Glossaryサイバーセキュリティ用語集
調べたい用語の解説を「頭文字」からすぐに調べることができるサイバーセキュリティ用語集です。 調べたい用語の「頭文字」をアルファベットと日本語から探すことができます。
Data Breach データ漏洩
意図的に、あるいは意図せずに重要な情報が信頼の置けない環境へと流出してしまうこと。
Dark Web ダークウェブ
従来の検索エンジンやブラウザでは表示されないWebサイトやオンラインコンテンツを指す。これらのコンテンツは暗号化された方法で隠されており(多くの場合、Torという暗号化ツールを使って身元や場所を隠ぺいしている)、特定のソフトウェアや構成設定、管理者の承認を受けなければアクセスできないようになっている。違法行為(麻薬や犯罪の取引、ハッキングなど)の拠点と言われている。
Dashboard ダッシュボード
ネットワークのセキュリティ状態を一目で把握できる画面。
Data Integrity データインテグリティ
データの品質の維持と保証について幅広い意味を持つ用語で、データのライフサイクル全体における正確度と一貫性が含まれる。情報の保存、処理、または検索を行うあらゆるデータシステムの設計、実装、および使用において重要な役割を果たす。この用語の意味範囲は広く、特定の文脈によっては大きく異なる意味を持つことがある。
Data Retention データ保持
過去の経緯に基づく理由と、必要な時に備えるデータバックアップのためにデータを保存・保護するプロセス。組織はそれぞれ固有のルールに基づき、組織内のデータ保持を管理する。
Decryption 復号化
暗号化されたメッセージを元の平文に変換するプロセス。
Decryption Key 復号化キー
暗号化された文字列や情報を解読し、平文や暗号化されていない情報に変換したりするために必要なコード。
Defense in Depth 多層防御
電子機器や情報資源を攻撃者から守るために、複数層のセキュリティを構築すること。「城郭方式」とも呼ばれ、攻撃があった際に情報資源を保護できない層があっても、他の層が攻撃を防御できるという原理に基づいている。
DoS (Denial-of-Service) attack DoS(ドス)攻撃
システムリソースへの正規のアクセスを阻止したり、システムの稼働や機能を遅延させたりすること。DoS攻撃は、DDoS(分散型サービス拒否攻撃)と同じ手法で行われますが、DDoS攻撃が複数のシステムを使用するのに対し、DoS攻撃は1つのシステムを使用して悪質なデータを送信する。
Digital Certificate 電子証明書
Web上でビジネスやその他の取引を行う際に、取引する資格があることを証明する電子的な証明書。認証局から発行される。証明書所有者の名前、シリアル番号、有効期限、証明書所有者の公開鍵(メッセージの暗号化とデジタル署名に使用)のコピー、および証明書発行機関のデジタル署名が含まれており、証明書が本物であることを取引相手が確認できるようになっている。
DFIR (Digital Forensics and Incident Response) デジタルフォレンジックとインシデント対応
高度に専門化したサイバーセキュリティの一分野として、サイバーセキュリティインシデントの特定、修復、調査に焦点を当てた取り組み。
Digital Signature デジタル署名
メッセージの送信者を一意に識別し、メッセージが送信後に変更されていないことを証明するメッセージのハッシュ値。
DDoS (Distributed Denial-of-Service) attack DDoS(ディードス)攻撃
正規のアクセス権があるユーザーにコンピューター資源を利用できないようにする攻撃手法。さまざまな方法があるが、一般的にはインターネットサイトやサービスが効率的に機能しないように、あるいはまったく機能しないように、個人や集団が一斉攻撃を行う。最終攻撃目標のシステムだけでなく、分散攻撃の一環としてハッカーが悪意を持って不正使用するシステムもDDoS攻撃の対象に含まれる。
Domain ドメイン
中央のディレクトリデータベースを共有するセキュリティプリンシパル(ユーザーアカウント、グループアカウント、コンピュータアカウントなど)の集合体。中央のデータベースは通常、マイクロソフトの「Active Directory(AD)」という製品によって管理される。ドメイン内のコンピュータのユーザーには、それぞれ固有のアカウント(ユーザー名)が付与される。このアカウントには、権限と許可が一元管理できるように、ドメイン内のリソースへのアクセス権が割り当てられる。
DNS (Domain Name System) ドメインネームシステム
インターネットやプライベートネットワークに接続されたコンピュータ、サービス、その他のリソースを対象とする階層化・分散化された命名システム。インターネット上における電話帳のような役割を担う。www.example.com のようなドメイン名を、インターネット上のどこかに存在するコンピュータを示す 93.184.216.34 などの番号(IPアドレス)に変換する。
Download ダウンロード
リモートコンピュータからローカルコンピュータにファイルを転送するプロセス。この逆の動作は「アップロード」と呼ばれる。
