● 1282 entries
用語集
すべての用語(A〜Z)。
$
3
5
A
- AAA フレームワーク
- Active Directory
- AES-CBC
- AES-CTR
- AES-GCM
- AES(Advanced Encryption Standard)
- AI Bill of Materials(AIBOM)
- AI アライメント
- AI インシデント対応
- AI ウォーターマーキング
- AI ガバナンス
- AI コンテンツ検出
- AI サプライチェーンリスク
- AI ジェイルブレイク
- AI セーフティ
- AI ハルシネーション
- AI モデルカード
- AI レッドチーム
- AI 生成マルウェア
- AI 生成偽情報
- Aircrack-ng
- Akira ランサムウェア
- Always-On VPN
- Amcache.hve
- AMD SEV / SEV-SNP
- AMSI バイパス
- Android Debug Bridge (ADB)
- Android の root 化
- Android マルウェア
- API キー
- API セキュリティ
- AppArmor
- AppInit_DLLs
- APT グループ
- ARC (Authenticated Received Chain)
- Argon2
- ARM TrustZone
- ARP
- ARP スプーフィング
- AS-REP Roasting(AS-REP ロースティング)
- ASLR
- ASN.1
- ATM ジャックポッティング
- Atomic Red Team
- Autopsy
- AWS IMDSv1 攻撃
B
C
- C2PA
- CAC (Common Access Card)
- Canvas フィンガープリンティング
- CAPEC
- CAPTCHA
- Carbanak
- CASB(クラウドアクセスセキュリティブローカー)
- CCPA
- CCSP
- CDN セキュリティ
- CEH
- Cellebrite UFED
- Censys
- CEO 詐欺
- ChaCha20
- ChaCha20-Poly1305
- CI/CD セキュリティ
- CIA トライアド
- CIDR 表記
- CIEM(クラウドインフラ権限管理)
- Cilium
- CIS Controls
- CISA
- CISM
- CISSP
- Citrix Bleed (CVE-2023-4966)
- Cl0p / Clop ランサムウェア
- CMMC
- CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
- Cobalt Strike
- COBIT
- Codecov Bash Uploader 改ざん事件
- COM ハイジャック
- CompTIA Security+
- Conti ランサムウェア
- CORS の設定不備
- CORS(オリジン間リソース共有)
- COSE
- Cosign
- CPRA
- CRIME 攻撃
- CRISC
- CRLF インジェクション
- cron による持続化
- CRYSTALS-Dilithium
- CRYSTALS-Kyber
- CSPM ファインディング
- CSPM(クラウドセキュリティポスチャー管理)
- CSRF トークン
- CSV インジェクション
- Curve25519
- CVE Numbering Authority (CNA)
- CVE(共通脆弱性識別子)
- CVSS(共通脆弱性評価システム)
- CWE(共通脆弱性タイプ一覧)
- CWPP(クラウドワークロード保護プラットフォーム)
- Cybercrime-as-a-Service(CaaS)
D
- DANE
- DarkSide ランサムウェア
- DAST(動的アプリケーションセキュリティテスト)
- dd (RAW ディスクイメージ)
- DDoS 緩和
- DDoS 増幅攻撃
- DeFi
- DEP(データ実行防止)
- DES(Data Encryption Standard)
- DevSecOps
- DFIR(デジタルフォレンジックとインシデントレスポンス)
- DHCP
- DHCP スターベーション
- DHCP スプーフィング
- Diameter プロトコル
- Dirty COW (CVE-2016-5195)
- Dirty Pipe (CVE-2022-0847)
- DKIM
- DLL インジェクション
- DLL ハイジャック
- DMARC
- DMZ(非武装地帯)
- DNP3
- DNS over HTTPS (DoH)
- DNS over TLS (DoT)
- DNS キャッシュポイズニング
- DNS スプーフィング
- DNS トンネリング
- DNS ハイジャック
- DNS ブロックリスト (DNSBL)
- DNS リーク
- DNS リバインディング
- DNS 増幅攻撃
- DNSSEC
- Docker ソケット攻撃
- DOM ベース XSS
- DORA
- DPF
- Dragonblood
- DREAD モデル
- DROWN 攻撃 (CVE-2016-0800)
- DTP 攻撃
E
F
G
H
- Hashcat
- Heap Feng Shui
- Heartbleed (CVE-2014-0160)
- hiberfil.sys
- HIPAA
- HITRUST
- Hive ランサムウェア
- HMAC
- HMAC ベースのワンタイムパスワード (HOTP)
- Host ヘッダインジェクション
- HSRP / VRRP 攻撃
- HTTP Strict Transport Security(HSTS)
- HTTP セキュリティヘッダ
- HTTP デシンク攻撃
- HTTP リクエストスマグリング
- HTTP レスポンス分割
- HTTP/2 セキュリティ
- HTTP/3 / QUIC
- HttpOnly Cookie フラグ
- HTTPS
- HYOK(Hold Your Own Key)
I
- I2P
- IaaS(Infrastructure as a Service)
- IAM の誤設定(クラウド)
- IAM 権限昇格
- IAST(対話型アプリケーションセキュリティテスト)
- IcedID / BokBot
- ICMP
- ICO 詐欺
- ID ベース暗号
- IEC 62443
- IEEE 802.1X
- IFEO インジェクション
- iframe の sandbox 属性
- IMEI (国際移動体装置識別番号)
- IMSI (国際移動加入者識別番号)
- IMSI キャッチャー
- in-toto
- Industroyer / CrashOverride
- Intel CET
- Intel SGX
- iOS の脱獄 (ジェイルブレイク)
- iOS マルウェア
- IoT セキュリティ
- IoT ボットネット
- IP アドレス
- IP スプーフィング
- IP フラグメンテーション攻撃
- IPsec
- ISO/IEC 27001
- ISO/IEC 27002
- Istio セキュリティ
- ITIL
- Ivanti Connect Secure ゼロデイ (CVE-2023-46805, CVE-2024-21887)
J
K
L
- l-多様性
- LAND 攻撃
- LastPass 侵害事件 (2022)
- launchd による持続化
- Layer 2
- LD_PRELOAD ハイジャック
- LDAP
- LDAP インジェクション
- Ledger ウォレット
- LGPD
- Linux Capabilities
- Living off the Land
- LLM ガードレール
- LLM システムプロンプト漏洩
- LLM ファイアウォール
- LLMjacking(LLM ジャッキング)
- LLMNR ポイズニング
- LockBit
- Locky ランサムウェア
- Log4Shell (CVE-2021-44228)
- Logjam
- LOLBin / LOLBAS
- Looney Tunables (CVE-2023-4911)
- LoRaWAN セキュリティ
- LTE セキュリティ
- Lucky 13
M
- MAC アドレス
- MAC スプーフィング
- Mach-O
- Magecart 攻撃
- Magnet AXIOM
- Maze ランサムウェア
- MCP 攻撃
- MD5
- MDR(マネージド検知・対応)
- Medusa ランサムウェア
- Meltdown
- Metasploit
- MEV(Maximal Extractable Value)
- MFA 疲労攻撃(プッシュ爆撃)
- MFT (Master File Table)
- Microsoft Pluton
- Microsoft Sentinel
- MIME スニッフィング
- Mimikatz
- Mirai ボットネット
- MISP
- mitmproxy
- MITRE ATT&CK
- MITRE D3FEND
- MITRE Engage
- MLSecOps
- Modbus
- Model Context Protocol(MCP)
- MOVEit Transfer SQLi (CVE-2023-34362)
- MTA-STS
- MTTC(平均封じ込め時間)
- MTTD(平均検知時間)
- MTTR(平均応答時間)
- MTTR(平均復旧時間)
N
O
- OAuth 2.0
- OCSP(オンライン証明書ステータスプロトコル)
- OCTAVE メソッド
- Okta サポートシステム侵害 (2023)
- one_gadget RCE
- OPA Gatekeeper
- OPA(Open Policy Agent)
- OPC UA
- OpenID Connect (OIDC)
- OpenVPN
- ORM インジェクション
- OSCP
- OSSEC
- OSSTMM
- OTX
- OWASP API Security Top 10
- OWASP ASVS
- OWASP Dependency-Check
- OWASP LLM Top 10
- OWASP MASVS
- OWASP Mobile Top 10
- OWASP SAMM
- OWASP Top 10
- OWASP WSTG
- OWASP ZAP
P
- PaaS(Platform as a Service)
- pagefile.sys
- Pass-the-Hash
- Pass-the-Ticket
- PASTA 脅威モデル
- PBKDF2
- PCAP
- PCI DSS
- PDF エクスプロイト
- PE 実行ファイル形式
- Pegasus スパイウェア (NSO Group)
- PEM 形式
- Permit2 フィッシング
- PGP
- Ping of Death
- PIPEDA
- PIV カード
- Pixie Dust 攻撃
- PKCS#11
- PKCS#12
- PKCS#7
- Plaso
- Play ランサムウェア
- Playwright のセキュリティ
- PMKID 攻撃
- Pod Security Standards
- POODLE 攻撃 (CVE-2014-3566)
- Predator スパイウェア (Intellexa)
- Prefetch ファイル
- PrintNightmare (CVE-2021-34527)
- PROFINET
- ProxyLogon (CVE-2021-26855)
- ProxyShell
- PTES
- Puppeteer のセキュリティ
- Purdue エンタープライズリファレンスアーキテクチャ
- PwnKit (CVE-2021-4034)
- Pyramid of Pain(痛みのピラミッド)
Q
R
S
- S/MIME
- S3 バケットの誤設定
- SaaS(Software as a Service)
- Salsa20
- SameSite Cookie
- SAML
- Sandworm Team
- SANS Top 25
- SASE
- SAST(静的アプリケーションセキュリティテスト)
- SCA(ソフトウェアコンポジション解析)
- SCADA
- SCC
- scrypt
- seccomp
- secp256k1
- Secure Cookie フラグ
- Security Onion
- SeDebugPrivilege
- SELinux
- SFTP
- SHA-1
- SHA-256
- SHA-3
- Shadow Brokers リーク
- Shamir の秘密分散
- Shellbags
- Shellshock (CVE-2014-6271)
- Shimcache (AppCompatCache)
- Shodan
- Shor のアルゴリズム
- SIEM
- SIEM ルールチューニング
- Sigma ルール
- Signal プロトコル
- Sigstore
- Silver Ticket
- SIM クローン
- SIM スワップ
- SIP 攻撃
- SLA(サービスレベル合意)
- SLSA Framework
- SMB リレー攻撃
- SMEP / SMAP
- Smurf 攻撃
- Snort ルール
- SOAR
- SOC 2
- SOC 成熟度モデル
- SolarWinds Sunburst
- Spectre
- SPF (Sender Policy Framework)
- SPHINCS+
- SPIFFE
- SPIRE ランタイム
- Splunk Enterprise Security
- Splunk SPL クエリ
- Spring4Shell (CVE-2022-22965)
- SQL インジェクション
- SS7 攻撃
- SSE
- SSH
- SSH エージェント転送
- SSH 鍵の種類
- SSL VPN
- SSL ストリッピング
- SSL(Secure Sockets Layer)
- SSL/TLS ダウングレード攻撃
- SSPM(SaaS セキュリティポスチャー管理)
- STARTTLS
- Stingray
- STIX
- STRIDE モデル
- Stuxnet
- Suricata
- SWG
- SYN フラッド
- Sysmon
T
- t-近接性
- TACACS+
- TAXII Protocol
- TCP
- TCP リセット インジェクション
- TCP/IP
- Teardrop 攻撃
- TEE(Trusted Execution Environment)
- TEMPEST 攻撃
- Tetragon
- The Sleuth Kit
- TLP
- TLS ハンドシェイク
- TLS(トランスポート層セキュリティ)
- TOCTOU 脆弱性
- Tor / Tor Browser
- Trezor ウォレット
- TrickBot
- Trike
- TRITON / TRISIS
- Trivy
- Trusted Platform Module(TPM)
- Trusted Types
- Twofish
- Typosquatting パッケージ
U
V
W
X
Y
Z
ア
あ
イ
ウ
エ
オ
カ
キ
ギ
ク
グ
コ
サ
- サードパーティ Cookie
- サードパーティリスクマネジメント(TPRM)
- サーバーサイドテンプレートインジェクション
- サーバーサイドリクエストフォージェリ(SSRF)
- サーバーレスセキュリティ
- サービスアカウント
- サービスアカウントトークン
- サービスメッシュのセキュリティ
- サービス妨害攻撃 (DoS)
- サーベンス・オクスリー法(SOX)
- サイドチャネル攻撃
- サイト横断トラッキング
- サイト間 VPN
- サイト分離
- サイバーキルチェーン
- サイバースクワッティング
- サイバーフィジカルシステム (CPS)
- サイバー脅威インテリジェンス(CTI)
- サイバー保険
- サブドメイン乗っ取り
- サブネット
- サプライチェーン攻撃
- サブリソース完全性 (SRI)
- サンドイッチ攻撃
- サンドボックス / エミュレータ検知
- サンドボックスエスケープ
シ
ジ
ス
セ
- セキュアエンクレーブ
- セキュアコーディング
- セキュアソフトウェア開発ライフサイクル(SSDLC)
- セキュアブート(Secure Boot)
- セキュアメールゲートウェイ
- セキュアメッセージングアプリ
- セキュリティ・アズ・コード
- セキュリティアーキテクト
- セキュリティアナリスト(SOC Tier 1/2/3)
- セキュリティエンジニア
- セキュリティオペレーションセンター(SOC)
- セキュリティプレイブック
- セキュリティベースライン
- セキュリティポスチャー
- セキュリティ意識向上トレーナー
- セキュリティ統制
- セキュリティ要件
- セクストーション (Sextortion)
- セッショントークン
- セッションハイジャック
- セッションリプレイ
- セッション管理
- セッション鍵
- セッション固定化