サイバーセキュリティ用語集

デジタル世界向けに構築された効果的なサイバーセキュリティソリューションを実装するには、一般的な業界の概念と定義を理解することが重要です。この用語集では、サイバー脅威から組織を保護するうえで知っておくべきサイバーセキュリティ用語を集めました。
Secure Policy Framework (SPF)|セキュリティポリシーフレームワーク(SPF)

送信者ポリシーフレームワーク(SPF)は、メールの送信者を認証し、ドメインに代わってメールを送信しようとする個人を排除するために使われます。SPFは、組織が権限を与えられたメールサーバーのみにメールの送信を許可できるようにする効果的なメール認証方法です。これにより、メールを受信する個人は、コンテンツが信頼できるソースからの配信であることを確信します。
Sendmail

Sendmailは、組織が簡易メール転送プロトコル(SMTP)を使用してメールを送信できるようにするサーバーアプリケーションです。Sendmailは、メールの認証や、受信者がすぐに対応できない場合のメールのキューイングなどを含む、送信者から受信者への送信メールの転送を容易にします。Sendmailはこの機能を実行できないため、メールユーザーがメールを受信できるようにするその他のメールアプリケーションと組み合わせて使用されることがよくあります。
Shadow IT |シャドーIT

シャドーITとは、IT部門の承認を得ずに情報技術システム、デバイス、ソフトウェア、アプリケーションやサービスを使用することです。近年、シャドーITはますます一般的になり、組織にとって問題となっています。クラウドコンピューティングにより、ユーザーはより簡単にこれを行えるようになりました。シャドーITは、侵害されたデバイス、データ侵害、規制違反など、重大なサイバーセキュリティリスクの原因となります。
Simple mail transfer protocol (SMTP)|簡易メール転送プロトコル(SMTP)

簡易メール転送プロトコル(SMTP)を使用すると、あるサーバーから別のサーバーへメールを転送できるようになり、メールの送受信が可能になります。SMTPは、ほとんどの主要なメールクライアント(Google、Yahoo、Apple Mailなど)で使用される優先プロトコルであり、ネットワーク標準と見なされています。SMTPには、ネイティブのセキュリティ機能がないため、適切なメールセキュリティツールと組み合わせなければ、攻撃を受けやすくなります。
Smishing |スミッシング

スミッシングは、テキストメッセージを使用して悪意のある攻撃をしかけるフィッシングの一種です。ハッカーはブランドになりすまして被害者にテキストメッセージを送信し、悪意のあるリンクをタップしたり、社会保障番号やクレジットカード情報などの個人情報を漏らしたりするように仕向けます。スミッシングの台頭は、スマートフォンの発展とコミュニケーションの一形態としてのテキストメッセージの人気から生じたものです。スミッシング攻撃に対する防御は、ユーザーの認識トレーニングから始まります。
Social media threats|ソーシャルメディアの脅威

ソーシャルメディアの脅威は、個人情報を侵害するためにサイバー犯罪者によってしかけられる攻撃です。現在、世界中でソーシャルメディアが広く使用され人気を博していることを考えると、これらのプラットフォームはソーシャルエンジニアリング攻撃の効果的な媒体です。多くの場合、サイバー犯罪者は、一流のブランドや人物になりすまして、個人をだまして機密情報を差し出させようとします。これは、より大規模なフィッシング、ソーシャルエンジニアリング、または悪意のある攻撃の基盤となる可能性があります。組織にとって、ソーシャルメディアの脅威の蔓延について従業員を教育し、従業員のオンラインアクティビティが従業員自身や会社にサイバーセキュリティのリスクをもたらさないようにすることが重要です。
Spam email |スパムメール

スパムメールは、メールを介して個人に送信される、未承諾の不要なメールです。スパム メールは、通常、ボットネットを介して多数のターゲットに送信されます。多くの場合、悪意はありませんが、スパムメールには、個人がメールコンテンツを操作するとトリガーされるマルウェアやランサムウェアが組み込まれていることがあります。スパムメールは通常、メールマーケティングの目的で配信されます。スパム対策エンジンは、組織がスパムメールを自動的に検出してブロックするのに役立ちます。
Spear phishing |スピアフィッシング

ソーシャルエンジニアリングの一形式であるスピアフィッシングは、個人になりすまして受信者を騙し、ハッカーの要求、一般的に金銭的な性質のものですが、それを実行させようとする悪質メールです。たいていの場合、ハッカーは、同僚、重役、顧客、業者などの被害者の知人になりすまします。

 詳細を見る ›
Supply chain security|サプライチェーンのセキュリティ

サプライチェーンのセキュリティは、現実の世界とサイバー空間の両方で脅威を軽減するために機能するサプライ チェーン管理において不可欠な要素です。サプライチェーン攻撃は近年増加しており、ハッカーがITインフラストラクチャに侵入して機密情報にアクセスしたときに発生します。サプライチェーンをサイバー脅威から適切に保護することは、機密データを安全に保ち、経済的損失や非効率な配送を避けるために不可欠です。

サプライ チェーンのセキュリティは、サイバー犯罪者がネットワークを乗っ取る可能性を最小限に抑えます。2020年12月に発生したSolarWindsの侵害は、大量のデータを処理する組織にとっては警告的な話と見なされるでしょう。この攻撃は、1万8000件の政府および民間ネットワークに影響を与え、複数のサプライチェーンレイヤーを侵害しました。顧客にソフトウェアやハードウェアを提供する企業にとって、効果的なサプライチェーンのセキュリティソリューションを実装することは、今日の世界では不可欠です。
Threat intelligence |脅威インテリジェンス

脅威インテリジェンスは、サイバー犯罪者の動機、行動、戦術を理解するために使用されるデータとベストプラクティスをまとめたものです。誰もサイバー攻撃の犠牲になどなりたくありませんが、悪意のある攻撃から収集された情報は、脅威インテリジェンスを通じて将来の脅威を防ぐために使用できます。サイバー攻撃に関するデータを収集、処理、分析することで、組織は将来の脅威に対してより迅速かつ効果的に対応できるようになり、サイバーセキュリティ対策とベストプラクティスを知らせるためにデータ主導の意思決定をできるようになります。

Vadeについてより詳しく知る