セキュリティに関する用語集です。

セキュリティ用語集

スポンサー リンク




防御手法

■ EDR(Endpoint Detection and Response)
■ HIDS(Host-based Intrusion Detection System)
■ IDS(Intrusion Detection System)
■ Webアプリケーションファイアウォール(Web Application Firewall)
■ アンチウィルスゲートウェイ(AntiVirus Gateway)
■ データダイオードファイアウォール(Data Diodes Firewall)

標的型攻撃

■ C&Cサーバ
■ キルスイッチ ドメイン(kill switch domain)
■ サイバーキルチェーン(Cyber Kill Chain)

認証機能

■ 2ファクタ認証(2 factor authentication)
■ BASIC認証(BASIC authentication)
■ EAP-TLS
■ Mac アドレス認証(Mac Address Authentication)
■ ダイジェスト認証(digest authentication)

電子メール

■ APOP(Authenticated Post Office Protocol)
■ BadRecipient数制限
■ DKIM(Domainkeys Identified Mail)
■ IMAPS(Internet Message Access Protocol)
■ OP25B(Outbound Port 25 Blocking)
■ POP3S(Post Office Protocol Version3 over SSL/TLS)
■ SMTPS(Simple Mail Transfer Protocol Over SSL/TLS)
■ SPF(Sender Policy Framework)
■ S/MIME(Secure Multipurpose Internet Mail Extensions)

情報漏えい対策

■ DLP(Data Loss Prevention)

攻撃手法

■ 難読化(Obfuscation)

機関

■ CERT(Computer Emergency Response Team)
■ NISC(National center of Incident readiness and Strategy for Cybersecurity)
■ NIST(National Institute of Standards and Technology)
■ TRUSTe

暗号化通信

■ PSK(Pre-Shared Key)

暗号化

■ 3DES(Triple DES)
■ AES(Advanced Encryption Standard)
■ Bitlocker
■ TLS(Transport Layer Security)
■ 秘密分散(Scecret Sharing)

モバイル

■ モバイルアプリケーションレピュテーション(Mobile App Reputation)

プロトコル

■ PPTP(Point-toPoint Tunneling Protocol)

ドメイン

■ パークドメイン(Park Domain)

デジタル証明書

■ CA(Certificate Authority)
■ CRL(Certificate Revocation List )
■ CSR(Certificate Signing Request)
■ EV SSL 証明書
■ Validation Authority(VA)

ツール

■ EMET
■ パスワードダンピング(password dumping)

その他

■ AH(Autentication Header)
■ Authenticode
■ Authenticode
■ CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)
■ CIA
■ CVE(Common Vulnerabilities and Exposures)
■ CVSS(Common Vulnerability Scoring System)
■ DEP(Data Execution Prevention)
■ DMZ(DeMilitarized Zone)
■ Domain Generation Algorithm
■ EAP
■ EMV(Europay Master Vista)
■ FTPS
■ GPKI
■ LDAPS
■ NDA(Non-Disclosure Agreement)
■ pawn storm 作戦
■ PCI DSS(Payment Card Industry Data Security Standard)
■ SAML(Security Assertion Markup Language)
■ SMIL(Synchronized Multimedia Integration Language)
■ SOC(Security operation center)
■ Tor
■ TPM(Trusted Platform Module)
■ Tripwire
■ Webバグ(Web bug)
■ XML 署名(XML signature)
■ アクセスバイオレーション
■ アドウェア(Adware)
■ エクスプロイト(exploit)
■ サイバーイネーブルドクライム(Cyber-enabled Crime)
■ ステートフルファイアウォール(State full fire wall)
■ セキュアOS(SecureOS)
■ セキュリティインシデント(Security Incident)
■ ソフトウェアキーボード(Software Keyboard)
■ デバイス フィンガープリンティング(device fingerprinting)
■ ハニーポット(Honeypot)
■ フォルスフラグ(False Flag)
■ プルーフリスト(proof list)
■ プレースホルダ
■ ベネトレーションテスト(penetration test)
■ 改ざん検知
■ 統合脅威管理(UTM)

Windows

■ SID(Securiy Identifier)

QRadar

■ Anomaly rules
■ Behavioral rules
■ CRE(Custom Rules Engine)
■ CVSS スコア(CVSS Score)
■ magistrate
■ Napatech
■ netflow
■ QFlow
■ QFlow Collector
■ QRadar
■ Qualys
■ raw data
■ sFlow
■ sFlow
■ SquashFS
■ Threshold rules
■ uDSM(Universal Device Support Module)
■ アセットプロファイルインフォメーション(Asset profiles information)
■ アノマリーディテクションルール(Anomaly Detection Rule)
■ アノマリ(anomaly)
■ イベントルール(event rule)
■ オフェンスルール(Offense rule)
■ オフサイト ソース(offsite source)
■ オフサイト ターゲット(offsite target)
■ クラスター仮想 IP アドレス(cluster virtual IP address)
■ コモンルール(common rule)
■ デプロイメントエディタ(deployment editor)
■ ビルディングブロック(Building Block)
■ フォールス・ポジティブ (false positive)
■ フロールール(flow rule)
■ ルール(rule)
■ ログ・ソース拡張

DNS

■ CISO
■ DNSBL
■ DNSシンクホール(DNS sinkhole)
■ SECDNS
■ インターネットシンクホール(internet sinkhole)
■ オープンリゾルバ(open resolver)
■ シンクホールサーバ(sinkhole server)
■ ブラックホールDNS(Blackhole DNS)

スポンサー リンク