ネットワークの送信トラフィックをフィルタリングすること。

ネットワークの送信トラフィックをフィルタリングすること。

Emotetは、主にメールを介して拡散されるトロイの木馬。感染手法は悪意のあるスクリプト、マクロを有効にした文書ファイル、または悪意のあるリンクを介して行われるなど多岐にわたる。メール本文は正規のメールのように偽装されている。また、感染した端末を乗っ取り、端末の所有者のメールアドレスから送りつける場合もあり、攻撃が年々巧妙化している。

暗号技術を使用して、アクセス可能なデータや情報を通常の方法では読み取れない（理解できない）判読不能なコードに変換するプロセス。

コンピュータのエンドポイントを潜在的な脅威から保護するためのツール。継続的な監視活動を通じて、エンドポイントの疑わしいアクティビティを検知するソフトウェアおよびネットワーキングツールによって構成される。
→サイバーセキュリティトレーニング動画「EDRとは？」

エンドポイントデバイスに展開することで、ファイルベースのマルウェア攻撃の防止、悪意のあるアクティビティの検知、動的なセキュリティインシデントやアラートへの対応に必要な調査と修復を可能にするソリューション。検知機能にはさまざまなものがあるが、高度なソリューションでは静的IoCから行動分析まで、複数の検知技術が使用される。主にクラウド上で運用され、エンドポイントが社内ネットワークにあるか社外にあるかにかかわらず、アクティビティデータの継続的な監視と収集、およびリモート修復作業を実行する機能を備えることが望ましいとされる。さらにこれらのソリューションはエンドポイントエージェント上ですべての既知のIoCのローカルデータベースを保持する必要がなく、判断がつかないオブジェクトに関してはクラウド上の最新の情報を基に判断できるようになっている。

最も広く導入されているLAN技術。IEEE 802.3という規格で規定されており、イーサネットLANには通常、同軸ケーブルまたは特殊なグレードのツイストペア線が使用される。このケーブルに接続された複数のデバイスは、CSMA/CD プロトコルを使用して互いのアクセス制御を行う。

プログラムが検知できる動作や事象のことを指す。「マウスのボタンをクリックする」「キーボードのキーを押す」などが一例。

パートナーや顧客の組織に自社のシステムに接続させ、情報や他の資料にアクセスできるようにしたインターネットサイト。

ソフトウェアの脆弱性やセキュリティ上の欠陥を悪用して不正プログラム、脆弱性を悪用した攻撃すること。

攻撃者のシステム侵入を自動化するプログラム。