1. トップ
  2. セキュリティ用語解説

セキュリティ用語解説全424件

普段ニュースなどで目にする「セキュリティのコトバ」を解説するコーナーです。難解なセキュリティ用語を、できるだけ実際のニュースに即して分かりやすく解説します。

セキュリティ用語辞典一覧ページ

セキュリティ用語 検索

キーワードから探す

セキュリティ用語一覧から探す

人気用語ランキング TOP20

CASB(キャスビー)とは
CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業...(続きを読む
CASB(キャスビー)とは
MITB(マン・イン・ザ・ブラウザー)攻撃とは
MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザ...(続きを読む
MITB(マン・イン・ザ・ブラウザー)攻撃とは
ホエーリングとは
ホエーリングとは、フィッシングの一種で、CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送るものだ。 英国の...(続きを読む
ホエーリングとは
EUCとは
EUC(End User Computing)とは、情報システム部などのシステム管理者ではなく、当該コンピュータシステムを利用する業務部門(エンドユーザー)が、主体的にシステムの構築や運用・管理に携わること。(続きを読む
EUCとは
NAPとは
NAPは、「Network Access Protection」の略で、一定のセキュリティ要件を満たしていないPCについて、ネットワークへの接続を制限させるため...(続きを読む
NAPとは
OTR(Off-the-Record Messaging)とは
OTR(Off-the-Record Messaging)とは、メッセージなどの通信内容を秘匿する技術で、名前が示す通り「オフレコ」を実現するための仕組みのこと...(続きを読む
OTR(Off-the-Record Messaging)とは
サイバーキルチェーンとは
サイバーキルチェーン(Cyber Kill Chain)とは、標的型攻撃における攻撃者の行動(攻撃の手順)を構造化したフレームワークのこと。 キルチェーンとは、...(続きを読む
サイバーキルチェーンとは
レピュテーションとは
スパムメールを受け取らないようにしたり、悪意のWebサイトからマルウエアをダウンロードしないようにするため、通信を制限するための技術。レピュテーション(repu...(続きを読む
レピュテーションとは
セッションボーダーコントローラー(SBC)とは
IP電話に利用されるゲートウェイ装置のことで、SIPサーバーのセキュリティ確保や呼制御機能など、IP電話におけるファイアウォールの役割を果たす。 メール送信やW...(続きを読む
セッションボーダーコントローラー(SBC)とは
Secure Boot(セキュアブート)とは
Secure Boot(セキュアブート)とは、コンピューターの起動時にあらかじめデジタル署名のあるソフトウェアしか実行できないようにする技術のこと。ファームウェ...(続きを読む
Secure Boot(セキュアブート)とは
リモートファイルインクルード(RFI)攻撃とは
サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿...(続きを読む
リモートファイルインクルード(RFI)攻撃とは
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織の...(続きを読む
ラテラルムーブメントとは
Security Development Lifecycle(SDL)とは
Security Development Lifecycle(SDL)とは、2004年にマイクロソフト社が提唱した、安全なソフトウェア製品開発のための開発プロセ...(続きを読む
Security Development Lifecycle(SDL)とは
カミンスキー攻撃とは
カミンスキー攻撃とは、DNSサーバーのキャッシュ機能を悪用し、ドメイン名の乗っ取りや偽サイトへの転送などを行う「DNSキャッシュ・ポイズニング」を効率的に行うこ...(続きを読む
カミンスキー攻撃とは
リモートアクセスツール(RAT)とは
リモートアクセスツール(RAT)とは、ネットワークに接続された他のコンピューターを、手元のコンピューターから操作する「リモートデスクトップ」を実現するためのツー...(続きを読む
リモートアクセスツール(RAT)とは
クロスサイトリクエストフォージェリとは
クロスサイトリクエエストフォージェリ(CSRF)は、Webアプリケーションの脆弱性の一つで、Webサイトに特定のスクリプトや自動転送(HTTPリダイレクト)などを仕込むことによって、ユーザー(閲覧者)が気づかないままに、別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行なわせるという攻撃手法のこと。(続きを読む
クロスサイトリクエストフォージェリとは
セッション・ハイジャックとは
セッション・ハイジャックとはセッション(WWWにおけるアクセス単位のこと)を管理するセッションIDやセッション・クッキー(セッション管理に使用するためのクッキー)を盗むことにより、悪意の者が、別のユーザーになりすまし、そのユーザーが使用するマシンとは別のコンピューターからインターネットにアクセスするという不正アクセスの手口、またはそうした危険性そのものを指す。(続きを読む
セッション・ハイジャックとは
ヒープオーバーフローとは
ヒープオーバーフロー(=heap over-flow)とは、バッファオーバーフローの一種で、OSやアプリケーションが動的に確保するメモリ領域(ヒープ)からデータ...(続きを読む
ヒープオーバーフローとは
ランサムウエア(ransomware)とは
「ランサム(ransom)」とは、身代金の意味の英単語で、感染するとユーザーに身代金を支払うように要求するクライムウエアのことを、「ランサムウエア」という。(続きを読む
ランサムウエア(ransomware)とは
シャドーITとは
シャドーIT(シャドウIT、shadow IT)とは、企業等において、社員が会社の管理下にないIT機器やサービスを勝手に利用することを指す。例えば、私物のモバイ...(続きを読む
シャドーITとは