セキュリティに関する用語集です。

セキュリティ用語集





防御手法

■ EDR(Endpoint Detection and Response)
■ HIDS(Host-based Intrusion Detection System)
■ IDS(Intrusion Detection System)
■ simuland
■ Webアプリケーションファイアウォール(Web Application Firewall)
■ アンチウィルスゲートウェイ(AntiVirus Gateway)
■ クラウド型サンドボックス
■ ダブルブラウザ(Double Browser)
■ データダイオードファイアウォール(Data Diodes Firewall)
■ プロアクティブ防御(Proactive Guard)
■ プロセス軽減策オプション(Process Mitigation Options)
■ メール消毒
■ 脅威ハンティング(Threat Hunting)

標的型攻撃

■ C&Cサーバ
■ キルスイッチ ドメイン(kill switch domain)
■ サイバーキルチェーン(Cyber Kill Chain)

認証機能

■ 2ファクタ認証(2 factor authentication)
■ BASIC認証(BASIC authentication)
■ EAP-TLS
■ Mac アドレス認証(Mac Address Authentication)
■ ダイジェスト認証(digest authentication)
■ 所有物認証

電子メール

■ APOP(Authenticated Post Office Protocol)
■ BadRecipient数制限
■ DKIM(Domainkeys Identified Mail)
■ IMAPS(Internet Message Access Protocol)
■ OP25B(Outbound Port 25 Blocking)
■ POP3S(Post Office Protocol Version3 over SSL/TLS)
■ SMTPS(Simple Mail Transfer Protocol Over SSL/TLS)
■ SPF(Sender Policy Framework)
■ S/MIME(Secure Multipurpose Internet Mail Extensions)

情報漏えい対策

■ DLP(Data Loss Prevention)

攻撃手法

■ Bizarro
■ Cobalt Strike loader
■ SolarMarker Rat
■ Water Pamola
■ 難読化(Obfuscation)

機関

■ CERT(Computer Emergency Response Team)
■ NISC(National center of Incident readiness and Strategy for Cybersecurity)
■ NIST(National Institute of Standards and Technology)
■ TRUSTe
■ Zero Day Initiative

概念

■ セキュリティトランスフォーメーション

暗号化通信

■ PSK(Pre-Shared Key)

暗号化

■ 3DES(Triple DES)
■ AES(Advanced Encryption Standard)
■ Bitlocker
■ TLS(Transport Layer Security)
■ 秘密分散(Scecret Sharing)

ランサムウェア

■ Mespinoza

モバイル

■ モバイルアプリケーションレピュテーション(Mobile App Reputation)

プロトコル

■ PPTP(Point-toPoint Tunneling Protocol)

ドメイン

■ パークドメイン(Park Domain)

デジタル証明書

■ CA(Certificate Authority)
■ CRL(Certificate Revocation List )
■ CSR(Certificate Signing Request)
■ EV SSL 証明書
■ Validation Authority(VA)

ツール

■ EMET
■ パスワードダンピング(password dumping)

その他

■ AFlex
■ AH(Autentication Header)
■ Authenticode
■ Authenticode
■ bcrypt
■ BYOI(Bring Your Own Identity)
■ CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)
■ CIA
■ CVE(Common Vulnerabilities and Exposures)
■ CVSS(Common Vulnerability Scoring System)
■ DEP(Data Execution Prevention)
■ DMZ(DeMilitarized Zone)
■ Domain Generation Algorithm
■ EAP
■ EMV(Europay Master Vista)
■ FTPS
■ GPKI
■ LDAPS
■ libssh
■ NDA(Non-Disclosure Agreement)
■ pawn storm 作戦
■ PCI DSS(Payment Card Industry Data Security Standard)
■ SAML(Security Assertion Markup Language)
■ SIPI
■ SMIL(Synchronized Multimedia Integration Language)
■ SOC(Security operation center)
■ Tor
■ TPM(Trusted Platform Module)
■ Tripwire
■ VAP
■ Webバグ(Web bug)
■ XML 署名(XML signature)
■ アクセスバイオレーション
■ アドウェア(Adware)
■ エクスプロイト(exploit)
■ クラウドVDI
■ サイバーイネーブルドクライム(Cyber-enabled Crime)
■ サンクション IT(Sanctioned IT)
■ ステートフルファイアウォール(State full fire wall)
■ セキュアOS(SecureOS)
■ セキュリティインシデント(Security Incident)
■ セキュリティギャップとは
■ ソフトウェアキーボード(Software Keyboard)
■ デバイス フィンガープリンティング(device fingerprinting)
■ バグバウンティプログラム(BugBountyProgram)
■ ハニーポット(Honeypot)
■ ファイルDNA
■ フォルスフラグ(False Flag)
■ プルーフリスト(proof list)
■ プレースホルダ
■ ブロートウェア
■ ベネトレーションテスト(penetration test)
■ 改ざん検知
■ 拠点間VPN
■ 脅威インテリジェンス
■ 出口対策
■ 統合脅威管理(UTM)

ゼロトラスト

■ ID認識プロキシー
■ Software Defined Perimeterとは

セキュリティ製品

■ Azure Defender for IT
■ GTI(Global Threat Intelligence)
■ taniumu

Windows

■ SID(Securiy Identifier)

QRadar

■ Anomaly rules
■ Behavioral rules
■ CRE(Custom Rules Engine)
■ CVSS スコア(CVSS Score)
■ magistrate
■ Napatech
■ netflow
■ QFlow
■ QFlow Collector
■ QRadar
■ Qualys
■ raw data
■ sFlow
■ sFlow
■ SquashFS
■ Threshold rules
■ uDSM(Universal Device Support Module)
■ アセットプロファイルインフォメーション(Asset profiles information)
■ アノマリーディテクションルール(Anomaly Detection Rule)
■ アノマリ(anomaly)
■ イベントルール(event rule)
■ オフェンスルール(Offense rule)
■ オフサイト ソース(offsite source)
■ オフサイト ターゲット(offsite target)
■ クラスター仮想 IP アドレス(cluster virtual IP address)
■ コモンルール(common rule)
■ デプロイメントエディタ(deployment editor)
■ ビルディングブロック(Building Block)
■ フォールス・ポジティブ (false positive)
■ フロールール(flow rule)
■ ルール(rule)
■ ログ・ソース拡張

DNS

■ CISO
■ DNSBL
■ DNSシンクホール(DNS sinkhole)
■ DNSファイアウォール
■ SECDNS
■ インターネットシンクホール(internet sinkhole)
■ オープンリゾルバ(open resolver)
■ シンクホールサーバ(sinkhole server)
■ ブラックホールDNS(Blackhole DNS)

API

■ 本人確認サポートAPIサービス