デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
ゼロデイ攻撃とは、ハッカーがセキュリティの脆弱性を利用してサイバー攻撃を実行する方法です。ゼロデイ攻撃は、新しいソフトウェアパッチや未公開のセキュリティリスクを利用して、機密情報を盗んだり、コンピュータシステムに損害を与えたりします。これらの種類の攻撃は、公開されたセキュリティの脆弱性にパッチを適用するために基本的に「ゼロデイ(猶予がない)」であるため、迅速な修復が必要です。
ゼロトラストセキュリティモデルは、ネットワークを外部と内部の両方の脅威から保護しなければならないという考えに基づいています。歴史的に、組織はサイバーセキュリティの取り組みの大半を社外の個人からの攻撃を阻止することに費やしてきましたが、ゼロトラストモデルは、効果的なサイバーセキュリティとは、機密情報のやり取りをするすべての個人を検証し、認証することだと提案しています。
近年、インサイダー脅威が着実に増加しているため、多くの組織がアクセス権限を継続的に監視し、ユーザのみが必要なシステムにアクセスできるようにしています。厳格なアクセス制御を維持することは、組織のセキュリティ体制を改善し、内部外部を問わず、すべての脅威から保護するのに役立ちます。
