1. トップ
  2. セキュリティ用語解説

セキュリティ用語解説全425件

普段ニュースなどで目にする「セキュリティのコトバ」を解説するコーナーです。難解なセキュリティ用語を、できるだけ実際のニュースに即して分かりやすく解説します。

セキュリティ用語辞典一覧ページ

セキュリティ用語 検索

キーワードから探す

セキュリティ用語一覧から探す

人気用語ランキング TOP20

CASB(キャスビー)とは
CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業...(続きを読む
CASB(キャスビー)とは
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(Nationa...(続きを読む
AESとは
ホエーリングとは
ホエーリングとは、フィッシングの一種で、CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送るものだ。 英国の...(続きを読む
ホエーリングとは
レピュテーションとは
スパムメールを受け取らないようにしたり、悪意のWebサイトからマルウエアをダウンロードしないようにするため、通信を制限するための技術。レピュテーション(repu...(続きを読む
レピュテーションとは
MITB(マン・イン・ザ・ブラウザー)攻撃とは
MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザ...(続きを読む
MITB(マン・イン・ザ・ブラウザー)攻撃とは
ネットワーク分離とは
ネットワーク分離とは、インターネットと組織内ネットワーク(LAN)を分離すること。代表的なものに、LGWAN(総合行政ネットワーク)に接続するネットワークとイン...(続きを読む
ネットワーク分離とは
カミンスキー攻撃とは
カミンスキー攻撃とは、DNSサーバーのキャッシュ機能を悪用し、ドメイン名の乗っ取りや偽サイトへの転送などを行う「DNSキャッシュ・ポイズニング」を効率的に行うこ...(続きを読む
カミンスキー攻撃とは
サイバーキルチェーンとは
サイバーキルチェーン(Cyber Kill Chain)とは、標的型攻撃における攻撃者の行動(攻撃の手順)を構造化したフレームワークのこと。 キルチェーンとは、...(続きを読む
サイバーキルチェーンとは
EUCとは
EUC(End User Computing)とは、情報システム部などのシステム管理者ではなく、当該コンピュータシステムを利用する業務部門(エンドユーザー)が、主体的にシステムの構築や運用・管理に携わること。(続きを読む
EUCとは
Secure Boot(セキュアブート)とは
Secure Boot(セキュアブート)とは、コンピューターの起動時にあらかじめデジタル署名のあるソフトウェアしか実行できないようにする技術のこと。ファームウェ...(続きを読む
Secure Boot(セキュアブート)とは
AppLocker(アプロッカー)とは
AppLocker(アプロッカー)とは、マイクロソフトのWindows 7/Server 2008 R2から導入された、特定のアプリケーションの実行の許可/拒否...(続きを読む
AppLocker(アプロッカー)とは
PoC(Proof-of-Concept)とは
PoC(Proof-of-Concept)とは、一般的には、「コンセプト(概念)を実証する=概念実証」の意味で、新しいコンセプトやアーキテクチャを説明したり、実...(続きを読む
PoC(Proof-of-Concept)とは
リモートアクセスツール(RAT)とは
リモートアクセスツール(RAT)とは、ネットワークに接続された他のコンピューターを、手元のコンピューターから操作する「リモートデスクトップ」を実現するためのツー...(続きを読む
リモートアクセスツール(RAT)とは
CERT C セキュアコーディングスタンダードとは
CERT C セキュアコーディングスタンダードは、脆弱性に繋がる恐れのあるコーディング作法や未定義の動作を極力減らすことを目的に、JPCERTコーディネーション...(続きを読む
CERT C セキュアコーディングスタンダードとは
ランサムウエア(ransomware)とは
「ランサム(ransom)」とは、身代金の意味の英単語で、感染するとユーザーに身代金を支払うように要求するクライムウエアのことを、「ランサムウエア」という。(続きを読む
ランサムウエア(ransomware)とは
広告識別子(Advertising Identifier)とは
広告識別子(Advertising Identifier)とは、iOS 6より導入された識別子(区別のために付される文字列)のこと。iOS搭載端末を利用するユー...(続きを読む
広告識別子(Advertising Identifier)とは
OTR(Off-the-Record Messaging)とは
OTR(Off-the-Record Messaging)とは、メッセージなどの通信内容を秘匿する技術で、名前が示す通り「オフレコ」を実現するための仕組みのこと...(続きを読む
OTR(Off-the-Record Messaging)とは
Security Development Lifecycle(SDL)とは
Security Development Lifecycle(SDL)とは、2004年にマイクロソフト社が提唱した、安全なソフトウェア製品開発のための開発プロセ...(続きを読む
Security Development Lifecycle(SDL)とは
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織の...(続きを読む
ラテラルムーブメントとは
ソルト(salt)とは
ソルト(salt)とは、パスワードを暗号化する際に付与されるデータのこと。 通常、パスワードを保存する際には、何らかの「非可逆処理」を行うことが多い。例えば、ハ...(続きを読む
ソルト(salt)とは