セキュリティ | AI・DX・セキュリティ用語集

「セキュリティ」カテゴリの用語集。AI・DX・セキュリティに関する専門用語を、経営層・IT担当者向けに図解つきで解説します。

すべて(128)AI基礎・モデル(25)AIエージェント(19)RAG・検索(12)プロンプト・推論(9)セキュリティ(26)開発・テスト(12)AI活用・ビジネス(19)インフラ・基盤(6)
シャドーAI(Shadow AI)
セキュリティ

シャドーAI(Shadow AI)

シャドーAIとは、企業のIT部門や経営層の承認を得ずに従業員が業務で使用するAIツールやサービスの総称。情報漏洩やコンプライアンス違反のリスクを伴う。

ゼロデイ脆弱性(Zero-Day Vulnerability)
セキュリティ

ゼロデイ脆弱性(Zero-Day Vulnerability)

ゼロデイ脆弱性とは、ソフトウェアの開発元やセキュリティコミュニティに認知される前から存在する未修正の脆弱性であり、パッチが提供されるまでの間、防御手段がほぼ存在しない状態を指す。

ゼロトラスト・ネットワーク・アクセス(ZTNA)
セキュリティ

ゼロトラスト・ネットワーク・アクセス(ZTNA)

ゼロトラスト・ネットワーク・アクセスとは、ユーザー・デバイスを常に検証し「信頼しない・常に確認する」原則のもとネットワークリソースへのアクセスを制御するセキュリティモデルのこと。

ディープフェイク(Deepfake)
セキュリティ

ディープフェイク(Deepfake)

ディープフェイクとは、深層学習を用いて人物の顔・音声・映像をリアルに改ざん・合成する技術で、フィッシング詐欺やなりすまし攻撃などサイバーセキュリティ上の脅威として問題視される。

DevSecOps
セキュリティ

DevSecOps

DevSecOpsとは、DevOpsのパイプラインにセキュリティ対策を最初から組み込み、開発・セキュリティ・運用の3領域を統合するアプローチである。

バグバウンティ(Bug Bounty)
セキュリティ

バグバウンティ(Bug Bounty)

バグバウンティとは、外部のセキュリティ研究者が製品やサービスの脆弱性を発見・報告した場合に報奨金を支払う制度であり、組織の内部テストだけでは見つけられない脆弱性を広く収集する仕組みである。

PDPA(タイ個人情報保護法)
セキュリティ

PDPA(タイ個人情報保護法)

PDPA(Personal Data Protection Act)とは、タイにおける個人情報の収集・利用・保管・移転を規制する法律であり、EU の GDPR に相当するタイ版のデータ保護法である。

HITL(Human-in-the-Loop)
セキュリティ

HITL(Human-in-the-Loop)

HITL(Human-in-the-Loop)とは、AI システムの出力を人間が確認・修正・承認するプロセスを設計に組み込む手法である。完全自動化ではなく、判断の重要度に応じて人間の介入ポイントを設け

ファジング(Fuzzing)
セキュリティ

ファジング(Fuzzing)

ファジングとは、対象プログラムにランダムまたは半構造化された大量の入力データを自動的に与え、クラッシュや予期しない挙動を引き起こすことでソフトウェアの脆弱性やバグを検出するテスト手法である。

プライバシー・バイ・アイソレーション(Privacy by Isolation)
セキュリティ

プライバシー・バイ・アイソレーション(Privacy by Isolation)

AIシステムやデータ処理基盤を物理的・論理的に隔離することで、個人データの漏洩リスクを構造的に排除する設計手法。テナント分離やオンプレミス運用がその典型例。

Project Glasswing(プロジェクト・グラスウィング)
セキュリティ

Project Glasswing(プロジェクト・グラスウィング)

Project Glasswingとは、Anthropicが主導しAWS・Apple・Google・Microsoft・NVIDIAなど主要テック企業が参加する、フロンティアAIモデルを用いて世界の重

プロンプトインジェクション(Prompt Injection)
セキュリティ

プロンプトインジェクション(Prompt Injection)

悪意ある入力でLLMの動作を意図しない方向に操作する攻撃手法。OWASP LLM Top 10で最重要リスクに分類される。

26 / 2/3