Glossaryサイバーセキュリティ用語集
調べたい用語の解説を「頭文字」からすぐに調べることができるサイバーセキュリティ用語集です。 調べたい用語の「頭文字」をアルファベットと日本語から探すことができます。
RAM (Random Access Memory) ランダムアクセスメモリ
コンピュータのメモリと一時的なデータ記憶装置。迅速なアクセスのためにアクティブに使用されている情報を格納する。
Ransomware ランサムウェア
身代金が支払われるまで、デバイスやファイルへのアクセスを拒否するマルウェア。ユーザーが騙されてリンクをクリックしたり、添付ファイルを開いたり、マルバタイジングをクリックすると、ソーシャルエンジニアリング攻撃を使ってユーザーのPCにインストールされる。マルウェアがインストールされると、PC本体とPCがアクセスできるネットワーク共有にあるすべてのデータファイルの暗号化が開始される。次に、ユーザーがこれらのファイルの1つにアクセスしようとするとブロックされ、身代金を要求されていることを示すファイルと、暗号化されたファイルを復号するために身代金を支払う方法を示すファイルが提示される。
Raw Socket Rawソケット
送受信パケットのヘッダにアクセスできる通信プロセスのこと。悪用することでIPアドレスの詐称が可能になる。
RDP (Remote Desktop Protocol) リモートデスクトッププロトコル
Windowsが動作しているコンピュータにリモート接続するためのプロトコル。デスクトップ上の操作だけでなく、他のデバイスリソースへのアクセスも可能にする。もともとはリモート管理ツールとして考案されたが、侵入者はしばしば標的となるコンピューターに侵入するためにこのツールを悪用する。サイバー犯罪者は、RDPの設定ミスやシステムソフトウェアの脆弱性を悪用し、RDPセッションを傍受して、被害者の権限を使用してシステムにログインすることができる。
Recovery Procedures リカバリ手順
障害が発生したシステムを使用可能な状態に復元するために行う一連の作業。
Redhat Hacker レッドハットハッカー
レッドハットハッカーは、ホワイトハットハッカーに類似したタイプのハッカー。しかし、レッドハットハッカーは、ブラックハットハッカーを阻止するために自分たちの手で問題を解決することも含めて、あらゆる手段を講じる。彼らは、ブラックハットやそのサーバーをダウンさせ、そのリソースを破壊するために、あらゆる攻撃を行う。しばしば レッドハットハッカーは「ハッキング界のロビンフッド」とも呼ばれ、盗まれたものを取り戻し、それを困っている人たちに提供する。
Red Team レッドチーム
システムに現存する脆弱性を特定するためにサイバー攻撃をシミュレートして、組織のシステムの分析を行うセキュリティの専門家集団。セキュリティを多角的に検討するために、ブルーチームと組むことが多い。
Remediation レメディエーション(修復)
セキュリティ上の脆弱性を修正・緩和するために実施される是正措置。
Remote Access リモートアクセス
専用のプログラムを使って遠隔地からコンピュータにアクセスすること。出張が多く、会社のネットワークに遠隔地からアクセスする必要がある人にとっては当たり前の使い方だが、サイバー犯罪者も以前にハッキングしたコンピュータを操作するためにリモートアクセスを利用する。
Remote Login リモートログイン
ネットワークや電話回線を介して、デスクトップコンピュータから別の場所にあるコンピュータ(リモートサイト)へインタラクティブに接続すること。
Reverse Engineering リバースエンジニアリング
マルウェアの中身を解析するためにサイバーセキュリティ研究者が多用する手法。マルウェアの仕組みを理解して観察し、同種のマルウェアや手口からユーザーを守るためのセキュリティソリューションを考案できるようにする。サイバーセキュリティの情報収集において、最も価値のある活動の1つ。
Risk リスク
システムやネットワークが攻撃され、貴重な機密情報を失う可能性があること。
Risk Assessment リスクアセスメント
組織のサイバーセキュリティリスクとその潜在的な影響を定義するリスク分析のプロセス。リスク評価の結果、特定されたリスクの重要性と潜在的な影響に見合ったセキュリティ対策が行われる。
Risk Management リスクマネージメント
組織がサイバーセキュリティのリスクを管理し、その潜在的な影響を低減し、サイバー攻撃を回避するために適切な対策を講じるプロセス。具体的な取り組みとしては、リスクの評価や緩和、サイバー脅威に対する適切な防御を確保するためのあらゆる手順が含まれる。これらは継続的なプロセスであり、サイクルとして捉える必要がある。
Rogue Device 不正なデバイス
IT部門が把握・管理しきれていない、ネットワーク上にある非正規のシステム。
Root ルート
Linuxやその他のUnix系OSで、デフォルトですべてのコマンドとファイルにアクセスできるユーザー名またはアカウント。「ルートアカウント」や「ルートユーザー」、「スーパーユーザー」とも呼ばれる。
Root Cause Analysis 根本原因分析
組織の特定のセキュリティリスクの根本原因を特定するためのプロセス。この作業は、細部にまで注意を払い、客観的な視点を維持しながら行う必要がある。
Rootkit ルートキット
PCやサーバに侵入した事実を隠蔽するために設計された、1つまたは複数のプログラムで構成されるソフトウェア。
Router ルーター
IPアドレスに基づいて他のネットワークに情報を転送することにより、論理的なネットワークを相互接続するための装置。