🔒 セキュリティの用語一覧 | 🐣🐧ひよぺんIT用語

332 件の用語 ← 用語集トップに戻る

あーるえすえー詳細

RSA（アールエスエー）巨大な数のかけ算は簡単、でも元に戻すのは超ムズい――その非対称さが鍵になる暗号

あーるばっく詳細

RBAC（ロールベースアクセス制御）「役割」に権限をまとめて、人に役割を割り当てる管理術

あいえすえむえす

ISMS（情報セキュリティマネジメントシステム）セキュリティは「技術」だけでなく「仕組み」で守る

あいえすおーにまんななせんいち詳細

ISO 27001 情報セキュリティの「国際お墨付き」

あいおーしー詳細

IoC（侵害指標）サイバー犯罪の「指紋」や「足あと」を集めて、次の被害を防ぐ手がかりにする情報

あいざっく詳細

ISAC（アイザック）同業者どうしで脅威情報を分かち合う防衛同盟

あいでぃーえす・あいぴーえす詳細

IDS/IPS 侵入を「見張る番人（IDS）」と「即止める衛兵（IPS）」のコンビ

あいでぃれんけい詳細

ID連携（フェデレーション）複数の国が一つのパスポートを認め合う、デジタル世界の国境開放

あいぴーせく詳細

IPsec IPレベルで通信を丸ごと暗号化する「VPNの基盤プロトコル」

あかうんとのっとり

アカウント乗っ取りある日突然ログインできなくなる恐怖の不正アクセス

あくせすかんり詳細

アクセス管理（ITIL） ITサービスの「鍵の管理人」

あくせすせいぎょ詳細

アクセス制御「誰が」「何に」「どこまで」できるかを管理する門番

あくてぃぶでぃれくとりー詳細

Active Directory 社内の「IDカード発行センター」兼「入館管理システム」

あどうぇあ

アドウェア閉じても閉じても出てくる広告、その裏にいる招かれざる客

あるごんつー詳細

Argon2 パスワードハッシュの「現在の最適解」

あんごうか

暗号化データを「鍵がないと読めない」形に変換する

あんちぱすばっく詳細

アンチパスバック入ったら出る、出たら入る、カードの使い回しは許しません

いーえむぶいすりーでぃーせきゅあ詳細

EMV 3-Dセキュアネット決済の門番が、見えないところで静かに働いている

いーおーえー詳細

EOA（外部所有アカウント）ブロックチェーンの世界で「自分の財布」を持つための鍵付きアカウント

いーでぃーあーる詳細

EDR PCの「行動」を24時間監視して異常を検知するセキュリティ

いすまっぷ詳細

ISMAP 政府お墨付きのクラウド安全リスト、セキュリティの通信簿

いみゅーたぶるばっくあっぷ詳細

イミュータブルバックアップ書き換え不可能な最後の砦、ランサムウェアも手が出せないバックアップ

いんしでんとたいおう詳細

インシデント対応セキュリティ事故が起きたときの「消防訓練」と「消火活動」

いんたーろっく詳細

インターロック一人ずつしか通れない二重扉、物理セキュリティの最終兵器

ゔぃっしんぐ詳細

ヴィッシングその電話、本当に銀行からですか？

ういるすたいさくそふと

ウイルス対策ソフトパソコンの免疫システム、見えない脅威から守る番人

うぇぶおーすん詳細

WebAuthn パスワードの時代は終わり、指紋やキーで安全ログイン

えいぞくか詳細

永続化（攻撃手法）追い出されてもまた入れる「合鍵」をこっそり作る攻撃テクニック

えいちえすえむ詳細

HSM 暗号鍵を守る金庫番、ハードウェアで鉄壁の防御

えいちえすえむ詳細

HSM（ハードウェアセキュリティモジュール）鍵をソフトウェアに預けず、金庫そのものが計算する究極の鍵番

えいちえすてぃーえす詳細

HSTS 「このサイトには必ずHTTPSでアクセスして」とブラウザに覚えさせる仕組み

えーあいさいばーりすく詳細

AIサイバーリスク AIは盾にも矛にもなる

えーあいせきゅりてぃぷらっとふぉーむ詳細

AIセキュリティプラットフォーム AI自身を守る、AIのためのセキュリティ

えーあいふぁいあうぉーる詳細

AIファイアウォール AIとの会話の門番、怪しいやりとりはここでストップ

エーイーエス詳細

AES（エーイーエス）ネットの世界を守る最強の南京錠、それがAES

えーえすえむ詳細

ASM（アタックサーフェス管理）攻撃者の目線で自社の弱点を見つける

えーばっく詳細

ABAC（属性ベースアクセス制御）「誰が、何に、いつ、どこで」の条件でアクセスを判断する

えーぴーあいきー

APIキー APIを使うための「合言葉」

えーぴーてぃーこうげき詳細

APT攻撃忍者のように潜み、スパイのように盗む→それがAPT攻撃

えすいーおーぽいずにんぐ詳細

SEOポイズニング検索結果の上位に毒を仕込む、ネット世界の食品偽装

えすえすえいち

SSH リモートサーバーへの「暗号化されたトンネル」

えすえすえる

SSL 引退しても名前だけ現役の「元祖暗号番人」

えすえすおー

SSO（シングルサインオン）「1回のログインで全部使える」仕組み

えすえすぴーえむ詳細

SSPM（SaaS Security Posture Management） SaaSの「鍵のかけ忘れ」を自動で見つけてくれるセキュリティの見張り番

えすえぬでぃーえるこうげき詳細

SNDL攻撃今は読めなくても、いつか読める日を待つ

えすえふてぃーぴー詳細

SFTP SSHという「鍵のかかったトンネル」でファイルを安全に運ぶ宅配便

えすえむてぃーぴーおーす詳細

SMTP-AUTH（SMTP認証）メールを出すにも身分証明が必要な時代

えすきゅーえるいんじぇくしょん詳細

SQLインジェクション入力欄から「不正なSQL」をデータベースに流し込む

えすけーぷしょり詳細

エスケープ処理特殊文字を無害化して、攻撃の入り口を塞ぐ

えすぴーえふ詳細

SPF（メール認証）差出人の住所が本物か郵便局に確認するしくみ

えすぼむ詳細

SBOM（エスボム）ソフトウェアの「成分表示ラベル」

えっくすおーある詳細

XOR ビットの「違いを検出する」演算、暗号化から誤り訂正まで幅広く使われる

えっくすでぃーあーる詳細

XDR あらゆるセキュリティデータを「横断的に」監視する仕組み

えぬでぃーえー

NDA（秘密保持契約）知った秘密は墓場まで、を法的に約束する契約

えむえふえー

MFA（多要素認証）鍵を何本もかけるように、認証も重ねるほど破られにくくなる

エムディーアール詳細

MDR（マネージド検知対応）セキュリティのプロが24時間見張ってくれるガードマンサービス

えむでぃーえむ

MDM（モバイルデバイス管理）会社のスマホ・タブレットを「まとめて管理」する

エムティーエルエス詳細

mTLS（相互TLS認証）名刺交換しないと会話すら始まらない、超慎重な認証プロトコル

えるえるえむせきゅりてぃ詳細

LLMセキュリティ AIに話しかける時代だからこそ、会話の安全も守らなきゃ

えるおーてぃーえるこうげき詳細

LotL攻撃（環境寄生型攻撃）自分の包丁で料理されるような攻撃

エンドツーエンドアンゴウカ

エンドツーエンド暗号化手紙を「二人だけの鍵」で封をする技術

えんどぽいんと

エンドポイントネットワークの「入口」であり「最前線」、守るべき末端デバイスたち

えんどぽいんとせきゅりてぃ詳細

エンドポイントセキュリティネットワークの「末端の端末」一台一台を守る個別防衛隊

エンベロープあんごうか詳細

エンベロープ暗号化鍵を鍵で包む、暗号化の封筒

おーえすこまんどいんじぇくしょん詳細

OSコマンドインジェクション入力欄から「サーバーの操縦席」に乗り込む攻撃

おーおーす詳細

OAuth パスワードを渡さずに「鍵の一時貸し」をする仕組み

おーおーすにーてんぜろふろー詳細

OAuth 2.0フロー「誰に何を許可するか」の手続きパターン

オーシーエスピーステープリング詳細

OCSPステープリング証明書の健康診断書を、サーバーが先に取り寄せておく

おーてぃーせきゅりてぃ詳細

OTセキュリティ止められない工場を、止めずに守る→OTセキュリティの挑戦

おーてぃーぴー

OTP（ワンタイムパスワード）一回使ったら消える魔法のパスワード、盗んでも使えない

おーぴーにじゅうごびー詳細

OP25B（Outbound Port 25 Blocking）スパム業者の出口をふさぐ関所

おーぷんあいでぃーこねくと詳細

OpenID Connect（オープンアイディーコネクト）身分証明書を持ち歩かなくても、信頼できる人が「この人は本人です」と証明してくれる仕組み

おーぷんあいでぃーこねくと詳細

OpenID Connect 「誰であるか」をWebで安全に証明する仕組み

おーぷんりれー詳細

オープンリレー（第三者中継）誰でも通れる郵便局、スパムの温床になる無防備サーバー

おわすぷ詳細

OWASP Webセキュリティの「教科書」を作る世界的な非営利団体

オワスプトップテン

OWASP Top 10 Webアプリの「危険度ランキング」！まず押さえるべきセキュリティの急所10選

かぎかんり詳細

鍵管理暗号の安全性は「鍵の管理」で決まる

かぎろーてーしょん詳細

鍵ローテーション古い合言葉を定期的に変える、鍵の新陳代謝

かんきょうきせいがたこうげき詳細

環境寄生型攻撃（LotL）家の中の道具だけで空き巣を働く、マルウェア不要の忍者攻撃

かんさしょうせき詳細

監査証跡デジタルの足あと、すべての操作が記録される防犯カメラ

かんせつぷろんぷといんじぇくしょん詳細

間接プロンプトインジェクション AIが読む資料に毒を仕込む、見えない攻撃

きーろがー詳細

キーロガーあなたが打った文字、全部見られてますよ

きゃすびー詳細

CASB（キャスビー）クラウド利用の「見張り番」

きょういあくたー詳細

脅威アクターサイバー攻撃の舞台裏、誰が何の目的で攻めてくるのか

きょういいんてりじぇんす詳細

脅威インテリジェンス敵を知り、攻撃される「前に」備える

きょういもでりんぐ詳細

脅威モデリング泥棒の気持ちになって、自分の家の弱点を先に見つけておく作戦

きょうつうかぎあんごう詳細

共通鍵暗号「同じ鍵で閉めて開ける」暗号

くいっしんぐ

クイッシング（QRコードフィッシング）何気なく読み取ったQRコードが、詐欺サイトへの入り口だった

くらいあんとにんしょう詳細

クライアント認証「いらっしゃいませ」の前に「会員証を見せてください」がある世界

クラウドストライク詳細

CrowdStrike クラウドから端末を守る「空の番人」

くりっくじゃっきんぐ詳細

クリックジャッキング見えないボタンを重ねて「意図しないクリック」をさせる罠

くりぷとじゃっきんぐ詳細

クリプトジャッキングあなたのPCが知らないうちに「金鉱掘り」にされている

くれでんしゃるすたっふぃんぐ詳細

クレデンシャルスタッフィング流出パスワードの使い回し、狙い撃ちのログイン総攻撃

くろすさいとすくりぷてぃんぐ詳細

XSS（クロスサイトスクリプティング） Webページに「罠のスクリプト」を仕込む攻撃

けんげんしょうかく詳細

権限昇格一般社員として潜入してから社長室の鍵を盗む「内部からの権力奪取」

こうかいかぎあんごう

公開鍵暗号「鍵の受け渡し問題」を解決した革命的な暗号方式

こーす詳細

CORS 「別のサイトからのアクセス」を許可/拒否するブラウザのルール

コサイン詳細

Cosign コンテナイメージに「本物の証明書」を貼り付ける信頼の印鑑

こじんじょうほうほごほう

個人情報保護法あなたの情報、勝手に使わせない

こんてなせきゅりてぃ詳細

コンテナセキュリティ軽くて便利な箱だからこそ、中身の検査は厳重に

こんてんつせきゅりてぃぽりしー詳細

Content Security Policy（CSP）「このページが読み込んでいいもの」を制限する

こんぴゅーたーういるす

コンピューターウイルスコンピューターに忍び込んで悪さをする「デジタルの病原菌」

こんふぃでんしゃるこんぴゅーてぃんぐ詳細

コンフィデンシャルコンピューティング使っている最中のデータも、鍵をかけたまま

こんぷらいあんす詳細

コンプライアンス（ITセキュリティ）セキュリティの「法律やルール」をきちんと守る取り組み

サーティフィケートトランスペアレンシー詳細

Certificate Transparency（証明書透明性）証明書の発行記録を全員が見られる公開台帳に刻む

さーばにんしょう

サーバ認証ブラウザの鍵マークは、お店の営業許可証を確認しているようなもの

さいどちゃねるこうげき詳細

サイドチャネル攻撃正面突破じゃなく、壁の振動から中の会話を盗み聞く攻撃

さいばーきょういいんてりじぇんす詳細

サイバー脅威インテリジェンス敵を知り己を知れば百戦危うからず、サイバー版の情報戦

さいばーきるちぇーん詳細

サイバーキルチェーン攻撃を7つのステップに分解して、どこかで止める

さいばーこうげき

サイバー攻撃ネットの向こうから飛んでくる見えない脅威

さいばーせきゅりてぃめっしゅ詳細

サイバーセキュリティメッシュバラバラのセキュリティをメッシュでつなぐ

さいばーはいじーん

サイバーハイジーン手洗い・うがいのように、ITにも毎日の衛生習慣がある

さいばーれじりえんす詳細

サイバーレジリエンス「侵入させない」から「侵入されても倒れない」へ

さいばーれじりえんすほう詳細

サイバーレジリエンス法（CRA）売る前にセキュリティ、EUの新常識

さしー詳細

SASE（サシー）ネットワークとセキュリティを「まるごとクラウド化」する概念

さにたいず詳細

サニタイズ入力データの「消毒」、危険な文字列を無害化してセキュリティ攻撃を防ぐ

さぷらいちぇーんこうげき詳細

サプライチェーン攻撃大企業を直接狙わず「仕入れ先・部品」を汚染して侵入する迂回攻撃

さぷらいちぇーんりすく詳細

サプライチェーンリスク信頼の鎖の弱い輪を狙われる

さぶんぷらいばしー詳細

差分プライバシーデータにちょっとだけノイズを混ぜて、個人情報を数学の力で守る技術

さむる詳細

SAML 企業向けSSOの標準規格、一度ログインすれば複数サービスに使い回せる

サンズトップにじゅうご詳細

SANS Top 25 ソフトウェアの「危険なミスワースト25」——開発者が絶対に犯してはいけないバグ番付。

さんどぼっくす詳細

サンドボックス（セキュリティ）砂場の中でだけ遊ばせる「隔離した安全な実験場」

さんにいいちるーる

3-2-1ルール大事なデータは3つ持って、2種類に分けて、1つは遠くに

しーあいえすべんちまーく詳細

CIS Benchmark 世界の専門家が「これが安全な設定だ」とまとめた公式チェックリスト

しーえすあーるえふ

CSRF ログイン中の「信頼」を悪用してこっそり操作を実行させる攻撃

しーえすえふ詳細

CSF（サイバーセキュリティフレームワーク）セキュリティ対策の5本柱を示す世界標準の設計図

しーえすぴー詳細

CSP（コンテンツセキュリティポリシー）「どこからのリソースを許可するか」をブラウザに指示する防御壁

しーえすぴーえむ詳細

CSPM（シーエスピーエム）クラウドの「鍵の閉め忘れ」を自動で見つける

しーさーと詳細

CSIRT（シーサート）サイバー攻撃に立ち向かう「緊急対応チーム」

しーそ詳細

CISO（最高情報セキュリティ責任者）会社のセキュリティを守る「最高責任者」

しーだぶりゅーいー詳細

CWE（共通脆弱性タイプ一覧）脆弱性の「種類カタログ」

しーつーさーば詳細

C2サーバ（コマンド＆コントロール）マルウェア軍団の司令塔、裏から全端末を操るリモコン基地

じーでぃーぴーあーる詳細

GDPR 個人データは本人のもの！EUが定めた「プライバシーの盾」

しーてむ詳細

CTEM（シーテム）攻撃者の目で自社の弱点を「常に」チェックする

しーなっぷ詳細

CNAPP（Cloud-Native Application Protection Platform）クラウドセキュリティの「幕の内弁当」、全部入りで守りも万全

しーぶいいー詳細

CVE（共通脆弱性識別子）脆弱性に「共通の名札」をつける世界標準

しーぶいえすえす詳細

CVSS（共通脆弱性評価システム）脆弱性の「危険度」を数値で見える化する

しーむ詳細

SIEM 組織中のログを集めて攻撃の「点と点をつなぐ」監視司令塔

じぇいるぶれいく詳細

ジェイルブレイク（AI） AIの「安全の檻」をこじ開けて禁止された回答を引き出す手口

シグストア詳細

Sigstore コードの出所を証明する、ソフトウェアの戸籍制度

シグマルール詳細

Sigmaルール脅威検知レシピを、どの厨房でも作れる共通フォーマットで書く

しむすわっぴんぐ詳細

SIMスワッピング電話番号ごと乗っ取って、SMS認証を突破する裏技

しもんにんしょう

指紋認証あなたの指先が「パスワード」になる、いちばん身近な生体認証

しゃーにごろ詳細

SHA-256 どんなデータも64文字の指紋に変える魔法の関数

しゃどーあいてぃー

シャドーIT 会社が知らないところで使われている「影のIT」

じゅんどうけいあんごう詳細

準同型暗号中身を見せずに計算だけお願いできる、魔法の暗号箱

じょうほうせきゅりてぃ

情報セキュリティ大切な情報を「守る・正しく保つ・使えるようにする」こと

しょうめいしょぴんにんぐ詳細

証明書ピンニング「この証明書だけ信頼する」と事前に決めておく

しょうめいしょライフサイクル詳細

証明書ライフサイクル証明書は「取得したら終わり」じゃない——有効期限と失効管理が信頼を守る。

じょっと詳細

JWT 「改ざん検知付きの身分証明書」をJSONで

しんぐるさいんおん

シングルサインオン一度の鍵で複数の扉を開ける「マスターキー認証」

すくりーんろっく

スクリーンロック画面に鍵をかけて中身を守る基本のセキュリティ

スティックス詳細

STIX（脅威情報構造化記述）サイバー脅威情報のための「共通語フォーマット」

すとらいどもでる詳細

STRIDEモデル 6つの視点でシステムの弱点を洗い出す脅威分析の定番

すぱいうぇあ

スパイウェアあなたのPCに潜むスパイ、こっそり情報を盗み出す

すぱむ詳細

スパム誰も頼んでいないのに届く「大量の迷惑メッセージ」

すぴあふぃっしんぐ詳細

スピアフィッシングあなた宛に研ぎ澄まされた一撃が飛んでくる

すぷーふぃんぐ詳細

スプーフィングなりすましの百面相、見破れなければ一巻の終わり

すみっしんぐ

スミッシング SMSで届く甘い罠、タップする前に深呼吸

スルサ詳細

SLSA（サプライチェーンレベル）コードの出どころを証明する、ソフト信頼の通知表

すれっとはんてぃんぐ詳細

スレットハンティング泥棒が来るのを待つんじゃない、こっちから探しに行く

ぜいじゃくせい

脆弱性ソフトウェアに潜む「鍵のかかっていない裏口」

ぜいじゃくせいかんり詳細

脆弱性管理穴が空いてないか定期点検、見つけたら優先度をつけて塞ぐ

ぜいじゃくせいすきゃん詳細

脆弱性スキャンシステムの「セキュリティ健康診断」

せいたいにんしょう詳細

生体認証「自分の体」が鍵になる、忘れないパスワード

せきにんあるぜいじゃくせいかいじ詳細

責任ある脆弱性開示見つけた穴はまず開発者に伝える、それがセキュリティの礼儀

せきにんきょうゆうもでる詳細

責任共有モデルクラウドの鍵は二人で持つ、守る範囲を決める契約書

せきゅあえすでぃーえるしー詳細

セキュアSDLC セキュリティは後付けじゃない、開発の最初から組み込むもの

せきゅあしょうきょ詳細

セキュア消去データを「復元不可能な状態」にして情報漏洩を防ぐ廃棄時の必須処置

せきゅあぶーと詳細

セキュアブート OS起動前に「署名を確認」して不正ソフトの実行を防ぐセキュリティ機能

せきゅりてぃ

セキュリティデジタル世界の「鍵と警備システム」

せきゅりてぃあくしょん

SECURITY ACTION うちの会社はセキュリティやってますという宣言バッジ

せきゅりてぃかんさ詳細

セキュリティ監査セキュリティの「健康診断」で弱点を見つけて改善する

せきゅりてぃきょういく

セキュリティ教育知らないと怖い、知れば守れる「全員参加の防衛訓練」

せきゅりてぃくりあらんす詳細

セキュリティクリアランス「あなたは信用できますか？」を国が審査する制度

せきゅりてぃてすと

セキュリティテスト「悪い人の目線」でシステムの穴を探す安全点検

せきゅりてぃばいでざいん詳細

セキュリティバイデザインセキュリティは後から塗るペンキじゃなく、基礎に練り込むコンクリート

せきゅりてぃべーすらいん詳細

セキュリティベースラインセキュリティの「最低ライン」を全員が守るための共通ルール集

せきゅりてぃぽりしー

セキュリティポリシー組織の情報を守る「ルールブック」

せっしょんかんり詳細

セッション管理「ログイン中」の状態を安全に管理する

せっしょんはいじゃっく詳細

セッションハイジャックログイン中の「通行証」を盗んで本人になりすます攻撃

ぜっとてぃーえぬえー詳細

ZTNA（ゼットティーエヌエー） VPNの次は「信頼しない」アクセス制御

ぜろちしきしょうめい詳細

ゼロ知識証明秘密を守ったまま「知ってるよ」と証明する魔法の暗号術

ぜろでいぜいじゃくせい

ゼロデイ脆弱性パッチが存在しない「誰も気づいていない秘密の抜け穴」

ぜろとらすと

ゼロトラスト「社内でも疑う」が合言葉のゼロ信頼主義

せんせいがたさいばーせきゅりてぃ詳細

先制型サイバーセキュリティ撃たれてから避けるのではなく、撃たれる前に止める

そあー詳細

SOAR（ソアー）セキュリティ対応を自動化する司令塔

そうごにんしょう詳細

相互認証「あなた誰？」「そっちこそ誰？」から始まる信頼関係

そーしゃるえんじにありんぐ

ソーシャルエンジニアリングハッカーより怖い「話術だけで情報を盗む人」

そっく詳細

SOC（セキュリティオペレーションセンター）サイバー攻撃を24時間監視する「セキュリティの司令塔」

そっくつー詳細

SOC 2 うちのサービスは安全です、を第三者が証明する認証

ソフトウェアサプライチェーンセキュリティ詳細

ソフトウェアサプライチェーンセキュリティコードが届くまでの「サプライルート」を丸ごと守る

そると詳細

ソルトパスワードにひと振りの塩で、セキュリティがぐっと強くなる

だーくうぇぶ詳細

ダークウェブ普通のブラウザでは覗けない「ネットの裏通り」

ダイアモンドモデル詳細

ダイアモンドモデルサイバー攻撃を4点で固定する「ひし形の分析枠」

たいぽすくわってぃんぐ詳細

タイポスクワッティングあなたの「指のすべり」を待ち伏せする罠サイト

たいりょうしあんごう詳細

耐量子暗号（ポスト量子暗号）量子コンピュータが来ても「破られない」暗号

タクシー詳細

TAXII（脅威情報共有プロトコル）脅威情報を自動で届ける「セキュリティ専用宅配便」

たそうぼうぎょ詳細

多層防御（Defense in Depth）城の「堀→城壁→天守閣」のように何重にも守る

たにんじゅにんりつ詳細

他人受入率（FAR）偽物なのに「どうぞお入りください」と通してしまう確率

だぶりゅーぴーえーすりー詳細

WPA3 Wi-Fiセキュリティの「最新かつ最強」の鍵

たようそにんしょう

多要素認証「知っている」「持っている」「身体的特徴」の組み合わせで守る二重三重の鍵

ちぇっくさむ詳細

チェックサムデータの「検算値」、送受信中の誤りを検出する仕組み

ちぇっくでぃじっと詳細

チェックディジット数字コードの「検算用の末尾数字」、入力ミスを自動的に検出する

ちゃれんじれすぽんすにんしょう詳細

チャレンジレスポンス認証パスワードを「そのまま送らない」認証方式、毎回変わるクイズで答えを証明する

ちゅうかんしーえーしょうめいしょ詳細

中間CA証明書ルートCAの右腕、信頼のバトンを中継する縁の下の力持ち

ちゅうかんしゃこうげき詳細

中間者攻撃（MITM）通信の「間に割り込んで」盗み聞きや内容の書き換えをする攻撃

てぃーいーいー詳細

TEE（Trusted Execution Environment） CPU内の金庫室。OSすら中を覗けない秘密の処理空間

でぃーえすぴーえむ詳細

DSPM（Data Security Posture Management）クラウドに散らばった機密データの「居場所」と「鍵の管理」を見える化

でぃーえぬえすせっく詳細

DNSSEC DNSの「嘘の回答」を見破る仕組み

でぃーえぬえすとんねりんぐ詳細

DNSトンネリング「名前解決」の裏で密かにデータを運ぶ隠し通路

でぃーえむぜっと詳細

DMZ 外向けサーバを置く「バッファゾーン」、内部ネットワークを守るための緩衝地帯

てぃーえるえす

TLS 通信を守る「現役の暗号番人」

てぃーえるえすはんどしぇいく詳細

TLSハンドシェイク暗号通信の「事前準備」

でぃーえるぴー詳細

DLP（データ損失防止）大事なデータを「外に持ち出させない」番人

てぃーおーてぃーぴー詳細

TOTP（ワンタイムパスワード） 30秒ごとに変わる「使い捨て暗証番号」で本人確認を強化

でぃーきむ詳細

DKIM メールに「電子署名」で本人証明を付ける

てぃーてぃーぴーず詳細

TTPs（戦術・技術・手順）犯人の「動機・手口・段取り」を丸裸にする、サイバー捜査の三段構え

でぃーどすこうげき

DDoS攻撃無数の端末で一斉に押しかけてサーバを詰まらせる「デジタル押しかけ攻撃」

でぃーぴーあいえー詳細

DPIA（データ保護影響評価）データを使う前に、リスクを見える化

てぃーぴーえむ詳細

TPM（セキュリティチップ）パソコンに内蔵された「金庫番」チップ

でぃーぷふぇいくさぎ

ディープフェイク詐欺見た目も声も本物そっくり、でも中身はAIが作った偽物

でぃーぷふぇいくぼうぎょ詳細

ディープフェイク防御「見た目は本物」を見破る技術の最前線

でぃーまーく詳細

DMARC（ディーマーク）「あなたの名前を騙ったメール」をブロックする仕組み

でぃざすたりかばり詳細

ディザスタリカバリ（災害復旧）最悪の事態が起きても「事業を止めない」ための復旧計画

でぃすいんふぉめーしょん詳細

ディスインフォメーション（偽情報）嘘は意図を持って生まれ、真実の顔で広がる

でぃれくとりとらばーさる詳細

ディレクトリトラバーサル「../」でディレクトリを遡って秘密のファイルを覗き見る攻撃

でーたぽいずにんぐ詳細

データポイズニング AIの「教科書」に毒を仕込んで、間違いを学ばせる攻撃

でーたもちだし詳細

データ持ち出し（Exfiltration）泥棒が金庫を破った後、「荷物を運び出す」のがExfiltration

でーたれすくらいあんと

データレスクライアント PCを失くしても、情報は失くさない

でーたろうえい詳細

データ漏洩（データブリーチ）守るべきデータが「外に漏れ出してしまう」セキュリティ事故

てきたいてきこうげき詳細

敵対的攻撃人間にはわからない小さなノイズで、AIの判断を狂わせる巧妙な攻撃

でじたるしょうめいしょ

デジタル証明書「このサイトは本物です」とお墨付きを与える電子の印鑑

でじたるしょめい詳細

デジタル署名「誰が書いたか」と「改ざんされていないか」を証明する

でじたるふぉれんじっく詳細

デジタルフォレンジックデジタルの「鑑識」で犯人の足跡を追う

でじたるぷろゔぇなんす詳細

デジタルプロヴェナンスこの写真、本物？を証明する技術

でじたるりてらしー

デジタルリテラシー（ネットリテラシー）ネット社会を安全に渡り歩くための必須スキル

でぶせっくおぷす詳細

DevSecOps セキュリティを「後付け」から「最初から」に

とらすとあんかー詳細

トラストアンカー信頼の鎖をつなぎとめる、一番最初の錨（いかり）

とろいのもくば詳細

トロイの木馬便利そうに見えて中に敵が潜む「偽りのプレゼント」

にじゅうきょうはく詳細

二重脅迫（ダブルエクストーション）暗号化だけじゃ終わらない、データ人質の二段構えの脅し

にすと詳細

NIST（米国標準技術研究所）世界のセキュリティ基準を決める「標準の総本山」

にすとさいばーせきゅりてぃふれーむわーく

NISTサイバーセキュリティフレームワークセキュリティ対策の共通言語

にだんかいにんしょう

二段階認証（2FA）鍵を2つかけて、アカウントをガッチリ守る！

にだんかいにんしょう

二段階認証鍵を開けたあとに合言葉も聞かれる、二重の関門

認可誰かはわかった。次は、何ができるかだ。

にんしょう

認証まずは名乗ってもらおう。すべてはそこから始まる。

にんしょうきょく詳細

認証局（CA） Webサイトの「身元保証人」

ねっとわーくせぐめんてーしょん詳細

ネットワークセグメンテーションネットワークを区画で仕切って、侵入者の動きを封じ込める

のうどうてきさいばーぼうぎょ詳細

能動的サイバー防御守るだけじゃない。攻撃元を見つけて止める

ハードニング

ハードニングシステムの鎧を一枚ずつ重ねる！弱点を塞いで鉄壁にする防御術

ぱーぷるちーむ詳細

パープルチーム攻撃と防御が手を組む、赤と青を混ぜたら紫になった

ばぐばうんてぃ詳細

バグバウンティ脆弱性を見つけてくれたら「お礼」を払う制度

パスキーパスワードを覚えなくていい時代がやってきた

ぱすわーど

パスワードあなただけが知っている「秘密の合言葉」

ぱすわーどすぷれーこうげき詳細

パスワードスプレー攻撃一人を何度も叩くより、全員を一回ずつ→それがパスワードスプレー

ぱすわーどまねーじゃー詳細

パスワードマネージャーたくさんのパスワードを「1つのマスターキー」でまとめて管理

ぱすわーどれすにんしょう

パスワードレス認証パスワードという「弱点」をなくしたログイン

はっきんぐ

ハッキング使い方次第で、剣にも盾にもなる技術力

はっしゅかんすう詳細

ハッシュ関数データの「指紋」を作る関数

はっしゅち

ハッシュ値データの「デジタル指紋」、改ざんを検知するための固定長の文字列

パッチソフトウェアの穴をふさぐ「修繕プログラム」

ぱっちかんり詳細

パッチ管理ソフトウェアの「穴」をふさぐ修正プログラムを計画的に当てる管理

ばっふぁおーばーふろー詳細

バッファオーバーフローメモリの「器」からデータをあふれさせてプログラムを乗っ取る攻撃

はにーぽっと詳細

ハニーポット「蜂蜜の罠」で攻撃者を引き寄せて手口を分析する囮システム

ぱりてぃびっと詳細

パリティビットデータに付加する「誤り検出用の1ビット」、奇数か偶数かで整合性を確認

パロアルトネットワークス詳細

Palo Alto Networks ファイアウォールを「次世代」に進化させた立役者

びーくりぷと詳細

bcrypt パスワードを「わざと遅く」ハッシュする

ぴーけーあい詳細

PKI（公開鍵基盤）「この公開鍵は本物だよ」と保証する信頼のインフラ

ぴーしーあいでぃーえすえす詳細

PCI DSS カード情報を守る「支払い業界の掟」

びーしーぴー

BCP（事業継続計画）「もしも」のときに会社を止めないための備え

ヒープオーバーフロー詳細

ヒープオーバーフロー隣の部屋まではみ出す荷物、仕切りを壊して大惨事

びーわいおーでぃー

BYOD 自分のスマホで仕事ができる、でもセキュリティは大丈夫？

びじねすめーるさぎ詳細

ビジネスメール詐欺（BEC）社長からの緊急メール、本物ですか？→BEC詐欺かも

ひっぱー詳細

HIPAA あなたの病歴は厳重に守られるべき、米国医療情報保護の法律

ヒパア（ぎじゅつてきセーフガード）詳細

HIPAA（技術的セーフガード）患者データを守る5つの鍵束——HIPAA技術的セーフガードは病院のITセキュリティ通知表

ひみつけいさん詳細

秘密計算（MPC）みんなの秘密を守ったまま、答えだけを導き出す魔法の計算

ひみつけいさんえーあい詳細

秘密計算AI（Confidential AI）中身を見せずに答えを出す、金庫の中の頭脳

ひらぶん詳細

平文丸見えのままじゃ、秘密は守れない

ふぁーみんぐ詳細

ファーミング正しいURLを打っても偽サイトに連れて行かれる恐怖

ふぁいあうぉーる

ファイアウォール外からの不審な通信を門番として選別する「デジタルの防火壁」

ふぁいど詳細

FIDO（パスワードレス認証）パスワードよ、さようなら。指紋と鍵の時代がやってきた

ふぁいどつー詳細

FIDO2 パスワードなしでも安全、世界が目指す次世代認証の標準

ふぁいるれすまるうぇあ詳細

ファイルレスマルウェア足跡を残さない幽霊のような攻撃者

ふぁじんぐ詳細

ファジングでたらめな入力で弱点をあぶり出す探偵術

ふぃっしんぐ

フィッシング偽サイトで「釣り上げる」ネット詐欺

ぶいぴーえぬ

VPN インターネット上に「暗号化トンネル」を作る

フェイスアイディー

Face ID（顔認証）あなたの顔がパスワードになる時代

フェドランプ詳細

FedRAMP 米国政府のクラウド採用に必要な、厳格な安全審査の合格証

復号暗号の鍵を使って「読めない文字列」を元に戻す操作

ふせいあくせす

不正アクセス鍵のかかった扉をこじ開ける、ネット版の不法侵入

ふっとぷりんてぃんぐ詳細

フットプリンティング攻撃の前には必ず下調べ、デジタル世界の足跡探し

ぷらいばしーせってい

プライバシー設定自分の情報をどこまで見せるか決める"公開スイッチ"

ぷらいばしーばいでざいん詳細

プライバシーバイデザインプライバシーは後付けオプションじゃない、設計の基本仕様

ぶるーとふぉーすこうげき

ブルートフォース攻撃全パターンを力ずくで試し続ける「鍵師いらずの力技」

ぷろんぷといんじぇくしょん詳細

プロンプトインジェクション AIに「本当の指示はこっちだよ」とウソをつく攻撃

ぺあれんたるこんとろーる

ペアレンタルコントロールネットの世界にも「門限」と「見守り」がある

べーしっくにんしょう詳細

Basic認証ユーザー名とパスワードを送るだけのシンプル認証

ぺねとれーしょんてすと詳細

ペネトレーションテスト「本物の攻撃で試す」プロによる公認の侵入シミュレーション

ぺねとれーしょんてすと

ペネトレーションテスト泥棒を雇って自分の家の鍵を試させるセキュリティ診断

ぼっとねっと詳細

ボットネット知らぬ間にあなたのPCも「ゾンビ兵」にされているかも

ぽりもーふぃっくがたまるうぇあ詳細

ポリモーフィック型マルウェア毎回変装してくるウイルス、顔写真では捕まえられない

ほんにんきょひりつ詳細

本人拒否率（FRR）本人なのに「あなた誰？」と門前払いされる確率

まいくろせぐめんてーしょん詳細

マイクロセグメンテーション一つ一つのサーバーに専用の門番を置く、究極の区画整理

まいたーあたっく詳細

MITRE ATT&CK（マイターアタック）サイバー攻撃の「百科事典」

まいなんばー

マイナンバー国が一人ひとりに配った「行政手続き用の背番号」

マイムスニッフィング詳細

MIMEスニッフィング見た目で中身を決めつける、ブラウザのおせっかい機能

まるうぇあ

マルウェア見えない敵から身を守る、セキュリティの第一歩。

みずのみばこうげき詳細

水飲み場攻撃いつもの水飲み場に毒を仕込む→それが水飲み場攻撃

めいわくめーるふぃるたー

迷惑メールフィルター（スパムフィルター）迷惑メールを自動で見分けてブロックする門番

めーるにんしょう詳細

メール認証（SPF/DKIM/DMARC）メールの「本人確認」三銃士

めっせーじだいじぇすと詳細

メッセージダイジェストデータの健康診断書、一文字でも変わればすぐバレる

めもりふぉれんじっく詳細

メモリフォレンジック電源を切ると消える「揮発性の記憶」から犯人の痕跡を読む

めんばーしっぷすいろんこうげき詳細

メンバーシップ推論攻撃あなたのデータ、AIの勉強に使われてませんか？を暴く攻撃

もでるせっしゅこうげき詳細

モデル窃取攻撃 AIの頭脳をまるごとコピーする泥棒

ヤラルール詳細

YARAルールマルウェアを見つけ出す「手配書パターン集」

らっと詳細

RAT（リモートアクセストロイ）パソコンの中にこっそり住み着く、見えない侵入者

らてらるむーぶめんと詳細

ラテラルムーブメント 1台突破したら隣の部屋へ、次の部屋へ…ネットワーク内を横移動する侵入者

らんさむうぇあ

ランサムウェアデータを「人質」にして身代金を要求する

りすくあせすめんと

リスクアセスメント「何が危ないか」を洗い出して「どう備えるか」を決める

りすくこみゅにけーしょん詳細

リスクコミュニケーションリスクは伝え方が9割、技術だけじゃ組織は守れない

りすくべーすにんしょう詳細

リスクベース認証いつもと違う行動は、もう一声聞かれる関所のようなもの

りばーすぶるーとふぉーすこうげき詳細

リバースブルートフォース攻撃合鍵一本で全部屋のドアを順番にガチャガチャする泥棒

りょうしかぎはいそう詳細

量子鍵配送（QKD）盗み聞きしようとした瞬間、鍵が壊れる究極のセキュリティ

るーときっと詳細

ルートキット OSの奥深くに潜む忍者、セキュリティソフトすら欺く隠密の達人

れっどちーみんぐ詳細

レッドチーミング（AI） AIの弱点を見つけるために、あえて「攻撃者」になってテストする手法

れっどちーみんぐ詳細

Red Teaming（AI） AIの弱点を「味方の攻撃者」が先に見つける

ろぐあうと

ログアウトアカウントの"退室ボタン"を押して安全に離席

わーぷ詳細

WAAP（ワープ） WAFの進化系。WebアプリもAPIもまとめて守る

わーむ詳細

ワーム宿主いらずで勝手に増殖、ネットワークを這い回る厄介者

WAF Webアプリの「門番」—不正なリクエストをブロック

わんくりっくさぎ

ワンクリック詐欺 1回のクリックで「契約成立」と脅す古典的ネット詐欺

該当する用語が見つかりませんでした。