Glossaryサイバーセキュリティ用語集
調べたい用語の解説を「頭文字」からすぐに調べることができるサイバーセキュリティ用語集です。 調べたい用語の「頭文字」をアルファベットと日本語から探すことができます。
Zero-Day ゼロデイ
新しい脆弱性が公表された日を意味する用語。場合によっては、まだパッチが提供されていないエクスプロイトをゼロデイエクスプロイトと呼ぶこともある。なお「Day one」とは、パッチが利用可能になった日を意味する。
Zero-Day Attack ゼロデイ攻撃
ソフトウェアの脆弱性などセキュリティ上の欠陥が発見された日から、それを解消するためのセキュリティパッチなどによる対処方法が確立される前に、その脆弱性を利用して行われるサイバー攻撃。ゼロデイ攻撃は、脆弱性をついた攻撃による不正アクセスやマルウェアの感染などがある。
Zero Trust Security ゼロトラストセキュリティ
ネットワーク境界の内外を問わず、組織は何も信用すべきではないという信念を基にしたセキュリティモデル。システムに接続しようとするすべてのもの、そしてすべての人が、アクセスを許可する前に検証されなければならないとする。ゼロトラスト環境においては、企業はIT環境全体を監視して、悪意のある活動の兆候を確認することができる。
Zombie ゾンビ
インターネットに接続され外見上は正常に動作しているが、ハッカーがリモートアクセスし、開放されているポートからコマンドを送信して制御できるコンピューターのこと。ゾンビは主にスパムや感染したデータを他のコンピューターにばら撒いたり、所有者に気づかれないようにDoS(サービス拒否)攻撃を行うなど、悪意のある作業を行うために使用される。
