サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
What is credential stuffing? |クレデンシャルスタッフィングとは?

クレデンシャルスタッフィングは、侵害されたログイン認証情報を使って、その他の無関係なサービスやアプリケーションにアクセスしようとするサイバー攻撃の一種です。たとえば、主要な小売チェーンでデータ侵害が発生した場合、ハッカーは侵害で入手した認証情報を使って金融サービスアプリケーションでログインを試みる可能性があります。

 詳細を見る ›
What is cross-site scripting (XSS)? | クロスサイトスクリプティング(XSS)とは?

クロスサイトスクリプティング(XSS)攻撃は、攻撃者が悪意のあるコード(ほとんどの場合JavaScript)を正当なWebサイトに挿入する手法です。ハッカーは、標的のWebアプリケーションの脆弱性を利用してユーザーのデバイス上で悪意のあるスクリプトを実行します。XSS攻撃は、マルウェアの拡散、認証情報の収集、フィッシング攻撃の実行などに使われることがあります。
What is cryptojacking? |クリプトジャッキングとは?

クリプトジャッキングとは、ハッカーがユーザーのデバイスに侵入し、コンピューティングリソースを密かに使用して仮想通貨をマイニングするサイバー攻撃の一種です。暗号通貨のマイニングにはかなりの計算能力が必要ですが、ハッカーは暗号通貨や従来の通貨を獲得するという見返りを得ることができます。クリプトジャッキングは被害者の知らないうちに発生しますが、多くの場合、感染したデバイスのパフォーマンスが低下し、動作が遅くなったり、クラッシュしたり、熱をもったりします。デジタル通貨の成長に伴い、クリプトジャッキングの人気が高まり続けています。クリプトジャッキングの計画は、多くの場合、フィッシングメールから始まります。
What is CryptoLocker? |CryptoLocker(クリプトロッカー)とは?

CryptoLockerはランサムウェアの亜種であり、Windowsコンピューターを標的にしてファイルを暗号化するマルウェアの一種です。他の形態のランサムウェアと同様に、感染が発生すると、ハッカーは復号化キーと引き換えに身代金を要求します。CryptoLockerが最初に登場したのは2013年です。これはフィッシングメールを介して配信され、ハッカーは、被害者をだまして、トロイの木馬が組み込まれた悪意のある添付ファイルをダウンロードさせます。CryptoLockerに対する防御には、ファイアウォール、ウイルス対策プログラム、フィッシング対策ソリューションマルウェア対策ソリューション、およびユーザー認識トレーニングなどがあります。
What is a cyberattack? |サイバー攻撃とは?

サイバー攻撃とは、悪意のある個人が組織のITインフラストラクチャ、ネットワーク、システム、またはデバイスを標的にして、情報や資産を盗んだり、公開したり、破壊したりする攻撃です。サイバー攻撃が成功すると、さまざまな形でビジネスに影響を及ぼします。将来のサイバー攻撃の可能性を高めることから組織を法的な危険にさらすことに至るまで、サイバー攻撃を野放しにしておくと、組織全体に深刻な損害を与える可能性があります。

より一般的な種類のサイバー攻撃には、サービス拒否(DoS)、中間者攻撃(MITM)、ビジネスメール詐欺(BEC)、フィッシング、スピアフィッシング、ランサムウェア、DNSスプーフィングなどがあります。サイバー攻撃を防ぐには、サイバーセキュリティのベストプラクティスについて従業員を教育することが重要です。AIベースのサイバーセキュリティソリューションを利用することで、セキュリティ体制を強化し、脅威が損害を与える前に検出して無力化することも容易になります。
What is cybersecurity? |サイバーセキュリティとは?

サイバーセキュリティは、ITインフラストラクチャ、システム、ネットワーク、およびデバイスを有害な脅威から保護するために使用されるテクノロジー、ベストプラクティス、およびプロセスの集合体です。これは、従業員がサイバー攻撃を検出して対処する方法を知っていること、そして、個人がITインフラストラクチャに侵入するのを困難にする高度なテクノロジーに依存しています。

世界的に労働人口のリモート化がますます進んでいる中で、サイバーセキュリティは多くの組織にとって差し迫った懸念事項となっています。組織のITインフラストラクチャの外部にあるデバイスとネットワークを効果的に保護することは、サイバーセキュリティ対策を強化し、組織を危険から遠ざけるために不可欠です。

平均的なデータ侵害が世界中で380万ドル(USD)の損失をもたらしていることを考えると、効果的なサイバーセキュリティソリューションはかつてないほど重要になっています。サイバー攻撃がますます巧妙化し、検出が困難になっているため、手遅れになる前に脅威を効果的に抑制するために、組織は、AIベースのサイバーセキュリティソリューションに頼って、サイバー攻撃の防止、検出、修復を自動化する必要があります。
What is data leakage? | データ漏洩とは?

データ漏洩とは、コンピュータシステムやネットワークからデータが不正に持ち出されたり転送されたりすることを指し、通常はメール、USBデバイス、クラウドストレージなどの安全でないチャネルを介して行われます。データ侵害やその他のセキュリティリスクにつながる可能性があります。
What is Data Loss Prevention (DLP)? |DLP (Data Loss Prevention)とは?

情報漏洩対策(DLP)は、迷惑な不正手段による機密データの紛失、破壊、流出を防ぐプロセスです。DLPとは、アラート、暗号化、継続的な監視などの保護手段を通じて、機密データや重要なデータを保護するために使われる一連のツールとプロセスを指します。DLPソリューションは、ネットワーク、エンドポイント、およびクラウドアプリケーションのアクティビティを監視します。また、インシデント対応だけでなく、レポートやコンプライアンスにも使用されます。
What is data privacy? |データプライバシーとは?

データのプライバシーとは、オンラインユーザーが自分の個人情報を制御できることを指し、第三者と共有する範囲が含まれます。この個人情報は、ユーザーエクスペリエンスのパーソナライズなどのサービスを実行するために、Webサイトやオンラインアプリケーションによって追跡され保存されます。この情報はサイバー犯罪者やその他の第三者によって悪用される可能性があるため、一般データ保護規則(GDPR)や医療保険の相互運用性と説明責任に関する法律(HIPAA)などの法律がデータのプライバシーを管理しています。これらは、第三者が収集できる個人情報の種類を規制し、個人情報を保護するための適切な保護手段が実装されていることを確認し、第三者に規則と基準に対する説明責任を負わせます。
What is DKIM (DomainKeys Identified Mail)?|DKIM(ドメインキー識別メール)とは?

DKIMは、メールが想定された組織から送信されたことをデジタル署名で検証するメール検証プロセスです。この機能を有効にすると、メールが受信者に到達する前にDKIM検証がサーバーレベルで自動的に実行されて受信メールが認証されるため、受信者はそれが正当なもので悪意がないことを確認できます。

Vadeについてより詳しく知る