サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
Sandbox security|サンドボックスのセキュリティ

サンドボックスのセキュリティは、隔離された環境(サンドボックス)を使用して、悪意のある動作の潜在的な脅威を分析するサイバーセキュリティの一種です。実際の動作環境を模倣したサンドボックスは、実際のネットワークにリスクを与えることなく、不審なコードを安全に実行できます。シグネチャまたはレピュテーションベースのソリューションとは異なり、サンドボックスセキュリティは、認識されたフィンガープリントやブラックリストに登録されたIPアドレスを持つ脅威だけでなく、未知の脅威からも保護します。この追加の保護層にもかかわらず、サンドボックスセキュリティには限界があります。たとえば、フィッシングメールは、サンドボックスを検出して、分析されると休眠状態になり、ターゲット環境に到達すると悪意のあるコードを実行することができ、環境を認識できる洗練されたマルウェア を配信することがあります。
Secure email gateway (SEG)|セキュアEメールゲートウェイ(SEG)

セキュアメールゲートウェイ(SEG)は、悪意のあるメールが組織のメールサーバーに侵入するのをブロックするためのメールセキュリティソリューションです。SEGは、組織の内部サーバーの外にあるゲートウェイを使って受信メールと送信メールを検査します。SEGは、レピュテーションとシグネチャベースのスキャンを使って、潜在的に悪意のあるメールをフィルタリングします。サイバー脅威の大部分は、レピュテーションやシグネチャベースの検出方法にとっては未知のものであるため、SEGの脅威検出能力には限界があり、インサイダー攻撃については保護することはできません。

 詳細を見る ›
Security awareness training |セキュリティ意識向上トレーニング

セキュリティ意識向上トレーニングは、サイバー攻撃を防止したり軽減したりする方法について従業員を教育します。

 詳細を見る ›
Security Information and Event Management (SIEM)|セキュリティ情報イベント管理(SIEM)

SIEMとも呼ばれるセキュリティ情報イベント管理は、組織のITインフラストラクチャのセキュリティを向上させるために設計されたテクノロジーとサービスを集めたものです。SIEMツールを使用すると、組織はセキュリティの脅威をより適切に追跡し、管理し、分析できると同時に、システムとネットワーク全体でコンプライアンスを確保できます。SIEMツールの一般的な機能は次のとおりです。

- インフラストラクチャ内のすべてのアクティビティのログの収集
- セキュリティイベントのリアルタイム分析
- インシデント管理
- セキュリティ監視のための一元化されたダッシュボード

SIEMツールを適切に組み合わせることで、組織は大量のセキュリティ関連情報を統合し、迅速かつ効率的に分析できます。これにより、セキュリティの脅威をプロアクティブに監視し、害が及ぶ前に無力化することができます。
Secure Policy Framework (SPF)|セキュリティポリシーフレームワーク(SPF)

送信者ポリシーフレームワーク(SPF)は、メールの送信者を認証し、ドメインに代わってメールを送信しようとする個人を排除するために使われます。SPFは、組織が権限を与えられたメールサーバーのみにメールの送信を許可できるようにする効果的なメール認証方法です。これにより、メールを受信する個人は、コンテンツが信頼できるソースからの配信であることを確信します。
Sendmail

Sendmailは、組織が簡易メール転送プロトコル(SMTP)を使用してメールを送信できるようにするサーバーアプリケーションです。Sendmailは、メールの認証や、受信者がすぐに対応できない場合のメールのキューイングなどを含む、送信者から受信者への送信メールの転送を容易にします。Sendmailはこの機能を実行できないため、メールユーザーがメールを受信できるようにするその他のメールアプリケーションと組み合わせて使用されることがよくあります。
Shadow IT |シャドーIT

シャドーITとは、IT部門の承認を得ずに情報技術システム、デバイス、ソフトウェア、アプリケーションやサービスを使用することです。近年、シャドーITはますます一般的になり、組織にとって問題となっています。クラウドコンピューティングにより、ユーザーはより簡単にこれを行えるようになりました。シャドーITは、侵害されたデバイス、データ侵害、規制違反など、重大なサイバーセキュリティリスクの原因となります。
Simple mail transfer protocol (SMTP)|簡易メール転送プロトコル(SMTP)

簡易メール転送プロトコル(SMTP)を使用すると、あるサーバーから別のサーバーへメールを転送できるようになり、メールの送受信が可能になります。SMTPは、ほとんどの主要なメールクライアント(Google、Yahoo、Apple Mailなど)で使用される優先プロトコルであり、ネットワーク標準と見なされています。SMTPには、ネイティブのセキュリティ機能がないため、適切なメールセキュリティツールと組み合わせなければ、攻撃を受けやすくなります。
Smishing |スミッシング

スミッシングは、テキストメッセージを使用して悪意のある攻撃をしかけるフィッシングの一種です。ハッカーはブランドになりすまして被害者にテキストメッセージを送信し、悪意のあるリンクをタップしたり、社会保障番号やクレジットカード情報などの個人情報を漏らしたりするように仕向けます。スミッシングの台頭は、スマートフォンの発展とコミュニケーションの一形態としてのテキストメッセージの人気から生じたものです。スミッシング攻撃に対する防御は、ユーザーの認識トレーニングから始まります。
Social media threats|ソーシャルメディアの脅威

ソーシャルメディアの脅威は、個人情報を侵害するためにサイバー犯罪者によってしかけられる攻撃です。現在、世界中でソーシャルメディアが広く使用され人気を博していることを考えると、これらのプラットフォームはソーシャルエンジニアリング攻撃の効果的な媒体です。多くの場合、サイバー犯罪者は、一流のブランドや人物になりすまして、個人をだまして機密情報を差し出させようとします。これは、より大規模なフィッシング、ソーシャルエンジニアリング、または悪意のある攻撃の基盤となる可能性があります。組織にとって、ソーシャルメディアの脅威の蔓延について従業員を教育し、従業員のオンラインアクティビティが従業員自身や会社にサイバーセキュリティのリスクをもたらさないようにすることが重要です。

Vadeについてより詳しく知る