裏口、勝手口という意味の英単語。ソフトウェアやシステムの一部として管理者に気づかれないように秘密裏に仕込まれた、不正アクセスのための侵入口。不正アクセスに成功した攻撃者が設けることが多いがマルウェア等を感染させて設置する場合もある。

通信ネットワークを通じてコンピュータや通信機器に行われる攻撃手法の一つ。通常ではありえない数のリクエストをサーバに送信することで、サーバやネットワーク回線を過負荷状態にし、サーバのシステムダウンや応答停止などの障害を引き起こす。

ネットワークに接続された機器のポートに接続を試み、応答を調べること。本来はネットワーク管理者がポート管理のために実施するもの。しかし、不正アクセスのために脆弱性のあるポートを探すなどの下調べにも用いられている。

悪意に基づいて開発され、利用者やコンピュータに不正・有害な動作を行う様々なコンピュータプログラムの総称。マスメディアなどではコンピュータウイルスを( )のような意味で用いることもある。

マルウェアの一種で、コンピュータウイルスやトロイの木馬などの形で標的に侵入し、コンピュータを正常に利用できないような状態に置き、復元のために金品の支払いを要求するもの。身代金を払っても復元されるとは限らない。

組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組み。標準規格に基づいて整備された組織的なセキュリティ管理体制。PDCAサイクルを継続的に実施することが求められる。

コンピュータシステムやネットワークに保安上の問題につながる事象が発生した際に対応する組織。脆弱性情報の収集と分析、インシデント発生時の対応、社内外の組織との情報共有や連携などを行う。

アメリカ連邦政府標準の暗号方式として採用された、共通鍵（秘密鍵）暗号方式の１つ。鍵長は128ビット、192ビット、256ビットの3種類から選択でき、鍵長が長いほどセキュリティ強度が高くなる。

主にインターネット取引などで使用されるデジタル認証などの発行する機関を指す。信頼の起点となるルート認証局(root ( ))と証明書の発行を担う中間認証局(intermediate ( ))がある。

ネットワークの境界に設置され、内外の通信を中継・監視、外部の攻撃から内部を保護するためのソフトウェアや機器などのこと。アプリケーションゲートウェイ、サーキットレベルゲートウェイ、パケットフィルタリングなどの種類がある。

インターネットなどに接続されたネットワークで、ファイアウォールなどの機器を用いて外部と内部の両ネットワークの中間に設けられたネットワーク領域のこと