ソフトウェアエンジニアのためのセキュリティーの専門用語
セキュリティの分野では、ソフトウェアエンジニアには馴染みの少ない言葉が沢山使われています。ソフトウェアエンジニアとしても聞くことが多くなってきたセキュリティの専門用語も増えましたが、セキュリティの分野では当たり前で、しかし私が知らなかったものを記載します。
CIS
Center for Internet Securityの頭文字。米国の非営利団体 (nonprofit) で、主に有志によってオープンソースのソフトウェアのセキュリティに関するベストプラクティスを作成する活動をしている。CIS Benchmarkというシリーズによって、多くのソフトウェアに対してセキュリティに関するベストプラクティスを公開している。
英語での発音は、”しーあいえす”。
CIS Benchmark
CISが作成し公開している、オープンソースのソフトウェアに関するベストプラクティスをまとめた資料。例として、CIS Benchmark for Kubernetesなどが有名。
英語での発音は、”しーあいえす べんちまーく”。
SOC
Security Operation Centerの頭文字。組織 (会社など) において、横断的にソフトウェアのセキュリティの監視を行い、サイバーセキュリティの事故に対しての対応、防御、検出、解析を行いながら改善を図る部門。あらゆるソフトウェアから得られるイベントログを集約し (SIEM)、監視するのがSOCの仕事。
英語での発音は、”そっく”。
参照:
SIEM
Security Information and Event Managementの頭文字。SIEMは、セキュリティの脅威や脆弱性が組織のオペレーションに影響を与える前に、それらを認識することを助けるセキュリティのソリューション。一般的に、社員のラップトップからデータセンターのインフラまで、あらゆるログを収集し解析するソフトウェア。
英語での発音は、”しむ”。
参照: “What is SIEM?”
CISO
Chief Information Security Officerの頭文字。会社におけるCレベルの役職の中の一つで (例: CTO)、会社における情報やデータのセキュリティを担当する。
英語での発音は、”しーそ”。
NIST
National Institute of Standards and Technology の頭文字。日本語では”アメリカ国立標準技術研究所”。米国の行政機関である United States Department of Commerce (日本語では”アメリカ合衆国商務省”) に属する機関で、米国の革新や競争力を推進する役割を持つ。
英語での発音は、”にすと”。
参照: “アメリカ国立標準技術研究所”
CISA
Cybersecurity and Infrastructure Security Agency の頭文字。United States Department of Homeland Security (DHSと呼ばれ、日本語では”アメリカ合衆国国土安全保障省”) に属する機関。2018年にトランプ大統領によって創始され、米国の政府機関や州のサイバーセキュリティを改善し、国から支援を受けたハッカーから国を守るのが役割。2020年に、幾つかの米国の政府機関がロシアからと思われるハッカーから侵入されていたと発表したのがこの機関。
英語での発音は、”しーさ”。
MITRE
(not-for-profit)
英語での発音は、”まいたー”。
MITRE ATT&CK
英語での発音は、”まいたー あたっく”。
OWASP
英語での発音は、”おわすぷ”。
STRIDE
英語での発音は、”すとらいど”。
Shift left
英語での発音は、”しふと れふと”。