初心者からプロまで:セキュリティ用語集
このサイトは、セキュリティ分野における基礎から応用までの重要な用語をわかりやすく解説する総合用語集です。初めてセキュリティを学ぶ方には、基本的な用語や概念を理解しやすいように「初心者向けセキュリティ用語集」を提供しています。例えば、認証、アクセス制御、ファイアウォールといった基礎的な用語から、インターネットやデータの安全を守るセキュリティの用語を一から学ぶことができます。さらに、現場でセキュリティの実務に携わるプロフェッショナルのためには、最新の攻撃手法や防御対策、リスク管理の考え方など、より高度で専門的な知識も網羅しています。セキュリティ監査、クロスサイトスクリプティング、公開鍵暗号方式など、具体的な技術や手法についても詳しく解説しており、現場でのスキルアップにも役立ちます。
このサイトは、IT初心者から情報セキュリティの専門家まで幅広い層を対象にしており、セキュリティの基礎知識を確実に身につけたい方や、スキルの向上を目指す方に最適な学習リソースです。カテゴリごとの検索機能や関連項目のリンクも充実させ、必要な情報をすぐに見つけられるよう工夫しています。この用語集を活用し、セキュリティの知識を深め、最新の脅威に対応できるスキルを身につけましょう。
初級入門編:セキュリティ基礎用語
| AES | 現在広く使われる暗号化規格 |
| DDoS攻撃 | 多数のコンピュータからDoS攻撃を行うこと |
| DoS攻撃 | 大量のデータを送りつけてサービス停止に追い込む攻撃 |
| SSL/TLS | ウェブ通信の暗号化プロトコル |
| アクセスログ | システムへのアクセス履歴を記録したもの |
| アクセス制御 | ユーザーのアクセス権限を管理すること |
| アンチウイルスソフト | ウイルスを検出・除去するソフトウェア |
| ウイルス | コンピュータに悪影響を及ぼすプログラム |
| コンピュータウイルス | 自己増殖する悪意のあるプログラム |
| サイバー攻撃 | ネットワークやシステムを標的とした攻撃 |
| スパムメール | 大量に送信される迷惑メール |
| セキュリティインシデント | セキュリティに関する事故や出来事 |
| セキュリティホール | システムやソフトウェアの脆弱性 |
| セキュリティポリシー | 組織の情報セキュリティに関する方針や規則 |
| セキュリティ教育 | 従業員に対するセキュリティに関する教育 |
| デジタル証明書 | 公開鍵の正当性を証明する電子文書 |
| パスワード | 認証のために使用される秘密の文字列 |
| バックアップ | データを複製して保存すること |
| ハッシュ関数 | 任意の長さのデータを不可逆な固定長の値に変換する関数 |
| パッチ | ソフトウェアの不具合を修正するプログラム |
さらに詳しく知りたい方は ⇒ AES~パッチの詳細な解説
| ファイアウォール | 外部からの不正なアクセスを防ぐための装置やソフトウェア |
| フィッシング | 偽のサイトで個人情報を騙し取る詐欺手法 |
| プライバシー | 個人の私的な情報や領域 |
| マルウェア | 悪意のあるソフトウェアの総称。Malicious Software |
| リスク管理 | プロジェクトのリスクを特定し対策すること |
| ログ管理 | システムの操作履歴を記録・管理すること |
| ワンタイムパスワード | 一度だけ使用できるパスワード |
| 暗号化 | データを第三者に読まれないように変換すること |
| 可用性 | 必要なときに情報やシステムが利用できること |
| 完全性 | 情報が正確で改ざんされていないこと |
| 機密性 | 許可された人だけが情報にアクセスできる性質 |
| 共通鍵暗号方式 | 同じ鍵を使用して暗号化・復号する方式 |
| 個人情報保護 | 個人の情報を適切に取り扱い保護すること |
| 社会工学攻撃 | 人間の心理を利用して情報を得る攻撃手法 |
| 情報セキュリティ | 情報の機密性、完全性、可用性を保護すること |
| 情報漏えい | 機密情報が外部に流出すること |
| 脆弱性 | システムの弱点や欠陥 |
| 電子署名 | 電子的に文書の作成者を証明する仕組み |
| 認証 | ユーザーやデバイスの正当性を確認するプロセス |
| 不正アクセス | 許可されていない人がシステムや情報にアクセスすること |
さらに詳しく知りたい方は ⇒ ファイアウォール~不正アクセスの詳細な解説
上級編:プロが使うセキュリティ専門用語
| APT | 高度な持続的脅威。長期間にわたる標的型攻撃 |
| CSIRT | セキュリティインシデント対応チーム |
| DNSキャッシュポイズニング | DNSのキャッシュ情報を改ざんする攻撃 |
| Elliptic Curve Cryptography | 楕円曲線を用いた公開鍵暗号(ECC) |
| IDS | 侵入検知システム |
| IPS | 不正アクセスを防止するシステム |
| ISMS | 情報セキュリティマネジメントシステム |
| PFS | セッションキーの安全性を高める方式 |
| PKI | 公開鍵基盤。公開鍵暗号の運用基盤 |
| RSA暗号 | 大きな整数の素因数分解の難しさを利用した公開鍵暗号方式の一種 |
| S/MIME | 電子メールの暗号化とデジタル署名のための規格 |
| SQLインジェクション | データベースに不正なSQLを実行させる攻撃 |
| SYNフラッド攻撃 | TCPの接続要求を悪用したDoS攻撃 |
| TLS | 通信の暗号化と認証を提供するプロトコル |
| X.509証明書 | 公開鍵証明書の標準形式 |
| エクスプロイト | 脆弱性を利用するためのコードや手法 |
| オープンリダイレクト | 不正なサイトへ誘導する脆弱性 |
| キーロガー | キーボード入力を記録するマルウェア |
| クリックジャッキング | ユーザーのクリックを不正に誘導する攻撃 |
| クロスサイトスクリプティング | Webアプリの脆弱性攻撃の一種で悪意のあるスクリプトを埋め込む攻撃 |
さらに詳しく知りたい方は ⇒ APT~クロスサイトスクリプティングの詳細な解説
| シグネチャ | マルウェアの特徴を示すパターン |
| シングルサインオン | 一度の認証で複数のサービスにアクセスできる仕組み(SSO) |
| スニッフィング | ネットワーク上のデータを盗聴する行為 |
| セキュアコーディング | 安全性を考慮したプログラミング手法 |
| セキュアブート | システム起動時のセキュリティ確保機能 |
| セキュアプログラミング | 安全なプログラムを開発するための手法 |
| セキュリティコンプライアンス | 法令や規則に従ったセキュリティ対策 |
| セキュリティトークン | 物理的な認証デバイス |
| セキュリティバイデザイン | 設計段階からセキュリティを考慮すること |
| セキュリティパッチ | 脆弱性を修正するためのソフトウェア更新 |
| セキュリティ監査 | セキュリティ対策が適切か評価すること |
| セッションハイジャック | セッションIDを盗んで不正アクセスすること |
| ゼロデイ攻撃 | 未公表の脆弱性を狙った攻撃 |
| ソーシャルエンジニアリング | 人間の心理的な隙を突いて情報を得る手法 |
| ディジタルフォレンジックス | デジタルデータの証拠を収集・分析する技術 |
| ディレクトリサービス | ネットワーク上のリソースを管理するサービス |
| データ暗号化標準 | 古典的な暗号化アルゴリズム(DES) |
| デジタル署名 | 電子的に文書の作成者を証明する仕組み |
| トロイの木馬 | 有用なプログラムに見せかけたマルウェア |
| パスワードクラック | 他人のパスワードを推測・解読する行為 |
さらに詳しく知りたい方は ⇒ シグネチャ~パスワードクラックの詳細な解説
| バックドア | 不正アクセスのために設けられた裏口 |
| パッチマネジメント | ソフトウェアの更新管理 |
| バッファオーバーフロー | プログラムのバッファ領域を超えるデータを送り込む攻撃 |
| ハニーポット | 攻撃者を誘い込むための偽装システム |
| ファジング | 不正なデータを入力して脆弱性を検出する手法 |
| フィッシング対策 | フィッシング詐欺を防ぐための対策 |
| ブラックハッカー | 悪意を持って不正活動を行うハッカー |
| ブルートフォース攻撃 | 総当たりでパスワードを解読する攻撃 |
| ペネトレーションテスト | システムの侵入試験 |
| ボットネット | マルウェアに感染したコンピュータのネットワーク |
| ホワイトハッカー | 倫理的に活動するハッカー |
| ランサムウェア | データを暗号化し身代金を要求するマルウェア |
| リスクアセスメント | リスクの評価と分析を行うこと |
| リスクベース認証 | リスクに応じて認証強度を変える方式 |
| リプレイ攻撃 | 通信データを再送信して不正アクセスすること |
| ワーム | 自己増殖して拡散するマルウェア |
| 暗号プロトコル | 暗号化通信を行うためのプロトコル |
| 暗号強度 | 暗号の解読困難さの度合い |
| 脅威 | システムや情報に対する潜在的な攻撃要素 |
さらに詳しく知りたい方は ⇒ バックドア~公開鍵暗号方式の詳細な解説
| 公開鍵暗号方式 | 公開鍵と秘密鍵を用いる暗号方式 |
| 辞書攻撃 | 辞書にある単語を使ってパスワードを解読 |
| 情報セキュリティガバナンス | 組織全体でのセキュリティ管理体制 |
| 情報セキュリティ監査 | セキュリティ対策の適切性を評価・確認すること |
| 生体認証 | 指紋や顔など生体情報を用いた認証方式 |
| 脆弱性診断 | システムの弱点を検査すること |
| 電子透かし | デジタルコンテンツに識別情報を埋め込む技術 |
| 二要素認証 | 二つの異なる要素で認証を行う方式 |
| 認証プロトコル | 認証を行うための通信規約 |
| 認証局 | デジタル証明書を発行する機関(CA:Certificate Authority) |
さらに詳しく知りたい方は ⇒ 辞書攻撃~認証局