インシデント対応用語一覧 | セキュリティ用語辞典

01 🏢

CSIRTComputer Security Incident Response Team

セキュリティインシデントに対応する専門チームの組織体制と役割

→

02 👁️

SOCSecurity Operations Center

24時間365日体制でセキュリティ監視・分析・対応を行う組織

→

03 📊

SIEMSecurity Information and Event Management

ログを統合収集・相関分析してセキュリティ脅威をリアルタイムに検知するシステム

→

04 🤖

SOARSecurity Orchestration, Automation and Response

インシデント対応のワークフローを自動化・効率化するプラットフォーム

→

05 📋

インシデント対応プロセスIncident Response Process

準備・検知・封じ込め・根絶・復旧・教訓の6フェーズによる体系的対応手順

→

06 🔬

デジタルフォレンジックDigital Forensics

電子的証拠の収集・保全・分析・報告を行う法科学的調査手法

→

07 🎯

脅威インテリジェンスThreat Intelligence

サイバー脅威に関する情報を収集・分析し防御に活用するインテリジェンス活動

→

08 🔎

スレットハンティングThreat Hunting

既存の検知を回避した潜伏脅威を能動的に探索・発見するプロアクティブな活動

→

09 🚩

IoC / IoAIndicators of Compromise / Attack

侵害や攻撃の痕跡を示す指標（IPアドレス、ハッシュ値、振る舞いパターン等）

→

10 🏗️

BCP / DRBusiness Continuity Plan / Disaster Recovery

事業継続計画と災害復旧計画でサイバー攻撃や障害からの復旧を確保する枠組み

→

11 🎲

机上演習・訓練Tabletop Exercise / Cyber Drill

模擬シナリオでインシデント対応手順を検証し組織の対応力を強化する演習

→

12 📝

ログ管理・監査ログLog Management & Audit Trail

システムログの収集・保管・分析によるセキュリティ監視と証跡管理

→

13 🦠

マルウェアインシデント対応Malware Incident Response

マルウェア感染時の初動対応・封じ込め・駆除・再発防止の実践手法

→

14 📢

危機管理コミュニケーションCrisis Communication

セキュリティインシデント発生時の社内外への情報開示・広報対応戦略

→

15 📖

事後分析・再発防止Post-Incident Review / Lessons Learned

インシデント対応後の振り返りで根本原因を特定し再発防止策を策定するプロセス

→