(続きを読む
MITB(マン・イン・ザ・ブラウザー)攻撃とは
Secure Boot(セキュアブート)とは
Secure Boot(セキュアブート)とは、コンピューターの起動時にあらかじめデジタル署名のあるソフトウェアしか実行できないようにする技術のこと。ファームウェ...(続きを読む
Secure Boot(セキュアブート)とは
Emotetとは
Emotet(エモテット)とは、2014年頃から確認されているマルウェアのこと。オンラインバンキングの情報を盗み取るマルウェアとして検知されていたが、2019年...(続きを読む
Emotetとは
IAMとは
IAMとは、Identity and Access Managementの略で、業務アプリケーションやファイルサーバーなど企業内のシステムごとに設定されたアクセ...(続きを読む
IAMとは
リモートアクセスツール(RAT)とは
リモートアクセスツール(RAT)とは、ネットワークに接続された他のコンピューターを、手元のコンピューターから操作する「リモートデスクトップ」を実現するためのツー...(続きを読む
リモートアクセスツール(RAT)とは
Googleハッキング(Google Hacking)とは
Googleハッキング(Google Hacking)とは、検索エンジンであるGoogleの検索機能を駆使したハッキング手法のこと。 Googleには、通常の検...(続きを読む
Googleハッキング(Google Hacking)とは
セッション・フィクセーションとは
ページ遷移やログイン状態など、Webアクセスの際に一定時間持続して使用する情報であるセッションIDに対する攻撃のひとつ。フィクセーションは「Fixation」、...(続きを読む
セッション・フィクセーションとは
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織の...(続きを読む
ラテラルムーブメントとは
FISCとは
FISC(The Center for Financial Industry Information Systems:公益財団法人 金融情報システムセンター)と...(続きを読む
FISCとは
リスクベース認証とは
リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)して...(続きを読む
リスクベース認証とは
AppLocker(アプロッカー)とは
AppLocker(アプロッカー)とは、マイクロソフトのWindows 7/Server 2008 R2から導入された、特定のアプリケーションの実行の許可/拒否...(続きを読む
AppLocker(アプロッカー)とは
自己署名証明書とは
自己署名証明書とは、自分の秘密鍵に対応した公開鍵へ電子署名したサーバー証明書のこと。 公開鍵と秘密鍵という対となる2つの鍵を使って、データの暗号化と復号を行う公...(続きを読む
自己署名証明書とは
監査証跡とは
監査証跡(audit trail、オーディットトレイル)とは、情報システムへのアクセス状況や操作内容、データ処理内容などを、監査人が追跡できるように、時系列に記...(続きを読む
監査証跡とは
IFRAMEとは
IFRAMEとは、「インラインフレーム」のことで、HTMLのテキスト中にフレームを埋め込む要素のこと。 セキュリティの分野では、Webブラウザの脆弱性であるところの、インラインフレーム(=IFRAME)の脆弱性を指す。(続きを読む
IFRAMEとは
脅威インテリジェンス(Threat Intelligence)とは
脅威インテリジェンス(Threat Intelligence)とは、「インテリジェンス」、すなわち、サイバーセキュリティに関する複数の情報の集合体のこと。あるい...(続きを読む
脅威インテリジェンス(Threat Intelligence)とは