サンドボックス

不審なファイルやプログラムを隔離された仮想環境で実行し、その振る舞いを分析するセキュリティ技術。未知のマルウェアの検出に有効で、次世代ファイアウォールやメールセキュリティ製品に搭載される。実環境への影響なく安全に検体を分析できる。

不審なプログラムやファイルを隔離された仮想環境で安全に実行し、その挙動を観察・分析する技術。マルウェアの動的解析に使用され、ファイル操作、レジストリ変更、ネットワーク通信などの振る舞いを記録する。マルウェア対策ソフトの検知を回避する解析妨害手法への対処も重要となる。

システムに対する潜在的な脅威を体系的に特定・評価する手法。STRIDE分析やアタックツリーなどの手法を用いて、システムの企画・要件定義段階で脅威を洗い出し、セキュリティ要件の定義に反映する。

フォレンジック調査において、ファイルの作成・変更・アクセス日時、ログエントリ、イベント記録などの時系列データを統合し、インシデントの発生経過を時間順に再構成する分析手法。攻撃者の侵入経路や行動パターンの特定に用いる。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

値の大きい順に並べた棒グラフと累積構成比の折れ線グラフを組み合わせた図。問題の原因や改善項目の優先度を視覚的に把握でき、重点管理すべき項目を特定するのに使われる。

対象をA（重要）、B（普通）、C（重要度低い）の3ランクに分類して管理する手法。パレート図を用いて売上高や在庫量などを分析し、重点管理すべき項目を明確にする。

問題（特性）とその要因の関係を魚の骨のような形で整理する図。フィッシュボーンチャートとも呼ばれる。原因を大骨・中骨・小骨と細分化し、問題の根本原因を分析する。QC7つ道具の一つ。