覚えておきたいサイバーセキュリティ関連略称・略語26選

常に進化し続けるサイバーセキュリティにまつわる状況への対応に役立つ、主要な関連略語や略称をご紹介します。

SASE

セキュアアクセスサービスエッジ（SASE）は、ネットワークとセキュリティの機能を統合したクラウドベースのソリューションです。SASEに実装されたSD-WAN機能がネットワークを最適化し、次世代ファイアウォール（NGFW）、セキュアWebゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）などを含む統合セキュリティスタックが企業WAN上のトラフィックを安全に保護します。

CASB

クラウドベースのアプリケーションとのすべてのやりとりを監視し、企業のセキュリティ・ポリシーを適用するのがクラウド・アクセス・セキュリティ・ブローカー（CASB）です。

ZTNA

Software-Defined Perimeter（SDP：ソフトウェア定義の境界）とも呼ばれるZero Trust Network Access（ZTNA）は、VPNに代わる安全なリモートアクセスのためのソリューションです。

SDP

Software-Defined Perimeter （SDP：ソフトウェア定義の境界）は、ZTNAの別名です。

ZTE

Zero Trust Edge（ZTE）は、Forrester版のSASEといえるでしょう。物理的に離れている拠点およびワーカーに、ZTNAを使用することでより安全なインターネット接続ポイントを提供します。

DPI

ディープパケットインスペクション（DPI）は、ネットワークパケットのヘッダだけでなく内容も検査する機能で、アプリケーション層で発生するサイバー攻撃検知のために不可欠です。

NGFW

ディープパケットインスペクション（DPI）を使用して、レイヤー7のアプリケーション・トラフィック解析と侵入検知を実行するのが次世代ファイアウォール（NGFW）です。

FWaaS

Firewall as a Service（FWaaS）は、NGFWの機能をクラウドベースのサービスとして提供する、SASEソリューションの基盤となるセキュリティ機能の1つです。

IPS

Intrusion Prevention System（IPS）は、ネットワークやシステムに対する攻撃の試みを検知し、ブロックします。

SWG

Secure Web Gateway（SWG）は、フィッシングやマルウェアなどのインターネット上の脅威から保護と、インターネット閲覧に関する企業ポリシーの実施のために設計されています。

NG-AM

次世代マルウェア対策（NG-AM）は、機械学習や異常検知といった高度な技術を使って潜在的なマルウェアを特定します。

UTM

統合脅威管理（UTM：Unified Threat Management）は、複数の異なるネットワークセキュリティ機能を提供するセキュリティソリューションを表す用語です。

DLP

情報漏洩防止（DLP：Data Loss Prevention）ソリューションは、故意または偶発的なデータ漏洩試行の特定と対処をします。

WAF

Webアプリケーションファイアウォール（WAF）は、Webアプリケーションへのトラフィックを監視・フィルタリングし、Webアプリケーションの悪用やデータ窃盗試行をブロックします。

SIEM

Security Information and Event Management（SIEM：セキュリティ情報イベント管理）は、セキュリティアプライアンスからデータを収集、集約、分析し、コンテキストに沿ったデータとアラートをセキュリティチームに提供します。

SOC

セキュリティオペレーションセンター（SOC）では、セキュリティアナリストがアラートを調査し、それが実際のインシデントであるかどうかを判断し、インシデントレスポンスと修復を行います。

MDR

Managed Detection and Response（MDR：検知と対応のマネージドサービス）は、AIや機械学習を利用して脅威の調査、警告、封じ込めを行い、継続的に脅威の検知と対応を行うマネージドセキュリティサービスモデルです。

TLS

WebブラウジングにおけるHTTPとHTTPSの違いが、トランスポート・レイヤー・セキュリティ（TLS）です。トラフィックを暗号化し、サーバーとクライアントの認証を行うネットワークプロトコルです。

SSL

TLSの前身にあたるのがSecure Sockets Layer (SSL)プロトコルで、しばしばSSLまたはTLSとも呼ばれます。

TI

サイバー攻撃の検知と防止に役立つように設計された情報のことを、脅威インテリジェンス（TI: Threat Intelligence）といいます。

CVE

Common Vulnerabilities and Exposure（CVE：共通脆弱性識別子）は、一般公開されているコンピューターのセキュリティ上の欠陥のリストです。

APT

Advanced Persistent Threat（APT：ターゲット型攻撃）は、国家や組織犯罪から資金提供を受ける、高度なサイバー脅威の実行者を通常指します。

DDoS

分散型サービス妨害（DDoS）攻撃とは、複数の侵害されたシステムが標的となるサービスに対してスパムリクエストを送信するものです。

XDR

Extended Detection and Response（XDR）は、複数の異なるセキュリティ機能を統合し、サイバー脅威に対してより包括的でまとまりのある保護を提供するクラウドベースのソリューションです。

SSE

セキュリティサービスエッジ（SSE）は、セキュリティ機能をネットワークの境界からネットワークのエッジに移動させるものであり、これはSASEソリューションの基本原理でもあります。

IoC

Indicators of Compromise (IoC) は、マルウェアのシグネチャ、既知のIPアドレスやドメインなど、システムがサイバー攻撃によって侵害されているかどうかを判断するために使用できるデータです。

当記事は、Cato Networksのウェブサイトでブログとして投稿された記事の抜粋です。全文はこちらで閲覧いただけます。