IDS

ネットワークやシステムへの不正侵入を検知するシステム。ネットワーク型（NIDS）はネットワーク上のパケットを監視し、ホスト型（HIDS）はサーバ上のログやファイル変更を監視する。不正を検知すると管理者に通知する。

ネットワークやシステムへの不正アクセスや攻撃を検知し、管理者に通知する侵入検知システム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャ方式やアノマリ方式で不正を検出する。

ネットワークやシステムへの不正侵入を検知するシステム。シグネチャ型（既知の攻撃パターンとの照合）とアノマリ型（通常動作からの逸脱検知）がある。NIDS（ネットワーク型）とHIDS（ホスト型）に分類される。検知のみで遮断は行わない。

ネットワークやシステムへの不正アクセスや攻撃を検知するシステム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャベースの検知と異常検知（アノマリ検知）の方式がある。検知のみで遮断は行わない。

システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。

PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。

IDS（侵入検知システム）は不正アクセスや攻撃を検知して管理者に通知する。IPS（侵入防止システム）は検知に加えて通信の遮断も行う。シグネチャベース（既知の攻撃パターンとの照合）とアノマリベース（通常と異なる挙動の検出）の検知方式がある。

利用者や機器の通常の行動パターンを学習し、そこから逸脱した異常な振る舞いを検知するセキュリティ技術。内部不正や不正アクセスの兆候を、従来のルールベースでは検出困難なケースでも機械学習により検知できる。

EDRの概念を拡張し、エンドポイントだけでなくネットワーク、メール、クラウドなど複数のセキュリティレイヤのデータを統合的に収集・相関分析するソリューション。組織全体を横断した脅威の可視化と、より正確なインシデント検知・対応を実現する。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。