セキュリティ
の用語集
A
ASM(Attack Surface Management)
企業が所有するITシステムやアプリケーションなどの攻撃面(脆弱性)を定期的に調べ、リスクを管理
B
BAS(Breach and Attack Simulation)
企業が自社のセキュリティインフラに対する攻撃サイクルを継続的かつ一貫してシミュレートできるようにする技術
C
CASB(Cloud Access Security Broker)
クラウドサービスへのアクセス状況の可視化/制御と、サービスリスクデータベースを提供するツール
CDR(Cloud Detection and Response)
クラウド上の様々なワークロードを対象にセキュリティ脅威の検知・対処を行う
CIAM(Customer Identity Access Management)
顧客のID管理、セキュリティ、および優れた体験を提供するためのIAM技術
CIEM(Cloud Infrastructure Entitlement Management)
パブリッククラウド(AWS、GCP、Azure等)における権限管理を行うためのサービスやソフトウェア
CSPM (Cloud Security Posture Management)
クラウド環境においてセキュリティポリシーに沿って各種設定が行われているかを自動で評価し、不備がないかを監視するセキュリティソリューション
CTEM(Continuous Threat Exposure Management)
企業がサイバーセキュリティリスクに対して継続的な監視と管理を行うための手法
CWPP(Cloud Workload Protection Platform)
クラウド上のワークロードを保護するためのセキュリティプラットフォーム
E
EDR(Endpoint Detection and Response)
エンドポイントにおけるサイバー攻撃の検知・対応を適切に行うセキュリティソリューション
H
HSM(Hardware Security Module)
暗号鍵や生体認証情報などの重要なデータを保護するために用いられる、専用のハードウェアセキュリティデバイス
I
IDaaS(Identity as a Service)
様々なサービスのログインを集約管理するクラウドサービス
IGA(Identity Governance and Administration)
企業内のアクセス権限を管理し、安全かつ効率的なアクセスを実現するシステム
ITDR(Identity Threat Detection and Response)
セキュリティの観点から、クレデンシャル等のID悪用における脅威・不正行為を検知し、迅速に対応する為のシステム
M
MDR(Managed Detection and Response)
セキュリティの専門家が脅威を監視、検出し、迅速に対応するサービス
N
NDR(Network Detection and Response)
ネットワーク内のトラフィックを監視して、潜在的な脅威を検知し、迅速に対処するためのセキュリティ技術
NGAV(Next-Generation Antivirus)
マシンラーニングやAIなどの技術を使用して、未知のマルウェアを検出する新しい世代のウイルス対策
P
PAM(Privileged Access Management)
特権ユーザーによるアクセス制御を行うソリューション
S
SASE(Secure Access Service Edge)
ネットワークやセキュリティ機能を包括的にクラウド上で提供するサービス
SIEM(Security Information and Event Management)
エンドポイント製品が出力するアラートやイベントログを統合管理するツール
SOAR(Security Orchestration, Automation and Response)
セキュリティインシデント対応時のさまざまな作業を自動化するツール
SSE(Secure Service Edge)
クラウドアプリケーションやリソースに安全にアクセスするためのセキュリティ機能を提供するサービス
SSPM(SaaS Security Posture Management)
クラウド上のSaaSアプリケーションのセキュリティ状態を管理するソリューション
T
TDR(Threat Detection and Response)
Attack Surfaceを統合的に監視することでセキュリティ脅威に備える考え方
U
UEBA(User and Entity Behavior Analytics)
システム上の振る舞いを機械学習技術を活用して分析し、異常な行動を検知し、警告を発するツール
V
VBOS(Vulnerability below the OS)
可視化・対策しにくい脅威となる、OSより下位のレイヤーに存在する脆弱性
X
XDR(eXtended Detection and Response)
様々なセンサーからの情報を横断的に分析し、可視性と検知を向上させ組織・企業を守るコンセプト
え
エンタープライズブラウザ
企業向けに特化したWebブラウザ
さ
サイバーハイジーン(Cyber Hygiene)
組織内のIT資産の把握、脆弱性の可視化と対処によりIT環境の健全性を維持する為のセキュリティ対策
す
スレットハンティング
既知のソリューションをすり抜けて組織のネットワークに侵入した未知の脅威を探し、追跡、検出するサイバーセキュリティの手法
ふ
フィッシング対策
従業員トレーニングや技術的手段などを用いてフィッシング攻撃から組織を保護する
不正ログイン対策
オンラインサービスやシステムのセキュリティを強化するために取られる一連の対策