防御と運用 の用語

50 terms

• セキュリティオペレーションセンター(SOC)

  組織の IT 環境全体を 24 時間 365 日体制で監視し、サイバーインシデントの検知・調査・対応を継続的に行う集約型のチームおよび拠点。

• SIEM

  企業全体のセキュリティテレメトリを集約・正規化・相関分析し、検知・調査・コンプライアンス・レポートを支援するプラットフォーム。

• SOAR

  検知・エンリッチメント・対応アクションをプレイブックとして連結し、複数のセキュリティツール上で実行することで SOC のワークフローを自動化・オーケストレーションするプラットフォーム。

• XDR(拡張検知・対応)

  エンドポイント、ネットワーク、ID、メール、クラウドのテレメトリを統合し、複数レイヤを横断する相関検知と一元的なレスポンスを提供するセキュリティプラットフォーム。

• MDR(マネージド検知・対応)

  外部プロバイダーが EDR/XDR や SIEM のテレメトリを用いて、顧客に代わって検知・脅威ハンティング・インシデント対応を運用するマネージドサービス。

• EDR(エンドポイント検知・対応)

  プロセス・ファイル・レジストリ・ネットワーク活動を継続的に記録し、エンドポイント上の脅威を検知・調査・対応するエンドポイントセキュリティ技術。

• EPP(エンドポイント保護プラットフォーム)

  アンチウイルス、アンチマルウェア、ホストファイアウォール、エクスプロイト対策などを統合し、デバイス上での脅威実行前にブロックする予防型エンドポイントセキュリティ製品群。

• NDR(ネットワーク検知・対応)

  復号トラフィック、メタデータ、フローを含むネットワーク通信を行動分析と機械学習で解析し、脅威の検知と対応のオーケストレーションを行うネットワークセキュリティ技術。

• UTM(統合脅威管理)

  ファイアウォール、IPS、Web フィルタリング、アンチウイルス、VPN などを 1 台にまとめたオールインワン型のネットワークセキュリティ機器で、主に中小企業や拠点向けに用いられる。

• UBA(ユーザー行動分析)

  ユーザーの通常活動のベースラインを構築し、その逸脱を検知することで、アカウント不正利用、内部脅威、認証情報の窃取を見つけ出す分析技術。

• UEBA(ユーザー・エンティティ行動分析)

  ユーザーやエンティティの正常な行動をベースライン化し、侵害や内部不正を示唆する統計的な逸脱を検出するセキュリティ分析手法。

• 脅威インテリジェンス

  脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。

• サイバー脅威インテリジェンス(CTI)

  サイバー脅威に関する根拠ある文脈化された知見であり、防御側がより迅速かつ的確な意思決定を行えるようにする情報。

• Tactical Threat Intelligence

  Tactical Threat Intelligence — definition coming soon.

• Strategic Threat Intelligence

  Strategic Threat Intelligence — definition coming soon.

• Operational Threat Intelligence

  Operational Threat Intelligence — definition coming soon.

• Indicator of Compromise (IoC)

  Indicator of Compromise (IoC) — definition coming soon.

• Indicator of Attack (IoA)

  Indicator of Attack (IoA) — definition coming soon.

• Tactics, Techniques and Procedures (TTPs)

  Tactics, Techniques and Procedures (TTPs) — definition coming soon.

• Threat Hunting

  Threat Hunting — definition coming soon.

• Red Team

  Red Team — definition coming soon.

• Blue Team

  Blue Team — definition coming soon.

• Purple Team

  Purple Team — definition coming soon.

• Yellow Team

  Yellow Team — definition coming soon.

• White Team

  White Team — definition coming soon.

• ペネトレーションテスト

  システム・アプリケーション・人を対象に、実際の攻撃者より先に悪用可能な弱点を発見するために行う、認可された模擬サイバー攻撃。

• 脆弱性評価

  通常は実際の悪用を伴わずに、環境内のセキュリティ上の弱点を体系的に特定・分類・優先順位付けする調査。

• 脆弱性スキャン

  既知の脆弱性シグネチャに照らしてシステム・アプリケーション・コンテナを自動的に検査し、潜在的な弱点の一覧を生成するプロセス。

• アタックサーフェスマネジメント(ASM)

  組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。

• 外部アタックサーフェスマネジメント(EASM)

  組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。

• Asset Management

  Asset Management — definition coming soon.

• パッチ管理

  脆弱性や不具合を修正するソフトウェア更新を、識別・検証・適用・確認するエンドツーエンドのプロセス。

• 構成管理

  システムやアプリケーションのあるべき状態を定義・記録・強制し、構成を既知・一貫・安全に保つための運用規律。

• 変更管理

  IT システムへの変更を、リスクを管理しつつ追跡可能な形で提案・審査・承認・計画・実施・事後レビューする体系的なプロセス。

• セキュリティベースライン

  あるシステム種別を本番投入する前に必ず満たすべき、文書化された最低限のセキュリティ設定。

• システムハードニング

  不要な機能の削除、設定の引き締め、安全な既定値の強制によりシステムのアタックサーフェスを縮小する取り組み。

• セキュリティ統制

  情報資産への脅威を予防・検知・対応するために用いられる、技術的・管理的・物理的な対策。

• 予防的統制

  脅威行為の機会や能力を取り除き、セキュリティ事象の発生そのものを防ぐことを目的とした統制。

• 発見的統制

  環境内で発生した悪意ある活動、ポリシー違反、または異常を識別しアラートを発するために設計されたセキュリティ対策。

• 是正的統制

  インシデント発生後に被害を最小化し、脅威を排除し、システムを正常状態へ復旧させるために発動されるセキュリティ対策。

• Compensating Controls

  Compensating Controls — definition coming soon.

• Security Posture

  Security Posture — definition coming soon.

• Mean Time to Detect (MTTD)

  Mean Time to Detect (MTTD) — definition coming soon.

• Mean Time to Respond (MTTR)

  Mean Time to Respond (MTTR) — definition coming soon.

• Mean Time to Contain (MTTC)

  Mean Time to Contain (MTTC) — definition coming soon.

• Mean Time to Recover (MTTR)

  Mean Time to Recover (MTTR) — definition coming soon.

• Service Level Agreement (SLA)

  Service Level Agreement (SLA) — definition coming soon.

• Recovery Time Objective (RTO)

  Recovery Time Objective (RTO) — definition coming soon.

• Recovery Point Objective (RPO)

  Recovery Point Objective (RPO) — definition coming soon.

• Business Impact Analysis (BIA)

  Business Impact Analysis (BIA) — definition coming soon.