セキュリティ | AI・DX・セキュリティ用語集

「セキュリティ」カテゴリの用語集。AI・DX・セキュリティに関する専門用語を、経営層・IT担当者向けに図解つきで解説します。

すべて(128)AI基礎・モデル(25)AIエージェント(19)RAG・検索(12)プロンプト・推論(9)セキュリティ(26)開発・テスト(12)AI活用・ビジネス(19)インフラ・基盤(6)
EU AI Act(EU人工知能規則)
セキュリティ

EU AI Act(EU人工知能規則)

EU AI Act(EU 人工知能規則)とは、AI システムのリスクレベルに応じた法的義務を定めた欧州連合の包括的規制である。AI を「許容できないリスク」「高リスク」「限定リスク」「最小リスク」の

AI TRiSM(AI信頼・リスク・セキュリティ管理)
セキュリティ

AI TRiSM(AI信頼・リスク・セキュリティ管理)

AI TRiSMとは、AIモデルの信頼性・リスク管理・セキュリティを体系的に確保するためのフレームワーク総称のこと。Gartnerが提唱した概念。

ガードレール(AI Guardrails)
セキュリティ

ガードレール(AI Guardrails)

LLMの入出力を監視し、有害コンテンツや機密情報漏洩、ポリシー違反を自動検出・遮断する安全機構。

AIガバナンス
セキュリティ

AIガバナンス

AI ガバナンスとは、AI システムの開発・運用において、倫理性・透明性・説明責任を確保するための組織的な方針・プロセス・監視体制の総称である。

AES-256
セキュリティ

AES-256

AES-256 とは、米国国立標準技術研究所(NIST)が標準化した共通鍵暗号方式 AES(Advanced Encryption Standard)のうち、鍵長 256 ビットを使用する最高強度の暗

OIDC トークン(OIDC Token)
セキュリティ

OIDC トークン(OIDC Token)

OIDC トークンとは、OpenID Connect プロトコルで発行される ID トークン・アクセストークン・リフレッシュトークンの総称で、ユーザー認証と認可情報を安全にやり取りするための署名付きデ

OWASP
セキュリティ

OWASP

OWASP(Open Worldwide Application Security Project)とは、ソフトウェアセキュリティの向上を目的とするオープンなコミュニティプロジェクトであり、脆弱性リス

Claude Mythos(クロード・ミュトス)
セキュリティ

Claude Mythos(クロード・ミュトス)

Claude Mythosとは、Anthropicが開発したサイバーセキュリティ特化のフロンティアモデルであり、大規模コードベースの脆弱性発見・エクスプロイト生成・修正パッチ作成を一貫して自律的に実行

CyberGym(サイバージム)
セキュリティ

CyberGym(サイバージム)

CyberGymとは、AIモデルのサイバーセキュリティ能力を評価するベンチマークであり、実在するソフトウェアの脆弱性を発見・再現できるかを段階的に測定する。

サプライチェーン攻撃(Supply Chain Attack)
セキュリティ

サプライチェーン攻撃(Supply Chain Attack)

サプライチェーン攻撃とは、ソフトウェアの開発・配布プロセスに介入し、正規の更新やライブラリを通じて悪意あるコードを最終利用者に到達させる攻撃手法である。

CVE(Common Vulnerabilities and Exposures)
セキュリティ

CVE(Common Vulnerabilities and Exposures)

CVEとは、公開されたソフトウェアの脆弱性に対して一意の識別番号(CVE-ID)を付与する国際的な命名規則であり、セキュリティ関係者が脆弱性を正確に参照するための共通言語として機能する。

シフトレフト(Shift Left)
セキュリティ

シフトレフト(Shift Left)

シフトレフトとは、テスト・セキュリティチェック・品質検証などの工程を開発ライフサイクルの早い段階に前倒しすることで、欠陥の発見と修正のコストを下げる開発手法である。

26 / 1/3