サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
What is credential harvesting? |クレデンシャルハーベスティングとは?

認証情報の収集は、ユーザー名やパスワードなどのログイン認証情報を狙う特定の種類のサイバー攻撃です。一般的な認証情報収集戦術には、メールフィッシング、悪意のある Webサイト、またはブラウザー拡張機能などがあります。認証情報を入手すると、サイバー犯罪者はそれを使って機密情報にアクセスし、組織をセキュリティの脅威や詐欺行為の危険にさらします。 
What is credential stuffing? |クレデンシャルスタッフィングとは?

クレデンシャルスタッフィングは、侵害されたログイン認証情報を使って、その他の無関係なサービスやアプリケーションにアクセスしようとするサイバー攻撃の一種です。たとえば、主要な小売チェーンでデータ侵害が発生した場合、ハッカーは侵害で入手した認証情報を使って金融サービスアプリケーションでログインを試みる可能性があります。

 詳細を見る ›
What is cross-site scripting (XSS)? | クロスサイトスクリプティング(XSS)とは?

クロスサイトスクリプティング(XSS)攻撃は、攻撃者が悪意のあるコード(ほとんどの場合JavaScript)を正当なWebサイトに挿入する手法です。ハッカーは、標的のWebアプリケーションの脆弱性を利用してユーザーのデバイス上で悪意のあるスクリプトを実行します。XSS攻撃は、マルウェアの拡散、認証情報の収集、フィッシング攻撃の実行などに使われることがあります。
What is cryptojacking? |クリプトジャッキングとは?

クリプトジャッキングとは、ハッカーがユーザーのデバイスに侵入し、コンピューティングリソースを密かに使用して仮想通貨をマイニングするサイバー攻撃の一種です。暗号通貨のマイニングにはかなりの計算能力が必要ですが、ハッカーは暗号通貨や従来の通貨を獲得するという見返りを得ることができます。クリプトジャッキングは被害者の知らないうちに発生しますが、多くの場合、感染したデバイスのパフォーマンスが低下し、動作が遅くなったり、クラッシュしたり、熱をもったりします。デジタル通貨の成長に伴い、クリプトジャッキングの人気が高まり続けています。クリプトジャッキングの計画は、多くの場合、フィッシングメールから始まります。
What is CryptoLocker? |CryptoLocker(クリプトロッカー)とは?

CryptoLockerはランサムウェアの亜種であり、Windowsコンピューターを標的にしてファイルを暗号化するマルウェアの一種です。他の形態のランサムウェアと同様に、感染が発生すると、ハッカーは復号化キーと引き換えに身代金を要求します。CryptoLockerが最初に登場したのは2013年です。これはフィッシングメールを介して配信され、ハッカーは、被害者をだまして、トロイの木馬が組み込まれた悪意のある添付ファイルをダウンロードさせます。CryptoLockerに対する防御には、ファイアウォール、ウイルス対策プログラム、フィッシング対策ソリューションマルウェア対策ソリューション、およびユーザー認識トレーニングなどがあります。
What is a cyberattack? |サイバー攻撃とは?

サイバー攻撃とは、悪意のある個人が組織のITインフラストラクチャ、ネットワーク、システム、またはデバイスを標的にして、情報や資産を盗んだり、公開したり、破壊したりする攻撃です。サイバー攻撃が成功すると、さまざまな形でビジネスに影響を及ぼします。将来のサイバー攻撃の可能性を高めることから組織を法的な危険にさらすことに至るまで、サイバー攻撃を野放しにしておくと、組織全体に深刻な損害を与える可能性があります。

より一般的な種類のサイバー攻撃には、サービス拒否(DoS)、中間者攻撃(MITM)、ビジネスメール詐欺(BEC)、フィッシング、スピアフィッシング、ランサムウェア、DNSスプーフィングなどがあります。サイバー攻撃を防ぐには、サイバーセキュリティのベストプラクティスについて従業員を教育することが重要です。AIベースのサイバーセキュリティソリューションを利用することで、セキュリティ体制を強化し、脅威が損害を与える前に検出して無力化することも容易になります。
What is cybersecurity? |サイバーセキュリティとは?

サイバーセキュリティは、ITインフラストラクチャ、システム、ネットワーク、およびデバイスを有害な脅威から保護するために使用されるテクノロジー、ベストプラクティス、およびプロセスの集合体です。これは、従業員がサイバー攻撃を検出して対処する方法を知っていること、そして、個人がITインフラストラクチャに侵入するのを困難にする高度なテクノロジーに依存しています。

世界的に労働人口のリモート化がますます進んでいる中で、サイバーセキュリティは多くの組織にとって差し迫った懸念事項となっています。組織のITインフラストラクチャの外部にあるデバイスとネットワークを効果的に保護することは、サイバーセキュリティ対策を強化し、組織を危険から遠ざけるために不可欠です。

平均的なデータ侵害が世界中で380万ドル(USD)の損失をもたらしていることを考えると、効果的なサイバーセキュリティソリューションはかつてないほど重要になっています。サイバー攻撃がますます巧妙化し、検出が困難になっているため、手遅れになる前に脅威を効果的に抑制するために、組織は、AIベースのサイバーセキュリティソリューションに頼って、サイバー攻撃の防止、検出、修復を自動化する必要があります。

Vadeについてより詳しく知る