OSINT (Open-Source Intelligence, オシント)
「OSINT (Open-Source Intelligence, オープンソース・インテリジェンス)」とは、一般に公開されている情報を収集、分析、突合し、独自の有用な情報に変換して活用できる状態にする手法のことである。「OSINT」を「オシント」と読むことがある。もともとは国家 [……]
セキュリティに関するキーワード(25件)
ゼロトラスト・セキュリティモデル
ゼロトラスト・セキュリティモデル(zero trust security model)とは、セキュリティの対象となるものに接続するものを基本的にすべて信用せずに安全性の検証を行うセキュリティモデルのこと。単に「ゼロトラスト」とも呼ぶ。 従来のセキュリティモデルは、例えば社内と社外 [……]
シャドーIT
シャドーIT(shadow IT)とは、業務で使用されるIT端末やソフトウェア、サービスのうち、企業が把握していないものを指す。従業員や部門の独自の判断にてデバイスやソフトウェアが導入、利用されているが、情報システム部門など企業の管理側が承認していない、あるいは把握していない状態 [……]
KYC (know your customer, 本人確認)
KYCとは、「know your customer」の略で、本人確認手続きのこと。銀行やクレジットカード会社をはじめとした金融機関などで犯罪防止の目的で取り組まれている。近年ではインターネットとスマートフォンの普及に伴いオンラインでの取引が増加し、フリマアプリやマッチングサービス [……]
サイバーハイジーン(IT環境の衛生管理)
サイバーハイジーン(cyber hygiene)とは、手洗いやうがいといった普段の人間の衛生管理と同じように、企業が社内のIT環境をセキュリティの高い状態に維持しサイバー攻撃を未然に防ぐ取り組みのこと。「IT hygiene(ITハイジーン)」「セキュリティハイジーン」「IT環境 [……]
ドッペルゲンガー・ドメイン
ドッペルゲンガー・ドメイン(doppelganger domain)とは、正規のWebサイトのFQDN(完全修飾ドメイン名:ホスト名とドメイン名をつなげた表記形式)と誤認識しやすいFQDNのこと。正規のWebサイトと類似するFQDNを取得することでユーザーを偽のWebサイトに誘導 [……]
トークン
トークン(token)とは、もともと「象徴」「しるし」「記号」「証拠」などを意味する英語だが、ビジネスや金融関係などの文脈では「何らかの価値を示すもの、象徴」としてさまざまな意味で用いられる。 代用貨幣、代用通貨 ブロックチェーン技術を用いて発行された仮想通貨や暗号資産などの電子 [……]
レピュテーション
レピュテーション(reputation)とは、「評判、風評」を意味する英語である。 ビジネスにおいては、企業やブランドに対して世間やステークホルダーが抱く評判や風評のことを指す。レピュテーションを高く維持することでブランド価値は維持され、マーケティングや採用などにおいて非常に良い [……]
reCAPTCHA(リキャプチャ)
reCAPTCHA(リキャプチャ)とは、悪意のあるボット(bot)などによるWebサイトへの攻撃や不正利用を防ぐ認証システムのこと。グーグル社が提供しており、基本機能は無料で利用できる。 Webサイトのフォームなどにおいて、自動化されたプログラムであるボットによる不正なアクセスか [……]
多要素認証 (MFA)
多要素認証(multi-factor authentication, MFA)とは、アプリケーションなどへのアクセス権限を得る際に、本人確認として認証の3要素「知識情報」「所持情報」「生体情報」のうち2つ以上を組み合わせて認証すること。 平易なアプリケーションであればIDとパスワ [……]
インシデント
インシデント(incident)とは、重大な事故には至らなかったが、望ましくない事件や出来事のこと。重大な事故、損失、危機になり得た状況のことである。もともとは「出来事」「事件」を意味する英語である。 どの程度の事象をインシデントとするかは目的や現場によって異なり、分野によっては [……]
Supercookie(スーパーCookie)
Supercookie(スーパーCookie)とは、ユーザーの識別や計測を目的として、Cookie(クッキー)の代わりに用いられる追跡技術の総称である。デバイスフィンガープリンティング、ETags、HSTS、ローカルストレージ、ブラウザーキャッシュ、Flash LSOなどを使った [……]
ホワイトリスト方式
ホワイトリスト方式とは、安全が確認されたWebサイトやメールアドレスなどのデータベースを作成し、それ以外を遮断するセキュリティ手法のこと。Webサイトやメールアドレスのフィルタリングの一種。 リストの更新は少なく、未知のパターンでの攻撃などがあったとしても遮断されるため、比較的小 [……]
スミッシング
スミッシング(smishing)とは、スマートフォンのSMS(ショートメッセージサービス)を利用してフィッシングサイトに誘導するフィッシング詐欺のこと。電話番号だけでメッセージを送信できるSMSの仕組みを悪用し、URLからフィッシングサイトに誘導、個人情報やクレジットカード情報を [……]
シングルサインオン (SSO)
シングルサインオン(Single Sign-On, SSO)とは、IDとパスワードによる一度の認証で複数のWebサービスやクラウドサービスを利用できる仕組みのこと。一度認証されればサービスごとに異なるIDやパスワードを用いることなく、都度ログインする必要もない。略称は「SSO」。 [……]
VPN(バーチャル・プライベート・ネットワーク)
VPNとは、Virtual Private Network(バーチャル・プライベート・ネットワーク)の略で、インターネット上の拠点間に仮想の専用線を設けてセキュアな企業ネットワークを実現する技術のこと。パブリックなネットワークを使いながらプライベートネットワークに接続しているかの [……]
エンドツーエンド暗号化
エンドツーエンド暗号化(end-to-end encryption, E2EE)とは、通信ネットワークにおいて通信を行う送信者と受信者のみが暗号化されたデータを復号、閲覧できる仕組みの、秘匿性の高い暗号化技術のこと。「E2E暗号化」「端末間暗号化」。 転送途中のデータは常に暗号化 [……]
ブラックリスト方式
ブラックリスト方式とは、有害なWebサイトやスパムメールなどのデータベースを作成して、それを元に遮断、ブロックするセキュリティ手法のこと。Webサイトやメールアドレスのフィルタリングの一種。 すでに判別されている有害で危険な対象を完全に遮断できるというメリットがある一方で、新たに [……]
3Dセキュア
3Dセキュアとは、インターネット上でクレジットカード決済をする際に利用される本人認証サービスのこと。読みは「スリーディーセキュア」。 インターネット通販(EC)などで3Dセキュア対応のクレジットカードで決済する場合、カード番号や有効期限、セキュリティコードに加えて、事前にカード会 [……]
平文
平文とは、インターネットなどの通信における暗号化されていないデータや文字列のこと。読みは「ひらぶん」。クリアテキスト。 暗号化されたデータ「暗号文」との対比で、情報漏洩防止のための対策が取られていないデータのことを指す。「本来暗号化されるべきパスワードやクレジットカード番号が、平 [……]
デジタルタトゥー
デジタルタトゥー(digital tattoo)とは、いったんWeb上で公開された書き込みや画像、情報は、一度拡散されるとコピーされて残り続け、後からの消去が困難であることを表す表現のこと。タトゥー(入れ墨)のように完全に消すのは難しいという比喩である。 TwitterやInst [……]
GDPR
GDPR(EU一般データ保護規則:General Data Protection Regulation)とは、2018年5月からEUで施行された新しい個人情報保護の法律のこと。 個人に自身の個人データをコントロールする権利を保障する一方で、個人データを保有して「処理」「移転」する [……]
Link Shim(リンクシム)
Link Shim(リンクシム)とは、Facebookによるスパム防止の仕組みの一つで、ユーザーがリンクURLをクリックした際にリンク先がスパムや悪意あるサイトでないかを確認し、問題がある場合は警告ページを表示してブロック、問題がなければそのままリダイレクト転送する、というもの。 [……]
ITP (Intelligent Tracking Prevention)
ITP(Intelligent Tracking Prevention)とは、Apple社のブラウザーSafariの2017年9月のバージョン11.0から搭載されたセキュリティ機能の一つ。SafariでWebサイトを閲覧する際のプライバシー保護を目的とし、複数のドメインを横断して [……]
PII(個人を特定できる情報)
PIIとは Personally Identifiable Information の略で、個人情報、個人を特定できる情報のこと。プライバシー性の高い情報のこと。電話番号、メールアドレス、名前といった情報をはじめ、他の情報と組み合わせて身元や居住地を特定できる情報も含まれる。特に [……]