1. トップ
  2. セキュリティ用語解説

セキュリティ用語解説全434件

普段ニュースなどで目にする「セキュリティのコトバ」を解説するコーナーです。難解なセキュリティ用語を、できるだけ実際のニュースに即して分かりやすく解説します。

セキュリティ用語辞典一覧ページ

セキュリティ用語 検索

キーワードから探す

セキュリティ用語一覧から探す

人気用語ランキング TOP20

MITB(マン・イン・ザ・ブラウザー)攻撃とは
MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザ...(続きを読む
MITB(マン・イン・ザ・ブラウザー)攻撃とは
CASB(キャスビー)とは
CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業...(続きを読む
CASB(キャスビー)とは
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(Nationa...(続きを読む
AESとは
CBESTとは
CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。 イングランド銀行(...(続きを読む
CBESTとは
リモートアクセスツール(RAT)とは
リモートアクセスツール(RAT)とは、ネットワークに接続された他のコンピューターを、手元のコンピューターから操作する「リモートデスクトップ」を実現するためのツー...(続きを読む
リモートアクセスツール(RAT)とは
自己署名証明書とは
自己署名証明書とは、自分の秘密鍵に対応した公開鍵へ電子署名したサーバー証明書のこと。 公開鍵と秘密鍵という対となる2つの鍵を使って、データの暗号化と復号を行う公...(続きを読む
自己署名証明書とは
エアギャップとは
エアギャップ(air gap)とは、広義では「空気のすき間」のことで、セキュリティの世界では、インターネットなどのネットワークから物理的に隔離された、あるいは外...(続きを読む
エアギャップとは
ディープ・パケット・インスペクション(Deep Packet Inspection)とは
ディープ・パケット・インスペクション(Deep Packet Inspection)とは、ネットワーク上のパケット検査技術の一つで、インターネット利用者とWeb...(続きを読む
ディープ・パケット・インスペクション(Deep Packet Inspection)とは
SMSインターセプトとは
SMSインターセプトとは、他人のSMS(ショートメッセージサービス)を傍受するサイバー攻撃の手法。この手法を悪用すると、SMS宛に送られるワンタイムパスワードを...(続きを読む
SMSインターセプトとは
マイクロセグメンテーションとは
マイクロセグメンテーションとは、ネットワークの単位を、細かく切り分ける(セグメンテーションする)ことを指す。一般的には、ネットワーク機器(スイッチングハブ)の各...(続きを読む
マイクロセグメンテーションとは
タブナビング(Tabnabbing)とは
タブナビング(Tabnabbing)とは、Webブラウザーのタブ表示機能を利用したフィッシングの一種で、ブラウザーのアクティブでないタブの中身をユーザーが気づか...(続きを読む
タブナビング(Tabnabbing)とは
PoC(Proof-of-Concept)とは
PoC(Proof-of-Concept)とは、一般的には、「コンセプト(概念)を実証する=概念実証」の意味で、新しいコンセプトやアーキテクチャを説明したり、実...(続きを読む
PoC(Proof-of-Concept)とは
シーケンシャルマルウエアとは
攻撃者が用意したインターネット上のサーバーにアクセスさせ、そのサーバーからプログラムを続々とダウンロードさせ、感染後もPCを操作できるようしたりする多段型マルウ...(続きを読む
シーケンシャルマルウエアとは
シャドーITとは
シャドーIT(シャドウIT、shadow IT)とは、企業等において、社員が会社の管理下にないIT機器やサービスを勝手に利用することを指す。例えば、私物のモバイ...(続きを読む
シャドーITとは
サイバーキルチェーンとは
サイバーキルチェーン(Cyber Kill Chain)とは、標的型攻撃における攻撃者の行動(攻撃の手順)を構造化したフレームワークのこと。 キルチェーンとは、...(続きを読む
サイバーキルチェーンとは
コードサイニングとは
コードサイニング(code signing)とは、作成したプログラム等に対して、配布元の組織が実在し、プログラムの内容が改ざんされていないことを証明するために、...(続きを読む
コードサイニングとは
OTR(Off-the-Record Messaging)とは
OTR(Off-the-Record Messaging)とは、メッセージなどの通信内容を秘匿する技術で、名前が示す通り「オフレコ」を実現するための仕組みのこと...(続きを読む
OTR(Off-the-Record Messaging)とは
情報セキュリティサービス基準とは
情報セキュリティサービス基準とは、2018年2月に経済産業省が発表したもので、情報セキュリティ監査サービスや脆弱性診断サービス、デジタルフォレンジックサービス、...(続きを読む
情報セキュリティサービス基準とは
GMITSとは
ITセキュリティマネジメントに関する国際規格で、ISO/IEC TR 13335の別称。「Guidelines for the Management of IT...(続きを読む
GMITSとは
ホエーリングとは
ホエーリングとは、フィッシングの一種で、CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送るものだ。 英国の...(続きを読む
ホエーリングとは