サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。

What is click-jacking? | クリックジャッキングとは?

クリックジャッキングは、悪意のあるコードがWebサイトに埋め込まれていて、ユーザーをだましてボタンやリンク、その他の要素をクリックさせることによって、ユーザーに意図しない処理や機能を実行させるサイバー攻撃の一種です。クリックジャッキングにより、ユーザーは無意識のうちにマルウェアをダウンロードしたり、アカウントの認証情報を漏洩したりしてしまう可能性があります。

What is clone phishing? |クローンフィッシングとは?

クローンフィッシングは、信頼できるソースからのメールの複製や「クローン」コピーを使用して、受信者を騙します。ハッカーは、独自のメールを作成する代わりに、大手ブランドの既存のメールを複製して被害者をおびき寄せます。そのメールはたいていの場合、受信者が過去に受信したことがあるものか、あるいは、少なくとも受信しても驚かないようなものです。複製されたメールは正当なものに見えるため、受信者はまんまと騙されて悪意のあるリンクをクリックしたり、機密情報を提供してしまいます。

詳細を見る ›
What is a cloud access security broker (CASB)? |クラウドアクセスセキュリティブローカー(CASB)とは?

クラウドアクセスセキュリティブローカー(CASB)は、クラウドでホストされるサービスやアプリケーションを使用する企業を保護します。CASBは、エンタープライズユーザーとそのクラウドアプリケーションの間のファイアウォールとして機能し、そこにアクセスしたり保存したりされるデータを管理して保護します。クラウドアクセスセキュリティブローカーは、オンプレミスかクラウドベースのいずれかの形態で、セキュリティのギャップを埋めて、企業のセキュリティポリシーを自社のインフラストラクチャを超えたクラウドベースのアプリケーションに拡張します。

What is cloud email? |クラウドメールとは?

Gmailなどのクラウドメールは、クラウドベースのメールサービスプロバイダーによってホストされるメールです。これは、自社のインフラストラクチャでメールサービスをホストすることを望まない組織向けの代替ソリューションです。クラウドメールはクラウドで保存されてホストされるため、ユーザーはサーバーに接続する必要がなく、どこからでもメールにアクセスできることが主な利点です。

What is Cloud Email Security Supplement (CESS)? |クラウドメールセキュリティサプリメント(CESS)とは?

Cloud Email Security Supplements(CESS)は、フィッシング関連の攻撃に固有の付加的なセキュリティ対策を提供します。これらは通常、組織が定期的に検出が困難な特有の高度な脅威に直面している特定の使用事例で活用されます。CESSは、受信トレイのリアルタイムスキャンを必要とする組織や、メール関連のサイバー攻撃に対する高度な検出方法や修復方法を必要とする組織に有用です。適切なCESSを配備することで、組織は、ビジネスに蔓延している脅威に特別に対処する追加のセキュリティレイヤーの恩恵を受けることができます。

What is cloud security? |クラウドセキュリティとは?

クラウドセキュリティは、クラウドコンピューティングセキュリティとも呼ばれ、データ、インフラストラクチャ、アプリケーションなど、クラウドベースのシステムをサイバー脅威から保護するための規律です。クラウドセキュリティには、クラウドサービスプロバイダーが内部と外部の脅威から防御するために使用する一連のテクノロジーソリューション、プロセス、制御が含まれます。クラウドサービスとアプリケーションの人気が高まるにつれて、特に企業にとって、クラウドセキュリティの重要性が増しています。

What is computer vision? |computer visionとは何か?

Computer visionは、人工知能(AI)を活かして視覚データ(画像)を理解するコンピュータサイエンスの分野です。AIがデータ入力を分析したり解釈したりすることによって「考える」ために使用されるならば、Computer visionは視覚入力を分析したり解釈したりすることによって「見る」ために使用されます。

詳細を見る ›
What is content disarm and reconstruction (CDR)? | コンテンツの解除と再構築(CDR)とは?

コンテンツの解除と再構築(CDR)は、ダウンロードされたファイルがエンドポイントデバイスに到達する前に脅威をスキャンするWebコンテンツフィルタリングの一種です。このプロセスでは、元の機能を維持しながら、潜在的に悪意のある要素をファイルから削除します。

What is a cousin domain? |カズンドメインとは?

カズンドメイン(別名:類似ドメイン)は、一見別のWebサイト名に見えるドメインです。カズンドメインは、よくあるタイプミス(www.facabook.com)や数字 (goog1e.com)を使用して、動きの速いインターネットユーザーを騙して、正当なWebサイトにいると思わせます。ユーザーがカズンドメインに到達すると、ハッカーはユーザーに対してフィッシング攻撃をしかけます。

詳細を見る ›
What is credential harvesting? |クレデンシャルハーベスティングとは?

認証情報の収集は、ユーザー名やパスワードなどのログイン認証情報を狙う特定の種類のサイバー攻撃です。一般的な認証情報収集戦術には、メールフィッシング、悪意のある Webサイト、またはブラウザー拡張機能などがあります。認証情報を入手すると、サイバー犯罪者はそれを使って機密情報にアクセスし、組織をセキュリティの脅威や詐欺行為の危険にさらします。