サイバーセキュリティ用語集
デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
データ漏洩とは、コンピュータシステムやネットワークからデータが不正に持ち出されたり転送されたりすることを指し、通常はメール、USBデバイス、クラウドストレージなどの安全でないチャネルを介して行われます。データ侵害やその他のセキュリティリスクにつながる可能性があります。
情報漏洩対策(DLP)は、迷惑な不正手段による機密データの紛失、破壊、流出を防ぐプロセスです。DLPとは、アラート、暗号化、継続的な監視などの保護手段を通じて、機密データや重要なデータを保護するために使われる一連のツールとプロセスを指します。DLPソリューションは、ネットワーク、エンドポイント、およびクラウドアプリケーションのアクティビティを監視します。また、インシデント対応だけでなく、レポートやコンプライアンスにも使用されます。
データのプライバシーとは、オンラインユーザーが自分の個人情報を制御できることを指し、第三者と共有する範囲が含まれます。この個人情報は、ユーザーエクスペリエンスのパーソナライズなどのサービスを実行するために、Webサイトやオンラインアプリケーションによって追跡され保存されます。この情報はサイバー犯罪者やその他の第三者によって悪用される可能性があるため、一般データ保護規則(GDPR)や医療保険の相互運用性と説明責任に関する法律(HIPAA)などの法律がデータのプライバシーを管理しています。これらは、第三者が収集できる個人情報の種類を規制し、個人情報を保護するための適切な保護手段が実装されていることを確認し、第三者に規則と基準に対する説明責任を負わせます。
DKIMは、メールが想定された組織から送信されたことをデジタル署名で検証するメール検証プロセスです。この機能を有効にすると、メールが受信者に到達する前にDKIM検証がサーバーレベルで自動的に実行されて受信メールが認証されるため、受信者はそれが正当なもので悪意がないことを確認できます。
Domain-based Message Authentication, Reporting and Conformance (DMARC)とは、不要な関係者がスパムやフィッシングメールを組織に送信するのを防ぐメール認証プロトコルです。
DKIMおよびSPFと連携して動作するDMARCを使用すると、企業は DMARCポリシーをDNSレコードに公開できるため、SPFとDKIMの両方に失敗したメールを処理する方法に関する方針を固めることができます。
DNSスプーフィング(Domain Name Systemスプーフィングの略で、DNSキャッシュポイズニングとも呼ばれます)とは、偽のデータを介してドメインネームサーバーが侵害され、ユーザーを有害なWebサイトにリダイレクトするサイバー攻撃の一種です。DNSスプーフィング攻撃の一般的な標的は、保護されていないフリーWi-Fiのある場所です。ハッカーは、簡単にこれらのDNSサーバーの脆弱なセキュリティ体制を悪用して偽のデータを取り込めるからです。DNSスプーフィング攻撃は、中間者攻撃やDNSサーバーの侵害など、さまざまな形態と規模で発生するため、組織がそれらを効果的に検出して防止することはますます困難になっています。
ドキュメントオブジェクトモデル(DOM)の再構築は、HTMLやCSSなどのWebページ要素から悪意のあるコンテンツを削除しようとするリモートブラウザ分離(RBI)の一種です。悪意のあるコンテンツが削除されると、このソリューションはWebページ要素を再構築してユーザーのローカルエンドポイントに配信します。DOMの再構築は、RBIのピクセルプッシングやネットワークベクトルレンダリング(NVR)のメソッドに代わるものです。DOMの再構築は遅延の問題を解決しますが、セキュリティとユーザビリティのリスクが伴います
ドライブバイダウンロードは、ユーザーが知らぬ間に同意なしでユーザーのコンピュータにダウンロードされる悪意のあるソフトウェアの一種です。この種類のダウンロードは、ユーザーが感染したWebサイトにアクセスしたり、感染した広告をクリックしたりしたときに発生することが多々あります。悪意のあるソフトウェアは、データを盗んだり、ユーザーのコンピュータを乗っ取ったり、システムを制御したりするために使用される可能性があります。また、ランサムウェアやスパイウェアなど、他の種類のマルウェアを拡散するために使用されることもあります。