パケット交換ネットワーク上で送信されるメッセージ。データに加えて、宛先アドレスが含まれていることが主な特徴の1つ。

ルーターやファイアウォールに搭載された、特定のアドレスとの間で特定の種類のトラフィックのみを許可する仕組み。

ネットワーク上のトラフィックを監視し、記録するタイプのソフトウェア。診断テストの実行や潜在的な問題のトラブルシューティングなどの目的で使用されるが、悪意のある目的で使用されることもあり、個人的なデータ交換が傍受されることもある。具体的にはWebの閲覧履歴、ダウンロードしたデータ、メールの送信先などが狙われる。

コンピュータのハードディスクやその他の二次記憶装置を1つまたは複数の領域に分割すること。多くのコンピュータのハードディスクは1つのパーティションしかないが、複数のパーティションに分けてOSが各領域の情報を別々に管理できるようにしたコンピュータもある。OS上で各パーティションは、ハードディスクの一部を使用した個別の仮想ディスクとして表示される。

実際に通信を中断することなく通信を盗聴すること。「盗聴攻撃」と同義。

ユーザーがコンピュータシステムにアクセスするために、ユーザーIDとともに使用する文字列。

製品が一般向けにリリースされた後に発見された脆弱性の修復を目的としたソフトウェア（セキュリティ）アップデート。

パケットに含まれる実際のアプリケーションデータのこと。パケット送信のそもそもの目的である送信データの一部、すなわちメッセージ本体のデータを指す。

悪意のある攻撃者がシステムの防御を迂回し、そのシステムから機密データの窃取に成功したこと。

俗に「ペンテスト」や「倫理的ハッキング」と呼ばれ、システムの安全性を評価するためにコンピュータシステムへのサイバー攻撃のシミュレーションを行うこと。コンピュータシステム、ネットワーク、Webアプリケーションをテストし、攻撃者が悪用する可能性のある脆弱性を見つけることを目的とする。

プライベートネットワークとパブリックインターネットとの間の接点。

個々のコンピュータにインストールされて実行されるファイアウォールのこと。コンピュータが送受信するネットワークトラフィックを制御し、セキュリティポリシーに基づいて通信の許可または拒否を行う。一般的にはアプリケーション層のファイアウォールとして機能する。

特定の個人を識別するために使用される可能性があるすべてのデータのこと。姓名、社会保障番号、運転免許証番号、銀行口座番号、パスポート番号、メールアドレスなどが一例。

数字のみで構成されるパスコード。一般的にクレジットカードやデビットカードの認証に使用され、保護対象のエンティティが委託されている個人にのみ知らされる。

Webサイトのトラフィックを偽のWebサイトに転送することを目的としたサイバー攻撃。インターネット上のDNSサーバーを破壊し、URLを疑似WebサイトのIPに誘導する。一般的にすべてのユーザーは、Webサイトの実際のIPアドレス（192.86.99.140）の代わりに、www.worldbank.com のようなURLを使用する。このURLは、DNSサーバー上のポインタを置き換えることで、疑似WebサイトのIPにトラフィックを送るようにリダイレクトさせることができる。その場合、トランザクションは模倣され、ログイン情報などの情報が擬似サイトで収集される可能性がある。攻撃者はこうして収集した情報を使って本物のサイトにアクセスし、有効なユーザーの認証情報を使ってトランザクションを実行できる。

サイバー犯罪者がユーザーをだまして機密情報を提供させたり、リンクのクリックや感染した添付ファイルのダウンロードなど危険な行動を取らせようとすること。信頼できる連絡先や組織を装ったメールを使って、思わず反応してしまうようにユーザーを仕向ける。

暗号化される前や復号化された後の、通常の読み取り可能な平文。

製品、サービス、ソリューションを販売する際のデモンストレーションのこと。POCでは、製品またはコンセプトが顧客の要件を満たすことを示すと同時に、採用につなげるための説得力あるビジネスケースを提供する必要がある。

シリアルインタフェースを使用する 2 台のコンピューター間の通信用プロトコルで、通常は電話回線でサーバに接続されたパーソナルコンピュータを指す。パソコンのTCP/IPパケットをパッケージ化し、実際にインターネット上に載せることができるサーバーに転送する。

アプリケーションがトラフィックを送受信する場合、1〜65535の間で番号付けされた「ポート」を使用する必要がある。この仕組みを利用することで、複数のアプリケーションがそれぞれ自身のトラフィックを認識できるようになり、ネットワークを使用する1台のコンピュータ上で複数のアプリケーションを実行できるようになる。

Webサイト。

コンピュータへの侵入を試みる攻撃者が送信する一連のメッセージ。各ポートに一度に1つずつメッセージが送信される。このポートスキャンを実行することによって、攻撃者はどこに弱点を探せばよいかを理解できる。

コマンドラインシェル、スクリプト言語、および構成管理フレームワークで構成される、クロスプラッ トフォームのタスク自動化ソリューション。Windows、Linux、およびmacOSで動作する。

高水準の汎用の動的プログラミング言語群。もともと汎用のUnixスクリプト言語として1987年に開発された。

コンピュータシステムに対するアクセスの種類やレベルを制御するためにユーザーに付与される権限。

通信の手順を定めるための正式な仕様。通信接続における複数のレイヤーそれぞれにプロトコルが存在する。

連携して機能する複数のネットワークプロトコル層。

ワークステーションのユーザーとインターネットの間で、企業がセキュリティ、管理制御、キャッシングサービスを確保するための仲介役となるサーバ。企業ネットワークを外部ネットワークから切り離すゲートウェイサーバや、企業ネットワークを外部からの侵入から保護するファイアウォールサーバと連携したり、それらの一部として動作する。

企業の競争力の源泉となる自社固有のあらゆるデータ。顧客の詳細情報、技術情報、財務・取引に関する機密情報などが含まれる。サイバー犯罪者がこの情報を漏洩させた場合、大規模なデータ漏洩事件に見られるように企業への影響は非常に深刻なものとなる。