サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
Pharming |ファーミング

ファーミングは、ユーザーを信頼できるWebサイトから不正なWebサイトにリダイレクトするサイバー攻撃の一種です。ファーミングは、ユーザーのデバイスに既に埋め込まれている悪意のあるコードを介して、Webサイトのトラフィックを偽のサイトに送り込み、ユーザーがその偽サイトに機密情報を提供してサイバー犯罪者が収集できるようにします。

フィッシング攻撃と同様に、ファーミングサイバー攻撃は、ユーザーが不正なサイトにリダイレクトされたと気づかないことを当てにしているため、ユーザーは、不正行為に気付かずに個人を特定できる情報(PII)やログイン認証情報を惜しみなく提供してしまいます。多くのサイバー攻撃の場合と同様に、ファーミングの防止は、従業員を不審なメールやWebサイトに慣れさせて、機密情報を差し出す前にファーミング攻撃を検出できるようにすることから始まります。
Phishing |フィッシング

フィッシングは、電子メールによって実行される最も一般的な形式の社会的攻撃です。システムやソフトウェアへのサイバー攻撃とは異なり、ハッキングの専門知識はほとんど必要ないため、サイバー犯罪者がビジネスの最も機密性の高いデータにすばやく簡単にアクセスできるようになります。

 詳細を見る ›
Phishing awareness training |フィッシング認識トレーニング

フィッシング認識トレーニングは、フィッシング攻撃を検出し、防止し、報告する方法について従業員を教育することで、従業員自身とその組織を保護します。コンピュータベースのトレーニング、模擬フィッシング演習やクラスルーム形式のトレーニングを通じて行われるフィッシング認識トレーニングは、サイバー犯罪者がどのように動作するかを明らかにし、従業員が実際のフィッシング攻撃に直面したときに、被害が発生する前にそれを検出できるようにします。従業員がフィッシング攻撃の明らかな兆候を知る必要のある組織にとって、フィッシング認識トレーニングは非常に重要であり、個人がフィッシング攻撃を防ぐ方法を確実に理解できるように定期的に実施する必要があります。
Ransomware |ランサムウェア

その名前が示すように、ランサムウェアはマルウェアの一種で、身代金が支払われるまでユーザーが会社のファイルにアクセスできないようにブロックします。

 詳細を見る ›
Cybersecurity remediation |サイバーセキュリティ修復

サイバーセキュリティ修復とは、サイバー攻撃が発生した後に迅速かつ効果的に対処する組織の能力を指します。データ侵害、マルウェア攻撃、またはセキュリティの欠落のいずれを修復する場合でも、サイバーセキュリティ修復では、攻撃がさらに被害を拡大する前にそれを検出して無力化しようとします。これは、サイバー攻撃が発生した後に、ITインフラストラクチャにさらなる損害を与えないようにするために重要です。サイバーセキュリティ修復の成功は、システム、ネットワーク、デバイスの継続的な可視性と、最新のセキュリティパッチが確実に適用されるようにソフトウェアとハードウェアを適切に維持することにかかっています。
Remote access Trojan (RAT) |リモートアクセス型トロイの木馬 (RAT)

リモートアクセス型トロイの木馬(RAT)は、サイバー犯罪者がユーザーのデバイスをリモートで完全に制御して、さまざまな悪意のある処理を実行できるようにする一種のマルウェアです。通常、一見無害なファイルやプログラムとしてダウンロードされるRATは、ユーザーのデバイスから検出して削除することがますます難しくなっています。RAT攻撃が実行されると、サイバー犯罪者は機密データにアクセスしたり、支払い処理を実行したり、ファイルを削除したりすることができるようになります。
Sandbox security|サンドボックスのセキュリティ

サンドボックスのセキュリティは、隔離された環境(サンドボックス)を使用して、悪意のある動作の潜在的な脅威を分析するサイバーセキュリティの一種です。実際の動作環境を模倣したサンドボックスは、実際のネットワークにリスクを与えることなく、不審なコードを安全に実行できます。シグネチャまたはレピュテーションベースのソリューションとは異なり、サンドボックスセキュリティは、認識されたフィンガープリントやブラックリストに登録されたIPアドレスを持つ脅威だけでなく、未知の脅威からも保護します。この追加の保護層にもかかわらず、サンドボックスセキュリティには限界があります。たとえば、フィッシングメールは、サンドボックスを検出して、分析されると休眠状態になり、ターゲット環境に到達すると悪意のあるコードを実行することができ、環境を認識できる洗練されたマルウェア を配信することがあります。
Secure email gateway (SEG)|セキュアEメールゲートウェイ(SEG)

セキュアメールゲートウェイ(SEG)は、悪意のあるメールが組織のメールサーバーに侵入するのをブロックするためのメールセキュリティソリューションです。SEGは、組織の内部サーバーの外にあるゲートウェイを使って受信メールと送信メールを検査します。SEGは、レピュテーションとシグネチャベースのスキャンを使って、潜在的に悪意のあるメールをフィルタリングします。サイバー脅威の大部分は、レピュテーションやシグネチャベースの検出方法にとっては未知のものであるため、SEGの脅威検出能力には限界があり、インサイダー攻撃については保護することはできません。

 詳細を見る ›
Security awareness training |セキュリティ意識向上トレーニング

セキュリティ意識向上トレーニングは、サイバー攻撃を防止したり軽減したりする方法について従業員を教育します。

 詳細を見る ›
Security Information and Event Management (SIEM)|セキュリティ情報イベント管理(SIEM)

SIEMとも呼ばれるセキュリティ情報イベント管理は、組織のITインフラストラクチャのセキュリティを向上させるために設計されたテクノロジーとサービスを集めたものです。SIEMツールを使用すると、組織はセキュリティの脅威をより適切に追跡し、管理し、分析できると同時に、システムとネットワーク全体でコンプライアンスを確保できます。SIEMツールの一般的な機能は次のとおりです。

- インフラストラクチャ内のすべてのアクティビティのログの収集
- セキュリティイベントのリアルタイム分析
- インシデント管理
- セキュリティ監視のための一元化されたダッシュボード

SIEMツールを適切に組み合わせることで、組織は大量のセキュリティ関連情報を統合し、迅速かつ効率的に分析できます。これにより、セキュリティの脅威をプロアクティブに監視し、害が及ぶ前に無力化することができます。

Vadeについてより詳しく知る