サイバーセキュリティ用語集

マネージド・サービス・プロバイダー（MSP）とは、企業が自社のIT機能の一部または全部の管理を委託する第三者機関のことです。MSPは、ITコンサルティング、クラウドサービス、情報システムの遠隔監視・管理、セキュリティサービスなど、さまざまなサービスを提供しています。企業に対するサイバー攻撃が急増する中、マネージド・セキュリティはMSPにとって最も成長の著しいサービス分野の一つとなっています。

MFAバイパスは、攻撃者が多要素認証（MFA）をバイパスし、2つ目以降の認証要素がなくてもユーザのアカウントやデバイスにアクセスできるようにするセキュリティ上の脆弱性です。

多要素認証（MFA）は、少なくとも2つの異なるログイン方法を使って個人の身元を確認するセキュリティ対策です。ユーザー名とパスワードによるログインとは対照的に、MFAは、セキュリティの質問、電話やメールアドレスに送信される一意のコード、または指紋技術などのツールを使用して、個人のアカウントの保護を強化します。MFAは、組織が個々の企業アカウントを保護し、不正アクセスやデータ侵害などから防御するのに役立ちます。

メール交換（MX）レコードは、DNS（ドメインネームシステム）内に存在し、メールサーバーへのメールの配信を担当します。MXレコードは、ドメインに代わってメールを転送するメールサーバーを指定します。MXレコードは、従来のメールセキュリティソリューションのセキュリティ上の重大な脆弱性です。セキュアメールゲートウェイ（SEG）では、MXレコードをSEGのレコードと一致するように更新しなければなりません。MXレコードは公開されているため、使用しているメールセキュリティの種類がサイバー犯罪者に通知され、ハッカーによるバイパス攻撃を受けやすくなります。

メッセージ転送エージェントは、送信者のデバイスから受信者のデバイスにメールを配信する役割を担うソフトウェアです。MTAは、スケジューリング、キューイング、バウンスなどの配信可能性の複雑さに幅広く対処します。かつては、主にサードパーティ ベンダーがMTAを管理していましたが、新しいカスタマイズ可能なMTAでは、サービスプロバイダーがプロセスを完全に制御できるため、MTAをアウトソーシングする必要がなくなります。

自然言語処理（NLP）は、マシンラーニングを活用してコンピュータに人間の言語を処理して理解することを教えるコンピュータサイエンスの分野です。自然言語処理は、テキストを分析し、サイバーセキュリティで脅威を検出するために使われます。NLPアルゴリズムは、ソーシャルエンジニアリング攻撃で使われる緊急性のある言葉や、ビジネスメール詐欺（BEC）としても知られるスピアフィッシング攻撃でよく使われるフラグワードや言い回しを識別できます。

ネットワークベクターレンダリング（NVR）は、多くのブラウザ、ハードウェア、ソフトウェアプラットフォームで動作するグラフィックスライブラリであるSkiaを利用したリモートブラウザ分離（RBI）の一種です。ピクセルプッシングやDOMの再構築とは異なり、NVRはWebサイトのコードではなく、Skiaコマンドをユーザのローカルデバイスにストリーミングします。NVRは、一部のピクセルプッシングソリューションよりもコストが低くなりますが、部分的なWeb分離を用いるため、サイバー脅威にさらされるリスクが残ります。

パッチ管理はあらゆるサイバーセキュリティ戦略の重要な部分であり、脆弱性や新たなサイバーセキュリティの脅威に対処するために、定期的にスケジュールされたシステム更新（またはパッチ）を実行します。自動パッチ管理ソフトウェアは、ソフトウェアを定期的に自動更新することでこのプロセスを効率化し、ダウンタイムを削減し、組織が最新のサイバーセキュリティ保護を享受できるようにします。

個人を特定できる情報（PII）は、個人を識別するために使用できる情報です。PIIには、パスポート情報、運転免許証情報、出生証明書などの直接的な識別子が含まれることもあり、人種、職業、場所などのさまざまな間接的な識別子で構成されることもあります。無数の個人の機密情報を危険にさらすサイバー攻撃の増加を受けて、IDの機密性と安全性を維持するために、PIIが確実に安全に保護されるようにするための対策が講じられています。