A SEC-REF-00A
AES
共通鍵暗号方式のデファクトスタンダード。高い安全性と処理速度を持つ。
APIセキュリティ
Application Programming Interfaceを通じた通信の保護。
B SEC-REF-00B
BGP
AS間での経路情報を交換するためのプロトコル。
C SEC-REF-00C
CSRF
クロスサイトリクエストフォージェリ。意図しない操作を強制させる。
CVE
共通脆弱性識別子。個々の脆弱性に割り振られた一意の番号。
CWE
共通脆弱性タイプ。脆弱性の種類を分類するための体系。
D SEC-REF-00D
DDoS攻撃
複数のコンピュータから一斉に大量のデータを送り、サービスを停止させる攻撃。
DHCP
IPアドレスなどのネットワーク設定を自動的に割り当てるプロトコル。
DMZ
非武装地帯。外部ネットワークと内部ネットワークの中間に設けられたセグメント。
DNSSEC
DNS応答にデジタル署名を付与し、キャッシュポイズニングを防止する。
F SEC-REF-00F
Firewall
通信を監視し、許可されていないアクセスを遮断するシステム。
G SEC-REF-00G
GDPR
EU一般データ保護規則。EU内の個人データ保護を厳格化。
I SEC-REF-00I
IDS
侵入検知システム。ネットワーク上の不正な通信を検知して管理者に通知する。
IPS
侵入防止システム。不正な通信を検知し、リアルタイムで遮断する。
IPアドレス
ネットワーク上の端末を識別するための番号。
ISMS
情報セキュリティマネジメントシステム。組織的な情報管理の仕組み。
ISO 27001
ISMSの国際標準規格。情報セキュリティに関する要求事項。
M SEC-REF-00M
MACアドレス
ネットワーク機器ごとに割り振られた固有の識別番号。
N SEC-REF-00N
NAT
プライベートIPアドレスをグローバルIPアドレスに変換する技術。
P SEC-REF-00P
PFS
Perfect Forward Secrecy。過去の通信内容が将来の鍵漏洩でも解読されない特性。
PKI
公開鍵基盤。証明書や鍵の管理を安全に行うための仕組み。
Pマーク
プライバシーマーク。個人情報の適切な取扱いを証明する制度。
R SEC-REF-00R
RSA
公開鍵暗号方式の代表格。素因数分解の困難さを利用している。
S SEC-REF-00S
SHA-256
Secure Hash Algorithmの一つ。256ビットのハッシュ値を生成。
SQLインジェクション
入力フォーム等にSQL文を注入し、DBを不正に操作する攻撃。
SSL/TLS
通信内容を暗号化し、盗聴や改ざんを防止するプロトコル。
V SEC-REF-00V
VLAN
物理的な接続に関わらず、論理的にネットワークを分割する技術。
VPN
仮想専用線。公衆回線上に仮想的な専用線を構築し、安全な通信を確保する。
W SEC-REF-00W
WAF
Webアプリケーションファイアウォール。Webアプリへの攻撃を検知・遮断する。
X SEC-REF-00X
XSS
クロスサイトスクリプティング。Webサイトにスクリプトを埋め込み実行させる。
ア SEC-REF-00ア
アドウェア
広告を表示することを目的としたソフトウェア。一部は不審な挙動を伴う。
サ SEC-REF-00サ
サンドボックス
隔離された領域でプログラムを実行し、安全性を確認する手法。
シ SEC-REF-00シ
ショルダーハッキング
背後から操作をのぞき見て情報を盗むこと。
ス SEC-REF-00ス
スイッチ
MACアドレスを学習し、パケットを適切なポートに転送する機器。
ストレッチング
ハッシュ化を複数回繰り返すことで、計算時間を意図的に増やす手法。
スパイウェア
個人情報や閲覧履歴などを勝手に送信するソフトウェア。
セ SEC-REF-00セ
セッション管理
ログイン状態を維持し、通信の継続性を確保する仕組み。
ゼ SEC-REF-00ゼ
ゼロデイ脆弱性
修正プログラムが公開される前の未知の脆弱性。
ソ SEC-REF-00ソ
ソルト
ハッシュ値生成時に付与するランダムなデータ。レインボーテーブル対策。
ソーシャルエンジニアリング
人間の心理的な隙を突いてパスワード等を盗む手法。
デ SEC-REF-00デ
ディクショナリ攻撃
辞書に載っている単語をパスワードとして試す攻撃。
デジタル署名
データの正当性と発信元を証明するための電子的な署名。
ハ SEC-REF-00ハ
ハイブリッド暗号
共通鍵暗号と公開鍵暗号を組み合わせた暗号方式。
ハッシュ関数
入力データから固定長の不規則な値を生成する関数。不可逆。
バ SEC-REF-00バ
バックドア
一度侵入したシステムに、再度容易にアクセスするための裏口。
バッファオーバーフロー
想定以上のデータを書き込むことでプログラムを誤動作させる攻撃。
パ SEC-REF-00パ
パケットフィルタリング
ヘッダ情報を元に、特定のパケットの通過可否を判断する機能。
パスワードリスト攻撃
他サイトなどから流出したID・パスワードを使ってログインを試みる攻撃。
フ SEC-REF-00フ
フィッシング
偽のWebサイトに誘導し、個人情報を入力させる詐欺行為。
ブ SEC-REF-00ブ
ブルートフォース攻撃
考えられるパスワードの組み合わせをすべて試す総当たり攻撃。
プ SEC-REF-00プ
プロキシサーバ
内部ネットワークの端末に代わってインターネットアクセスを行うサーバ。
ボ SEC-REF-00ボ
ボット
コンピュータを外部から遠隔操作するためのファイル。
ポ SEC-REF-00ポ
ポートスキャン
サーバの空きポートを調査し、脆弱性を探す行為。
マ SEC-REF-00マ
マルウェア
コンピュータウイルスやトロイの木馬など、悪意あるソフトの総称。
ラ SEC-REF-00ラ
ランサムウェア
データを暗号化し、復号のために金銭を要求するマルウェア。
ル SEC-REF-00ル
ルータ
異なるネットワーク間を接続し、最適な経路を選択してパケットを転送する機器。
ルートキット
管理者権限を奪取し、侵入の痕跡を隠蔽するツールのセット。
OTHER SEC-REF-00OTHER
公開鍵
誰にでも公開できる暗号鍵。暗号化や署名検証に使用する。
共通鍵暗号
暗号化と復号に同じ鍵を使用する方式。
内部不正
組織の従業員などが悪意を持って情報を持ち出したり破壊したりすること。
動的解析
プログラムを実際に実行しながら、その挙動を監視・解析する手法。
楕円曲線暗号
楕円曲線の離散対数問題を利用した高度な暗号方式。
標的型攻撃
特定の企業や組織を狙って行われる執拗なサイバー攻撃。
秘密鍵
本人だけが保持する暗号鍵。復号やデジタル署名に使用する。
脆弱性診断
システムに既知のセキュリティホールがないか調査すること。
証明書
公開鍵の正当性を認証局(CA)が証明する電子データ。
踏み台
他人のコンピュータを攻撃の中継地点として悪用すること。
静的解析
プログラムを実行せずに、コードの内容を解析して脆弱性を探す手法。