サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
URL analysis | URL分析

URL分析は、IP情報、プロキシチェック、サンドボックスなどの主要な指標を用いて、Web アドレスの有効性を検査します。メールのURL分析を行うことは、サイバーセキュリティの脅威に対する重要な防御線になります。クラス最高のメールセキュリティシステムは、URLリダイレクトやその他の難読化技術を常に把握して、リアルタイムでURL分析を実行します。
Vishing|ビッシング

ビッシングは、電話を攻撃媒体として使用するフィッシングの一種です。ビッシング攻撃の間、ハッカーは被害者に電話をかけ、組織(多くの場合、金融機関または政府機関)の代表者を装います。その後、ハッカーはソーシャルエンジニアリング手法を用いて、アカウントの認証情報や財務情報を漏洩させるなど、電話で被害者に処理を行わせます。ビッシング攻撃の見分け方と対処法についてのユーザーの認識トレーニングは、防御対策の効果的な形式です。
VPN

仮想プライベートネットワーク(VPN)は、データを安全に送受信するために、プライベートネットワークの保護をパブリックネットワーク全体に拡張するために使用されるテクノロジーです。VPNは、ユーザーのコンピューターとインターネットの間に安全で暗号化された接続を確立します。リモートワークへの移行により、VPNを使用して従業員に内部ネットワークへの安全なアクセスを提供する組織の数が増加しています。これは、ハッカーが脆弱性を標的にしてランサムウェアやその他の悪意のある攻撃をしかけるなど、VPNに関連するサイバー犯罪の増加にもつながっています。
Wannacry Ransomware |WannaCryランサムウェア

Wannacry ランサムウェアはランサムウェアワームの一種で、多くのデバイスにすばやく感染し、機密情報を暗号化します。重要なファイルを暗号化してから、サイバー犯罪者は侵害されたデータを解読するために身代金の支払いを要求します。Wannacryランサムウェアは、2017年に登場しましたが、その年は、Windowsを実行している世界中のコンピューターがネットワークの脆弱性を介して侵害され、ユーザーがビットコイン暗号通貨で身代金を支払うように求められていました。Wannacryランサムウェアは信じられないほど速く拡散する可能性があり、ITインフラストラクチャに潜在的なセキュリティギャップがある組織にとって大きな脅威になります。
Web Proxy Server |Webプロキシサーバー

Webプロキシサーバーは、ユーザーとインターネットの間の仲介者として機能するシステムまたはルーターのことです。Webプロキシサーバーは、サイバー犯罪者がプライベートネットワークに侵入するのを防ぐのに役立つセキュリティレイヤーを提供します。組織はさまざまな理由でプロキシサーバーを使用します。たとえば、従業員がアクセスできるWebサイトを制御したり、IPアドレスを変更してエンドユーザーのインターネットアクティビティをサードパーティから隠したり、帯域幅を節約しながらネットワークパフォーマンスを向上させたりするために使用します。Webプロキシサーバーはマルウェアなどのサイバー脅威から保護するのに役立ちますが、それでもやはり脆弱性があります。そのため、Webプロキシサーバーは、メールセキュリティなどの他のサイバーセキュリティソリューションと組み合わせて使用するのが最も効果的です。
Whaling |ホエーリング

ホエーリングとはフィッシング攻撃の一種で、脅威者が合法的なビジネスやパートナーを装って、上級管理職をターゲットにするものです。この種の攻撃では、ハッカーは通常、電信送金を開始したり、機密情報を取得するためにCレベルの幹部をターゲットにしたりします。ハッカーは、フィッシングリンクや悪意のある添付ファイルを含むメールを送信して、被害者の情報を搾取します。ホワイリングは、多くの場合、高度な標的型攻撃であり、標的となる被害者の個人情報を利用して攻撃を仕掛けるため、従来のフィッシング・キャンペーンよりも効果的です。
Extended Detection and Response (XDR) | XDR(Extended Detection and Response

XDR(Extended Detection and Response)は、組織がインフラストラクチャ全体のセキュリティ体制を強化するために使用するクロスレイヤーのサイバーセキュリティツールです。XDRは、多数のソースにおけるデータのより優れた監視と可視性により、組織がより合理的な方法でサイバーセキュリティの脅威をより適切に特定して対応できるようにします。XDRを使えば、サイバーセキュリティ体制を俯瞰できると同時に、サイバーセキュリティ担当者の手作業による負担を軽減して、隙のないセキュリティを確保します。効果的なXDR戦略は、組織の検出および対応能力を強化します。これは、サイバーセキュリティソリューション間のセキュリティの欠如を最小限に抑えるために重要です。
Zero-day exploit |ゼロデイ攻撃

ゼロデイ攻撃とは、ハッカーがセキュリティの脆弱性を利用してサイバー攻撃を実行する方法です。ゼロデイ攻撃は、新しいソフトウェアパッチや未公開のセキュリティリスクを利用して、機密情報を盗んだり、コンピュータシステムに損害を与えたりします。これらの種類の攻撃は、公開されたセキュリティの脆弱性にパッチを適用するために基本的に「ゼロデイ(猶予がない)」であるため、迅速な修復が必要です。
Zero trust|ゼロトラスト

ゼロトラストセキュリティモデルは、ネットワークを外部と内部の両方の脅威から保護しなければならないという考えに基づいています。歴史的に、組織はサイバーセキュリティの取り組みの大半を社外の個人からの攻撃を阻止することに費やしてきましたが、ゼロトラストモデルは、効果的なサイバーセキュリティとは、機密情報のやり取りをするすべての個人を検証し、認証することだと提案しています。

近年、インサイダー脅威が着実に増加しているため、多くの組織がアクセス権限を継続的に監視し、ユーザのみが必要なシステムにアクセスできるようにしています。厳格なアクセス制御を維持することは、組織のセキュリティ体制を改善し、内部外部を問わず、すべての脅威から保護するのに役立ちます。

Vadeについてより詳しく知る