セキュリティ用語集

あ行

• アタックサーフェス
• OWASP TOP10
• OSINT (Open Source Intelligence)
• MFA（Multi-Factor Authentication）
• MDR (Managed Detection and Response)
• Emotet（マルウェア）
• XDR (Extended Detection and Response)
• SSPM（SaaS Security Posture Management）
• Webスキミング
• EUサイバーレジリエンス法（CRA）
• EPP（Endpoint Protection Platform）
• EDR（Endpoint Detection and Response）
• ISMS（情報セキュリティマネジメントシステム）
• ISSMAP (Information System Security Management and Assessment Program)
• IAST (Interactive Application Security Testing)
• アンダーグラウンドサービス（アンダーグラウンドビジネス）
• ASM（Attack Surface Management）
• IT-BCP
• アイデンティティ認識型プロキシ(Identity-Aware Proxy：IAP)
• IDaaS(Identity as a Service)
• IoTセキュリティガイドライン
• アイランドホッピング攻撃
　　

か行

• Common Criteria (ISO/IEC 15408)
• Golden Ticket(ゴールデンチケット)
• 脅威ハンティング(スレット・ハンティング)
• クレデンシャルスタッフィング攻撃(Credential Stuffing)
• CASB（Cloud Access Security Broker）
• 改正個人情報保護法 (「個人情報の保護に関する法律等の一部を改正する法律」)
• 監視型脆弱性診断
• クロスサイトスクリプティング
• コンピュータウイルス
　　

さ行

• セキュリティ診断
• セキュリティ関連の脆弱性
• SIEM（Security Information and Event Management）
• SAST (Static Application Security Testing)
• CMMC（Cybersecurity Maturity Model Certification）
• CSPM (Cloud Security Posture Management)
• CSIRT（Computer Security Incident Response Team）
• CIS Benchmarks
• CIS Controls
• サプライチェーン攻撃
• SASE (Secure Access Service Edge)
• サイバーレジリエンス (Cyber Resilience)
• サイバーセキュリティ経営ガイドライン
• サイバーキルチェーン（Cyber Kill Chain）
• サンクションスクリーニング
• ゼロデイ攻撃
• ゼロデイ（0-day）脆弱性
• SBOM（Software Bill of Materials）
• SOC（Security Operation Center）
• SOAR（Security Orchestration Automation and Response）
• ZTNA (Zero Trust Network Access)
• ゼロトラスト（zero trust security model）
• セキュリティ・バイ・デザイン
• SECURITY ACTION
• セキュアWebゲートウェイ(Secure Web Gateway:SWG)
• 情報セキュリティポリシー
• 情報セキュリティサービス基準
　　

た行

• テレワークセキュリティガイドライン
• DevSecOps
• ディープフェイク
• DAST (Dynamic Application Security Testing)
• 中間者攻撃
　　

な行

• KEV（Known Exploited Vulnerabilities catalog）
• ノーウェアランサム
• 二段階認証、二要素認証
• NIST SP800-53 (Security and Privacy Controls for Federal Information Systems and Organizations)
• NIST SP800-207 (Zero Trust Architecture)
• NIST SP800-171
• 二次漏えい
　　

は行

• PIA(Privacy Impact Assessment、プライバシー影響評価)
• PCI DSS
• FIDO（Fast Identity Online）
• プライバシー・バイ・デザイン
• フィッシング詐欺
• フィッシングサイト
• ファイルレスマルウェア（Fileless malware）
• ビジネスメール詐欺
• PSIRT (Product Security Incident Response Team）
• 標的型攻撃
• パスワードレス認証(Passwordless authentication)
• Pass-the-Hash /Pass-the-Ticket (パス・ザ・ハッシュ / パス・ザ・チケット)
• プロンプトインジェクション
• ブルートフォース攻撃
• フォレンジック
• ハッキング行為
　　

ま行

• Mirai（マルウェア）
• MITRE ATT&CKフレームワーク
• マイクロセグメンテーション
　　

や行

• UEBA（User and Entity Behavior Analytics）
• ユーザプロビジョニング
　　

ら行

• リスト攻撃、パスワードリスト攻撃
• リスクベース認証
• ランサムウェア（ランサムワーム）
• RaaS (Ransomware as a Service)
• ラテラルフィッシング (Lateral Phishing)
• ラテラルムーブメント
• リスト型アカウントハッキング
　　

わ行

• WannaCry（マルウェア、ランサムウェア）
• OTP（ワンタイムパスワード）
　　

A

• ASM（Attack Surface Management）
　　

B

C

• CMMC（Cybersecurity Maturity Model Certification）
• CSPM (Cloud Security Posture Management)
• CSIRT（Computer Security Incident Response Team）
• CIS Benchmarks
• CIS Controls
• Common Criteria (ISO/IEC 15408)
• クレデンシャルスタッフィング攻撃(Credential Stuffing)
• CASB（Cloud Access Security Broker）
　　

D

• DevSecOps
• DAST (Dynamic Application Security Testing)
　　

E

• Emotet（マルウェア）
• EUサイバーレジリエンス法（CRA）
• EPP（Endpoint Protection Platform）
• EDR（Endpoint Detection and Response）
　　

F

• FIDO（Fast Identity Online）
　　

G

• Golden Ticket(ゴールデンチケット)
　　

H

I

• ISMS（情報セキュリティマネジメントシステム）
• ISSMAP (Information System Security Management and Assessment Program)
• IAST (Interactive Application Security Testing)
• IT-BCP
• アイデンティティ認識型プロキシ(Identity-Aware Proxy：IAP)
• IDaaS(Identity as a Service)
• IoTセキュリティガイドライン
　　

J

L

M

• Mirai（マルウェア）
• MITRE ATT&CKフレームワーク
• MFA（Multi-Factor Authentication）
• MDR (Managed Detection and Response)
　　

N

• NIST SP800-53 (Security and Privacy Controls for Federal Information Systems and Organizations)
• NIST SP800-207 (Zero Trust Architecture)
• NIST SP800-171
　　

O

• OTP（ワンタイムパスワード）
• OWASP TOP10
• OSINT (Open Source Intelligence)
　　

P

• PIA(Privacy Impact Assessment、プライバシー影響評価)
• PCI DSS
• PSIRT (Product Security Incident Response Team）
　　

Q

R

• RaaS (Ransomware as a Service)
　　

S

• SIEM（Security Information and Event Management）
• SAST (Static Application Security Testing)
• SASE (Secure Access Service Edge)
• サンクションスクリーニング
• SSPM（SaaS Security Posture Management）
• SBOM（Software Bill of Materials）
• SOC（Security Operation Center）
• SOAR（Security Orchestration Automation and Response）
• SECURITY ACTION
　　

T

U

• UEBA（User and Entity Behavior Analytics）
　　

V

W

• WannaCry（マルウェア、ランサムウェア）
• Webスキミング
　　

X

• XDR (Extended Detection and Response)
　　

Y

Z

• ZTNA (Zero Trust Network Access)