1. トップ
  2. セキュリティ用語解説

セキュリティ用語解説全422件

普段ニュースなどで目にする「セキュリティのコトバ」を解説するコーナーです。難解なセキュリティ用語を、できるだけ実際のニュースに即して分かりやすく解説します。

セキュリティ用語辞典一覧ページ

セキュリティ用語 検索

キーワードから探す

セキュリティ用語一覧から探す

人気用語ランキング TOP20

ホエーリングとは
ホエーリングとは、フィッシングの一種で、CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送るものだ。 英国の...(続きを読む
ホエーリングとは
CASB(キャスビー)とは
CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業...(続きを読む
CASB(キャスビー)とは
自己署名証明書とは
自己署名証明書とは、自分の秘密鍵に対応した公開鍵へ電子署名したサーバー証明書のこと。 公開鍵と秘密鍵という対となる2つの鍵を使って、データの暗号化と復号を行う公...(続きを読む
自己署名証明書とは
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(Nationa...(続きを読む
AESとは
PoC(Proof-of-Concept)とは
PoC(Proof-of-Concept)とは、一般的には、「コンセプト(概念)を実証する=概念実証」の意味で、新しいコンセプトやアーキテクチャを説明したり、実...(続きを読む
PoC(Proof-of-Concept)とは
エアギャップとは
エアギャップ(air gap)とは、広義では「空気のすき間」のことで、セキュリティの世界では、インターネットなどのネットワークから物理的に隔離された、あるいは外...(続きを読む
エアギャップとは
GandCrab(ガンクラブ)とは
GandCrab(ガンクラブ)とは、2018年1月ごろより感染が報告されたランサムウェア。感染するとパソコン内のファイルが暗号化され、復号のための身代金として、...(続きを読む
GandCrab(ガンクラブ)とは
クロスサイトトレーシングとは
クロスサイトトレーシング(XST)は、HTTPの「TRACEメソッド」を悪用して、ユーザーの認証IDやパスワードを盗み出すことのできる脆弱性のこと。クロスサイト...(続きを読む
クロスサイトトレーシングとは
SpyEye(スパイアイ)とは
SpyEyeとは、オンラインバンクの口座や各種ログイン情報といったユーザーの個人情報を不正に収集するトロイの木馬型マルウェアを作成可能なツールのこと。またはそのツールから作られた不正プログラムの総称だ。(続きを読む
SpyEye(スパイアイ)とは
Teardrop攻撃とは
分割されたIPパケット(インターネット上で送受信されるデータの単位)をつなぎ合わせる際の、TCP/IPの脆弱性を突いた攻撃手法。IPパケットに含まれる分割前のオフセットフィールド情報を偽造することで、システムを停止させる。(続きを読む
Teardrop攻撃とは
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織の...(続きを読む
ラテラルムーブメントとは
C&Cサーバーとは
C&Cサーバー(コマンド&コントロールサーバー)とは、サイバー攻撃などにおいて、マルウェアに感染したコンピューター群(ボットネット)を制御したり、命令を...(続きを読む
C&Cサーバーとは
JVNとは
JVN(ジェイブイエヌ)は日本で使用されているソフトウェアなどの脆弱性関連情報と対策情報を提供するポータルサイトのこと。一般に公表される前のソフトウェア製品にお...(続きを読む
JVNとは
脅威インテリジェンス(Threat Intelligence)とは
脅威インテリジェンス(Threat Intelligence)とは、「インテリジェンス」、すなわち、サイバーセキュリティに関する複数の情報の集合体のこと。あるい...(続きを読む
脅威インテリジェンス(Threat Intelligence)とは
耐タンパー性とは
耐タンパー性とは、プログラムなどの内部の情報を外部から読み取りにくくする能力のこと。タンパー(tamper)は、「許可なく変更する、改ざんする」などの意味の単語...(続きを読む
耐タンパー性とは
Win32/Sality(サリティ)とは
Win32/Sality(サリティ)とは、Windowsの実行ファイルに感染するタイプのウィルスのこと。ウィルス対策ソフトに検知されないよう感染するたびに自身を...(続きを読む
Win32/Sality(サリティ)とは
サイバーキルチェーンとは
サイバーキルチェーン(Cyber Kill Chain)とは、標的型攻撃における攻撃者の行動(攻撃の手順)を構造化したフレームワークのこと。 キルチェーンとは、...(続きを読む
サイバーキルチェーンとは
クリプトジャッキングとは
クリプトジャッキング(cryptojacking)とは、仮想通貨の「マイニング」(「採掘」の意)を不正に行うこと。マイニングとは、仮想通貨の取引に必要な計算に協...(続きを読む
クリプトジャッキングとは
ワームとは
ワームは、インターネット等を利用して自己増殖を繰り返すウィルスのこと。感染すると、パソコン内のファイル等を削除するなどの破壊活動や、別のパソコンへの侵入活動など...(続きを読む
ワームとは
FTPバウンス攻撃とは
バウンス攻撃とは、ネットワーク上にある他のホストを中継して行われる攻撃の総称。ファイル転送用のプロトコルであるFTPのポート転送機能の脆弱性を悪用し、FTPサー...(続きを読む
FTPバウンス攻撃とは