サイバーセキュリティ用語集

Domain-based Message Authentication, Reporting and Conformance （DMARC）とは、不要な関係者がスパムやフィッシングメールを組織に送信するのを防ぐメール認証プロトコルです。

DKIMおよびSPFと連携して動作するDMARCを使用すると、企業は DMARCポリシーをDNSレコードに公開できるため、SPFとDKIMの両方に失敗したメールを処理する方法に関する方針を固めることができます。

DNSスプーフィング（Domain Name Systemスプーフィングの略で、DNSキャッシュポイズニングとも呼ばれます）とは、偽のデータを介してドメインネームサーバーが侵害され、ユーザーを有害なWebサイトにリダイレクトするサイバー攻撃の一種です。DNSスプーフィング攻撃の一般的な標的は、保護されていないフリーWi-Fiのある場所です。ハッカーは、簡単にこれらのDNSサーバーの脆弱なセキュリティ体制を悪用して偽のデータを取り込めるからです。DNSスプーフィング攻撃は、中間者攻撃やDNSサーバーの侵害など、さまざまな形態と規模で発生するため、組織がそれらを効果的に検出して防止することはますます困難になっています。

ドキュメントオブジェクトモデル（DOM）の再構築は、HTMLやCSSなどのWebページ要素から悪意のあるコンテンツを削除しようとするリモートブラウザ分離（RBI）の一種です。悪意のあるコンテンツが削除されると、このソリューションはWebページ要素を再構築してユーザーのローカルエンドポイントに配信します。DOMの再構築は、RBIのピクセルプッシングやネットワークベクトルレンダリング（NVR）のメソッドに代わるものです。DOMの再構築は遅延の問題を解決しますが、セキュリティとユーザビリティのリスクが伴います

ドライブバイダウンロードは、ユーザーが知らぬ間に同意なしでユーザーのコンピュータにダウンロードされる悪意のあるソフトウェアの一種です。この種類のダウンロードは、ユーザーが感染したWebサイトにアクセスしたり、感染した広告をクリックしたりしたときに発生することが多々あります。悪意のあるソフトウェアは、データを盗んだり、ユーザーのコンピュータを乗っ取ったり、システムを制御したりするために使用される可能性があります。また、ランサムウェアやスパイウェアなど、他の種類のマルウェアを拡散するために使用されることもあります。

EDR（エンドポイントにおける検出と対応）は、エンドポイントの保護に使用されるテクノロジーです。EDRシステムは、エンドポイントアクティビティの不審な動作を監視することでセキュリティの脅威を検出し、悪意のある脅威をブロックして封じ込め、インシデント対応と調査活動を促進します。組織は、EDRシステムをサイバーセキュリティへの多面的なアプローチの一部として、このテクノロジーをXDR（拡張検出と応答）、SIEM（セキュリティ情報とイベント管理）、AIによる脅威検出と応答ソリューションなどの他のシステムと組み合わせて使用することがよくあります。

メールのアーカイブとは、将来の使用のために安全で整理されたアクセス可能な方法でメール通信を保存して保管するプロセスです。組織は、法律の遵守、内部監査、訴訟の可能性など、さまざまな理由でメールアーカイブに依存しています。安全で効果的なメールアーカイブには、機密性の高いメール通信をサイバー脅威や悪意のある人物から保護するためのメールセキュリティが必要です。

メールフィルタリングとは、特定のクライテリアに基づいて送受信メールのトラフィックを分類することです。メールフィルタリングは、潜在的なスパムやフィッシングのリスクについてメールのコンテンツを分析し、それらのメールが適切に分類され、スパムや迷惑メールなどの適切なフォルダーに分類されるようにします。メールフィルタリングにより、悪意のあるメールが個人のメインの受信トレイに分類されることがなくなり、サイバー攻撃が成功する可能性が低くなります。

メール詐欺は、疑うことを知らないユーザをだまして不正な処理をさせようとするハッカーによる悪意のある攻撃です。これには、フィッシングリンクをクリックして機密情報を漏らしたり、電信送金を実行したり、マルウェアに感染した添付ファイルをダウンロードしたりすることが含まれます。

メールセキュリティとは、個人および企業のメールアカウントと通信を保護するために使われる標準、ベストプラクティス、およびテクノロジーを指します。