インターネットプロトコルなどで使用するために割り当てられるコンピューターのネットワーク間アドレス。IPv4アドレスは、ピリオドで区切られた4つの8ビット数値で表される。

Wi-Fi対応機器を有線ネットワークに接続するためのネットワーク機器。通常はルーター経由で接続する。

ネットワーク管理者がネットワークのセキュリティを管理するために使用するディレクトリサービス（データベース）。ADが動作するサーバーは「ドメインコントローラー」と呼ばれる。Windowsネットワーク上のすべてのユーザー、コンピュータ、ソフトウェアの認証と認可を行い、すべてのコンピュータにセキュリティポリシーを割り当てて実施し、ソフトウェアのインストールやアップデートを行う。

ある製品をより新しいバージョンの同じ製品に置き換えること。ソフトウェアでは、システムを最新の状態にしたり、機能を向上させたりするために、最新または改善されたバージョンに交換することを意味する。

Webサイトやビジネスアプリケーションの可用性を測定するために使用される指標。

ソフトウェアの「アップデート」とは、通常、「パッチ」のことを指す。パッチとは、コンピュータプログラムまたはそのデータの問題を修正するために設計されたソフトウェアの一部で、セキュリティ上の脆弱性やその他のバグの修正、操作性の改善やパフォーマンスの向上などが含まれる。

ローカルコンピュータからリモートコンピュータに1つまたは複数のファイルを送信するプロセス。この逆の動作は「ダウンロード」。

コンピュータにインストールされた後、またはアプリケーションが使用されている間に自動的に広告を再生、表示、ダウンロードするソフトウェア。アドウェアの中にはプライバシー侵害の恐れがあるスパイウェアが存在し、サイバー犯罪者が機密情報を盗むために悪用することもある。

コンピュータ上で実行されるプログラム。

システムへの侵入が試みられている（あるいは、すでに侵入されている）ことを知らせる、セキュリティシステムからの通知。

コンピュータ上で実行可能な、問題解決や計算の手順を示す一連の命令セット。

ソフトウェア開発の初期段階。

アルゴリズムを用いてデータをコードに変換して暗号化するプロセス。暗号化されたコードを解読するには鍵が必要となる。

暗号技術を使用して、アクセス可能なデータや情報を通常の方法では読み取れない（理解できない）判読不能なコードに変換するプロセス。

一般的な支払い手段の代替形態として、暗号化アルゴリズムを用いて作成されたデジタル通貨。暗号化技術を使用することで通貨として、また仮想会計システムとして機能する。暗号通貨を使用するには、暗号通貨ウォレットが必要になる。

悪意のあるオブジェクト、コード、プログラムがコンピュータまたはネットワークに侵入するのを防ぐためのプログラムまたはプログラムセット。悪意のあるプログラムがコンピュータに侵入した場合、そのプログラムを検知、隔離、またはコンピュータやネットワークから削除する。

最も広く導入されているLAN技術。IEEE 802.3という規格で規定されており、イーサネットLANには通常、同軸ケーブルまたは特殊なグレードのツイストペア線が使用される。このケーブルに接続された複数のデバイスは、CSMA/CD プロトコルを使用して互いのアクセス制御を行う。

アプリケーションプログラム内に隠されており、文書には記載されていないコマンドやキーストロークが入力されると起動する機能。通常は開発チームに関する詳細情報が画面に表示されるだけで、ユーザーに脅威を与えるものではない。

プログラムが検知できる動作や事象のことを指す。「マウスのボタンをクリックする」「キーボードのキーを押す」などが一例。

ネットワークやシステムのサービスが予定外に中断したり低下したりすることで、すぐに解決する必要がある。例としては、サーバのクラッシュによりビジネスプロセスに支障をきたすことが挙げられる。ただしその中断が計画的なもの、例えば定期メンテナンスである場合はインシデントとは見なされない。

ネットワークの境界を越えてデータグラムを中継するために使用される通信プロトコル。ネットワーク間の接続を可能にするルーティング機能があり、実質的にインターネット接続を確立する。

自己増殖してコンピュータに感染させることができるコンピュータプログラム。自己増殖能力を持たない他の種類のマルウェア、アドウェア、スパイウェアのプログラムを指す言葉としても一般的に使用されているが、本来は誤りである。真のウイルスは、感染ファイルがネットワークやインターネットを介して送信されたり、フロッピーディスク、CD、DVD、USBドライブなどのリムーバブルメディアで（スニーカーネット経由で）運ばれたりして、ターゲットのコンピュータに持ち込まれた場合にのみ、（何らかの形で実行可能なコードの形で）あるコンピュータから別のコンピュータへ感染を広げることができる。ウイルスは、ネットワークファイルシステムにあるファイルに感染することで、他のコンピュータに広がる可能性が高くなる。

アプリケーションファイアウォールの一種で、Webサービスとの間でやり取りされるHTTPトラフィックのフィルタリング、監視、ブロックを行う。HTTPトラフィックを検査することで、SQLインジェクション、クロスサイトスクリプティング（XSS）、ファイルインクルード、不適切なシステム構成など、Webアプリケーションの既知の脆弱性を悪用した攻撃を防ぐことができる。

ワールドワイドウェブ（WWW）で情報を配信するために使用される基本的なネットワークプロトコルであるHTTP経由でリクエストを処理するコンピュータシステム。システム全体を指す場合と、HTTPリクエストを受け付けて監視するソフトウェアを指す場合がある。

パートナーや顧客の組織に自社のシステムに接続させ、情報や他の資料にアクセスできるようにしたインターネットサイト。

ソフトウェアの脆弱性やセキュリティ上の欠陥を悪用して不正プログラム、脆弱性を悪用した攻撃すること。

攻撃者のシステム侵入を自動化するプログラム。

ネットワークの送信トラフィックをフィルタリングすること。

Amazon の子会社で、個人、企業、政府機関にオンデマンドのクラウドコンピューティングプラットフォームと API を提供している。

Emotetは、主にメールを介して拡散されるトロイの木馬。感染手法は悪意のあるスクリプト、マクロを有効にした文書ファイル、または悪意のあるリンクを介して行われるなど多岐にわたる。メール本文は正規のメールのように偽装されている。また、感染した端末を乗っ取り、端末の所有者のメールアドレスから送りつける場合もあり、攻撃が年々巧妙化している。

組織内のエンドユーザーが使用するワークステーション（デスクトップ、ラップトップ、サーバ）の別称。ネットワークケーブルで接続されたコンピュータやデバイスを指す（この文章を読むのに使われているPCもエンドポイントに含まれる）。

インターネットに接続されていないコンピュータのこと。

ハイブリッド XDRとも呼ばれる。Open XDRの特徴はオープンアーキテクチャを介して提供され、ベンダーにとらわれず、様々な製品と柔軟に連携できること。データ収集は自社/他社のデータソースを柔軟に取り込むことが可能で、デプロイは各データソースごとに設定する必要がある。また自社/他社のデータソースを柔軟に取り込むことが可能で拡張性が高い。一方で購入する場合は各ベンダーより製品を購入するためプロセスが複雑。

従来型のエンタープライズコンピューティングモデルで、企業は自社のサーバですべてをホストする。セキュリティを確保するために企業はサーバを保守し、サイバーセキュリティ専属のスタッフを雇用し、適切なユーザーアクセスポリシーを設定し、ファイアウォールとアンチウイルスソフトウェアをインストールし、セキュリティパッチを即座にインストールし、サイバー攻撃から保護する責任を負う。