Glossaryサイバーセキュリティ用語集
調べたい用語の解説を「頭文字」からすぐに調べることができるサイバーセキュリティ用語集です。 調べたい用語の「頭文字」をアルファベットと日本語から探すことができます。
Machine Learning マシーンラーニング
経験によって自動的に改善されるコンピュータアルゴリズムによる学習。人工知能の一種と考えられている。
Macro マクロ
Microsoft Officeアプリケーションの反復作業を自動化するために記述されることが多い小さなプログラム。個人による作業の自動化から、組織によるプロセス全体やデータフローの構築まで、さまざまな目的で使用されてきた。Visual Basic for Applications(VBA)で記述され、Officeファイルの一部として保存される。
Macro Virus マクロウイルス
Microsoft OfficeやExcelなどのソフトウェアアプリケーションで使われるプログラミング言語「マクロ」で書かれたウイルスの一種。多くの場合、電子メールの添付ファイルやZIPファイルに格納されて配信される。
Malop (Malicious Operation) Malop (マロップ)
Malicious Operationsの略で悪意のある一連の攻撃を表すもの。EDRによって取得したログを横断的に分析し、不審な振る舞いや脅威を特定、それらの相関分析を行い、複数の攻撃性の高い振る舞いや脅威を1つのサイバーセキュリティインシデントとして捉え、その全体像を可視化した状態を指す。
Malware マルウェア
「Malicious Software(悪意のあるソフトウェア)」の略語。ハッカーがエンドポイントやサーバに損害を与え、そこからデータを盗み出し、コントロールするために使用するウイルス、ワーム、トロイの木馬などのプログラムを幅広く指す包括的な用語として使われている。ほとんどのマルウェアは、感染者が気づかないうちにインストールされている。
MITM (Man in the Middle Attack) 中間者攻撃
二者間の通信で送受信されるデータを傍受する攻撃。攻撃者はそのトラフィックの内容を記録したり、読み取ったり、あるいは改ざんしたりすることができる。
MDR (Managed Detection and Response) マネージド ディテクション アンド レスポンス
企業に脅威ハンティングサービスを提供し、脅威を発見した際の対応も行うアウトソーシングサービス。このサービスには人的な要素も含まれ、セキュリティプロバイダーは、ネットワークの監視、インシデントの分析、セキュリティケースへの対応を担当するセキュリティリサーチャーやエンジニアをMDRの顧客に提供する。
→サイバーセキュリティトレーニング動画「MDR(MSS)、SOCってなに?」
→サイバーセキュリティトレーニング動画「MDR(MSS)、SOCってなに?」
MSS (Managed Security Services) マネージドセキュリティサービス
サイバーセキュリティ・サービス・プロバイダーが提供する、セキュリティ機器やシステム、SaaSアプリケーションを監視・管理するサービスモデル。
MSSP (Managed Security Service Provider) マネージドセキュリティサービスプロバイダー
合意したレベルのサイバーセキュリティの監視と管理を組織に提供するITサービスプロバイダー。ウイルスやスパムのブロック、侵入検知、ファイアウォールや仮想プライベートネットワーク(VPN)管理などのサービスを提供する。
Managed Service マネージドサービス
マネージドサービスプロバイダーなどの外部委託業者が、多くの場合インターネット経由で、企業のすべてのコンピュータとネットワークを保守するサービス。
MSP (Managed Service Provider) マネージドサービスプロバイダー
顧客のIT部門やインフラをリモートで管理、監視、保守する企業や組織。
Megabyte メガバイト
1,000,000バイトのデータ量に相当する情報の単位。
Media メディア
テープ、ディスク、USBメモリなどの物理的な記憶装置。
Metrics メトリクス
パフォーマンスやセキュリティ攻撃などに関して収集した定量的データ。
MITRE ATT&CK™ Framework MITRE ATT&CK™ フレームワーク
脅威ハンターやレッドチームのメンバー、防御者が攻撃をより適切に分類し、組織のリスクを評価するために使用する戦術とテクニックを包括的にマトリックスで表したもの。攻撃者が取ったと思われる行動を可視化することによって、攻撃者の侵入をより迅速かつ正確に検知することを目的とする。
Mitigation ミティゲーション(攻撃緩和)
ある事象の重大性または深刻度を軽減すること。サイバーセキュリティにおけるミティゲーションは、保護されているデータへの脅威の影響を軽減する目的で行われる。問題への対策が行われるまでの間、脅威を隔離し、被害や影響を最小化するために、多くの企業や公共機関で採用されている。
Multi-Factor Authentication 多要素認証
複数のセキュリティメカニズムを使用してユーザーの身元を検証する方法。代表的な例として、ユーザー名とパスワードの組み合わせに指紋認証を追加するような方法が挙げられる。
MLS (Multilevel Security) マルチレベルセキュリティ
異なるユーザーにそれぞれ異なるレベルの権限を付与し、システムに対する異なるアクセス権を与えること。
MIME (Multipurpose Internet Mail Extensions) 多目的インターネットメール拡張
電子メールメッセージにさまざまなタイプのファイル(テキスト、オーディオ、ビデオ、画像など)を添付できるようにするためのプロトコル。
