セキュリティ用語解説

あ行

• EDR

• ISMAP（イスマップ）

• ISMS（ISO 27001）

• ISMSクラウドセキュリティ認証（ISO 27017）

• ISO 27701（ISMS-PIMS認証）

• OSINT

• SBOM

• アタックサーフェス

• インサイダー脅威（Insider Threat）

• インシデント対応（レスポンス）

• インフォスティーラー（情報窃取型マルウェア）

• エクスプロイト（Exploit）

か行

• コンプライアンス

• 個人情報

• 個人情報保護法

• 脅威アクター

• 脅威インテリジェンス

• 脅威インテリジェンスプラットフォーム（TIP）

さ行

• 3省2ガイドライン

• CISA（米国サイバーセキュリティ・インフラセキュリティ庁）

• CSIRT（シーサート）

• GDPR

• SOC2レポート

• インフォスティーラー（情報窃取型マルウェア）

• サイバーキルチェーン

• サプライチェーン攻撃

• サポート詐欺

• シャドーIT

• ゼロトラスト

• ソーシャルエンジニアリング

• ソフトウェアサプライチェーン攻撃

• 情報セキュリティインシデント

• 情報セキュリティガバナンス

• 情報セキュリティガバナンス

• 情報セキュリティの3要素（CIA）

• 情報セキュリティポリシー

• 情報資産

• 脆弱性（ぜいじゃくせい）

• 脆弱性診断

た行

• Tor（トーア）

• ダークウェブ

• 中間者攻撃

• 多要素認証（MFA）

は行

• BYOD

• ハクティビズム／ハクティビスト

• ビジネスメール詐欺（BEC）

• ピラミッドオブペイン

• フィッシング

• プライバシー

• プライバシーマーク（Pマーク）

• ペネトレーションテスト

• ボットネット

• 標的型攻撃

ま行

• MITRE ATT&CK®（マイターアタック）

• マルウェア

ら行

• RaaS（ランサムウェア・アズ・ア・サービス）

• ランサムウェア

A

• APT

B

• BYOD

• ビジネスメール詐欺（BEC）

• ボットネット

C

• CISA（米国サイバーセキュリティ・インフラセキュリティ庁）

• CSIRT（シーサート）

• CVE

• CVSS（共通脆弱性評価システム）

• 情報セキュリティの3要素（CIA）

D

• DoS攻撃／DDoS攻撃

E

• EDR

• エクスプロイト（Exploit）

G

• GDPR

I

• IoC（Indicators of Compromise）

• ISMAP（イスマップ）

• ISMS（ISO 27001）

• ISMSクラウドセキュリティ認証（ISO 27017）

• ISO 27701（ISMS-PIMS認証）

• インサイダー脅威（Insider Threat）

• インフォスティーラー（情報窃取型マルウェア）

M

• MITRE ATT&CK®（マイターアタック）

• 多要素認証（MFA）

O

• OSINT

P

• プライバシーマーク（Pマーク）

R

• RaaS（ランサムウェア・アズ・ア・サービス）

S

• SBOM

• SOC2レポート

T

• Tor（トーア）

• 脅威インテリジェンスプラットフォーム（TIP）