サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。

Extended detection and response (EDR)

EDR(エンドポイントにおける検出と対応)は、エンドポイントの保護に使用されるテクノロジーです。EDRシステムは、エンドポイントアクティビティの不審な動作を監視することでセキュリティの脅威を検出し、悪意のある脅威をブロックして封じ込め、インシデント対応と調査活動を促進します。組織は、EDRシステムをサイバーセキュリティへの多面的なアプローチの一部として、このテクノロジーをXDR(拡張検出と応答)、SIEM(セキュリティ情報とイベント管理)、AIによる脅威検出と応答ソリューションなどの他のシステムと組み合わせて使用することがよくあります。

Email archiving |メールのアーカイブ

メールのアーカイブとは、将来の使用のために安全で整理されたアクセス可能な方法でメール通信を保存して保管するプロセスです。組織は、法律の遵守、内部監査、訴訟の可能性など、さまざまな理由でメールアーカイブに依存しています。安全で効果的なメールアーカイブには、機密性の高いメール通信をサイバー脅威や悪意のある人物から保護するためのメールセキュリティが必要です。

Email filtering |メールフィルタリング

メールフィルタリングとは、特定のクライテリアに基づいて送受信メールのトラフィックを分類することです。メールフィルタリングは、潜在的なスパムやフィッシングのリスクについてメールのコンテンツを分析し、それらのメールが適切に分類され、スパムや迷惑メールなどの適切なフォルダーに分類されるようにします。メールフィルタリングにより、悪意のあるメールが個人のメインの受信トレイに分類されることがなくなり、サイバー攻撃が成功する可能性が低くなります。

詳細を見る ›
Email scams |メール詐欺

メール詐欺は、疑うことを知らないユーザをだまして不正な処理をさせようとするハッカーによる悪意のある攻撃です。これには、フィッシングリンクをクリックして機密情報を漏らしたり、電信送金を実行したり、マルウェアに感染した添付ファイルをダウンロードしたりすることが含まれます。

詳細を見る ›
Email security |メールセキュリティ

メールセキュリティとは、個人および企業のメールアカウントと通信を保護するために使われる標準、ベストプラクティス、およびテクノロジーを指します。

詳細を見る ›
Email spoofing |メールスプーフィング

メールスプーフィングは、フィッシングやスピアフィッシング攻撃で使われる手法で、個人が通常受信するメールによく似た正当なメールとして詐欺メールを偽装します。

詳細を見る ›
Emotet|Emotet(エモテット)

Emotet、またはEmotetマルウェアは、もともとバンキング型トロイの木馬を介して金融データを侵害するように設計されたマルウェア の一種です。しかし今日、Emotetはあらゆる種類の組織を標的とする主要な脅威へと進化しています。Emotetマルウェアは、ウイルス検出ソフトウェアをすり抜けて、ユーザーのデバイスやネットワークに侵入した後、元のデバイスを感染させてから、スパムメールを介してユーザーの連絡先リストに自らを送り込みます。

通常、Emotetマルウェアは、本物のように見えるメールリンクを介して転送されます。ユーザーが悪質なリンクをクリックすると、Emotetマルウェアがユーザーのデバイスに自動的にダウンロードされます。Emotetがダウンロードされると、ユーザーはデータの窃取、機密データへのアクセスの喪失、および会社のITインフラストラクチャ全体への重大な損害を経験する可能性があります。

Emotetマルウェアは、検出を逃れるように設計されているため、防ぐのは困難です。フィッシング対策ソリューションやマルウェア対策ソリューションなどのAIベースのサイバーセキュリティ対策とユーザーの認識トレーニングを適切に組み合わせることによってのみ、組織はEmotet攻撃の成功を防ぐことができます。

詳細を見る ›
Encryption |暗号化

暗号化は、プレーンテキストとも呼ばれる元の形式のデータを、意図せぬユーザーが理解するのをより困難にするエンコードされた形式に変換するプロセスです。この代替形式は、暗号文として知られています。暗号化は、データをスクランブルして保護し、許可された個人のみが暗号文を平文に変換して機密情報を解釈できるようにするために、組織によってよく使われる手法です。

暗号化には、対称暗号化と非対称暗号化の2つの主な種類があります。対称暗号化はシークレットキーを1つだけしか使用しませんが、非対称暗号化は暗号化と復号化にそれぞれ2つの別個のキーを使用します。

暗号化によって、機密情報にアクセスする必要がない、または公開する予定がない個人の手に機密情報が渡らないようにできるため、暗号化は、サイバーセキュリティの重要な要素です。ユーザーのプライバシーを保護し、組織の機密情報を保護するために使用される暗号化は、他者が機密情報を取得するのを防ぐための簡単で効果的な方法です

詳細を見る ›
Endpoint security | エンドポイントセキュリティ

エンドポイントセキュリティとは?エンドポイントセキュリティは、すべてのネットワークエントリポイント (ノートパソコン、携帯電話など)を保護することで、ネットワークをサイバー攻撃から保護します。従来のセキュリティ境界が存在しなくなったため、リモートワークやハイブリッドワークの導入に伴い、エンドポイントセキュリティの重要性がますます高まっています。エンドポイントセキュリティは、インシデント対応とスキャンを通じてメールによる脅威からも保護します。

詳細を見る ›
Account takeover

Account takeover (ATO) is when a hacker successfully takes ownership of one or multiple online accounts.