リソース // 用語集
オープンソースインテリジェンス、サイバーセキュリティ、ウェブサイト分析における主要な用語を、技術的およびビジネスの両方の対象者向けに定義しています。
対象システムと直接やり取りを行う情報収集であり、ポートスキャン、脆弱性プロービング、認証テストなどが含まれます。パッシブ偵察とは異なり、アクティブ偵察は対象に検知される可能性があり、無許可の場合は法的影響が生じることがあります。
参照: パッシブ偵察
A unique identifier assigned to a network operator (ISP, hosting provider, enterprise) for routing internet traffic. ASN lookup reveals which organization controls a given IP address, their geographic footprint and their peering relationships — the … … … … … … … … … … … … … … …
APT グループは、国家が支援または関与する脅威グループで、特定のセクターや組織に対して長期にわたる標的型サイバー作戦を実施します。APT グループは、観測された戦術、インフラストラクチャ、標的パターンに基づき、政府のサイバーセキュリティ当局や情報機関によって国家に帰属付けられます。APT の名称(例:APT28、APT41、Lazarus Group)は、MITRE ATT&CK、BSI(German Federal Office for Information Security)、国際的な CERT コミュニティなどによって追跡されています。外部の攻撃対象領域評価において、APT 脅威ランドスケープのマッピングは、組織の業界セクターを標的とした国家支援グループの活動が文書化されているかを特定し、戦略的リスク判断のための文脈を提供します。
システムに対して不正ユーザーが侵入またはデータ抽出を試みることができる全てのポイントの総集合です。ウェブサイトインテリジェンスにおいて、外部攻撃対象領域には、公開されているすべてのエンドポイント、サブドメイン、オープンポート、公開API、そして誤設定されたサービスが含まれます。攻撃対象領域を削減することは、セキュリティ姿勢管理の主要な目標です。
地理的に分散されたサーバーネットワークで、ユーザーに近い場所からウェブコンテンツを配信します。代表的な CDN には Cloudflare、Akamai、AWS CloudFront があります。CDN の検出により、インフラ投資の規模が分かり、対象のオーディエンスの地理的分布を示すことができます。
証明書機関が発行したすべての SSL/TLS 証明書を記録する公開ログシステムです。セキュリティ研究者は CT ログを利用してサブドメイン、内部プロジェクト名、ステージング環境、インフラストラクチャのパターンを発見し、組織が公開する意図のなかった情報を明らかにすることがよくあります。
ある評価では、CT ログだけで主要な金融プラットフォームの 520 以上のサブドメインが判明し、内部プロジェクトのコードネームも含まれていました。
ウェブサイトのコンテンツを構築・管理するために使用されるソフトウェアです — WordPress、Shopify、Drupal、Webflow など。CMS の検出は、ウェブサイトインテリジェンスにおける基本的なシグナルであり、技術選択やバージョン固有の潜在的な脆弱性、運用成熟度を明らかにします。
EU(欧州連合)の規則で、デジタル要素(ハードウェア、ソフトウェア、接続デバイス)を有する製品に対し、欧州市場で販売される際の義務的なサイバーセキュリティ要件を定めています。CRA は、製造業者および流通業者に対し、セキュリティ・バイ・デザインの原則を実装し、脆弱性対応プロセスを提供し、実際に悪用された脆弱性を24時間以内に報告することを求めています。違反した場合、最大€15百万または世界全体の年間売上高の2.5%の罰金が科されます。主要な期限は、2026年9月の全面施行です。
公開されているサイバーセキュリティ脆弱性の標準化された識別子です(例:CVE-2024-2473)。各CVEには重大度スコア(CVSS)と説明が付与されます。Webサイトのインテリジェンスは、CVEデータベースと照合して潜在的なエクスポージャーを特定します。
数値スコアリングシステム(0.0〜10.0)で、セキュリティ脆弱性の深刻度を評価します。スコアが7.0を超えると高い深刻度、9.0を超えると重大とみなされます。CVSSスコアは、実際の攻撃可能性と影響の可能性に基づいて、修正作業の優先順位付けに役立ちます。
組織や個人がインターネット上に残すデータの総合的な痕跡です。ウェブサイト、DNSレコード、ソーシャルメディアプロファイル、コードリポジトリ、証明書登録、そして過去のウェブアーカイブが含まれます。パッシブリコンナサンスは新たな痕跡を残さずにこのフットプリントをマッピングします。
人間が読みやすいドメイン名(example.com)を IP アドレスに変換するシステムです。DNS レコード(A、MX、TXT、CNAME、NS)は豊富なインテリジェンス情報源であり、メールプロバイダー、ホスティングインフラ、サードパーティサービスの統合、SaaS ツール向けのドメイン検証レコードを明らかにします。
メール認証プロトコルで、受信メールサーバーに SPF または DKIM 検査に失敗したメールの処理方法を指示します。DMARC ポリシーが「reject」の場合は成熟したメールセキュリティを示し、「none」の場合はドメインがフィッシング攻撃のために簡単になりすまし可能であることを意味します。
EU 規制で、銀行・保険会社・投資会社・決済サービスプロバイダーなどの金融機関が対象です。2025年1月から適用開始し、包括的なICTリスク管理フレームワーク、インシデント報告、厳格なスケジュール管理とデジタル運用耐性テストを実施します。
etc. We must preserve tags and keep untranslatable un... The output should: ... We need to be ...
EU 規制で、銀行・保険会社・投資会社・決済サービスプロバイダーなどの金融機関が対象です。
2025年月月月…
DDORA (Digital Operational Resilience act ? DDORA (Digital Operational Resilience Act)An EU regulation applicable ...
Thus translate.EU規制で、銀行・保険会社・投資会社・決済サービスプロバイダーなどの金融機関が対象です。2025年1月から適用され、包括的なICTリスク管理フレームワーク、インシデント報告、厳格なタイムライン、デジタル運用耐性テスト、そして第三者リスク監督が求められます。NIS2とは異なり、DORAは直接適用される規制であり、指令指示がなく、金融セクターのデジタルインフラストラクチャの運用運転性に特化したものです。
ビジネス上の意思決定(M&A、パートナーシップ、ベンダー選定、投資)を行う前に、企業のデジタルプレゼンス、セキュリティ姿勢、技術インフラを調査するプロセスです。ウェブサイトインテリジェンスは、公開データから150以上のシグナルを抽出することで、デジタルデューデリジェンスの技術的要素を自動化します。
組織のインターネット向け資産を継続的に発見、インベントリ化、分類、監視するプロセスです。組織が所有していることを認識していない資産も含まれます。EASM は従来の脆弱性スキャンを超えて、サブドメインの検出、証明書透明性の分析、クラウドインフラの検出、公開 API の列挙、サードパーティサービスのマッピングを組み合わせ、統合された外部可視性を提供します。効果的な EASM は CRA、NIS2、DORA に基づく規制コンプライアンスの基盤を提供し、継続的なセキュリティ監視を実証します。
参照: Attack Surface, CRA
組織の攻撃対象領域のうち、パブリックインターネットから可視化できる部分—Webサーバー、DNSレコード、公開サービス、サブドメイン、パブリックAPIです。外部攻撃対象領域管理(EASM)は、この露出を継続的に監視し、削減することを目的とします。
個人データ保護を規定するEUの規則です。ウェブサイトインテリジェンスにおいて、GDPR遵守のシグナルにはクッキー同意メカニズム、プライバシーポリシーの質、データ主体の権利実装、データ処理の透明性が含まれます。遵守が欠如していることは、法的リスクであると同時に販売機会の指標ともなります。
HTTPS のみで接続するようブラウザに指示し、ダウングレード攻撃を防止するセキュリティヘッダーです。preload と includeSubDomains を使用した HSTS は、強いセキュリティ意識を示します。その未設定は、パッシブリコンナサンスにより検出可能なネガティブなセキュリティシグナルです。
感染したデバイスから認証情報、クッキー、セッショントークンを収集するように設計されたマルウェアです。Infostealer ログはダークウェブのマーケットプレイスで取引され、ユーザー名、パスワード、URL が含まれており、認証情報漏洩インテリジェンスの主要な情報源となっています。
実用的なインテリジェンスを生成するための体系的なプロセスです:要件定義 → 収集 → 処理 → 分析 → 報告 → フィードバック。プロフェッショナルなOSINT活動は、このサイクルに従い、成果物の一貫性、正確性、関連性を確保します。
参照: 当社の方法論
組織の技術インフラストラクチャ(サーバー、IPレンジ、ホスティングプロバイダー、DNSトポロジー、CDN構成、サービスアーキテクチャ)を特定し、文書化するプロセスです。パッシブインフラストラクチャーマッピングは、対象システムに触れずに DNS、証明書、WHOIS データを使用します。
A methodology for … … … … … … … … Need to translate the visible text. The user gave a snippet with many spaces. Probably they want the same but with Japanese translation of the text content. Let's parse: Original:
A methodology for ranking prospects based on their likelihood to convert. In website intelligence, lead scoring uses public signals — technology stack depth, security gaps, compliance status, and business indicators — to assign A‑F grades that predict … etc. We need to translate the paragraph content. Let's rewrite the content:
A methodology for ranking prospects based on their likelihood to convert. In website intelligence, lead scoring uses public signals — technology stack depth, security gaps, compliance status, and business indicators — to assign A‑F grades that predict deal potential and recommend engagement approaches.
See … etc... (the link text "Lead Scoring From …") We need to translate the visible text: - "Lead Scoring" - "A methodology for ranking prospects based on their likelihood to convert. In website intelligence, lead scoring uses public signals — technology stack depth, security gaps, compliance status, and business indicators — to assign A‑F grades that predict deal potential and recommend engagement approaches." - "See: Lead Scoring From Public Data" We need to keep HTML tags. Let's translate: Japanese professional tone, desu/masu. "Lead Scoring" could be "リードスコアリング" or "リードスコア". Probably "リードスコアリング". The paragraph: "A methodology for ranking prospects based on their likelihood to convert." -> "見込み客の転換可能性に基づいて見込み客をランク付けする手法です。" "In website intelligence, lead scoring uses public signals — technology stack depth, security gaps, compliance status, and business indicators — to assign A‑F grades that predict deal potential and recommend engagement approaches." -> "ウェブサイトインテリジェンスでは、リードスコアリングは公開シグナル(テクノロジースタックの深さ、セキュリティギャップ、コンプライアンスステータス、ビジネス指標)を使用して、A‑F評価を割り当ず、取引の可能性を予測し、エンゲージメントアプローチを推奨します。" Need to preserve punctuation. The "See:" line: "See: Lead Scoring From Public Data" -> "参照: 公開データからのリードスコアリング" But the original had a link: Lead Scoring From Public Data. So translate the link text but keep href unchanged. Thus:
See: Lead Scoring From Public Data
Translate "See:" to "参照:" maybe. Keep "See:" word? The original "See:" is English. Should we translate "See:"? Probably yes, translate to Japanese "参照". Keep colon. Thus final HTML:見込み客の転換可能性に基づいて見込み客をランク付けする手法です。ウェブサイトインテリジェンスでは、リードスコアリングは公開シグナル(テクノロジースタックの深さ、セキュリティギャップ、コンプライアンスステータス、ビジネス指標)を使用して、A‑... etc... ... ... etc... ... etc... ... ... ... ... ... ... ... ... etc etc... We need to produce final translation. Let's craft final answer.
見込み客の転換可能性に基づいて見込み客をランク付けする手法です。ウェブサイトインテリジェンスでは、リードスコアリングは公開シグナル(テクノロジースタックの深さ、セキュリティギャップ、コンプライアンスステータス、ビジネス指標)を使用して、A‑F評価を割り当て、取引の可能性を予測し、エンゲージメントアプローチを推奨します。
参照: Lead Scoring From Public Data
複数の独立した情報源からインテリジェンスを相互参照し、結果を報告する前に行う実践です。ある手法で検出されたシグナルはリードとなり、3つの独立した情報源で確認されるとインテリジェンスになります。この原則は偽陽性を減らし、評価における信頼性を高めます。
EU規制枠組み(Regulation 2023/1114)に基づき、暗号資産サービスプロバイダー(CASPs)向けの包括的な規則を定めています。MiCAはICTリスク管理(Art. 62)、運用レジリエンス(Art. 67)、顧客の暗号資産の保護(Art. 68)、保管および管理(Art. 75)、取引所サービス(Art. 79)、および苦情処理(Art. 83)をカバーしています。外部攻撃面評価において、MiCAコンプライアンスマッピングは、取引所やカストディウォレットプロバイダーからトークン発行者に至るまで、暗号資産セクターで事業を行う組織に関連するセキュリティギャップを特定します。
See also: DORA
EUのサイバーセキュリティに関する最新指令で、従来のNIS指令に取って代わります。NIS2は指令であり、EU加盟国はこれを国内法に転換しなければならないことを意味します。DORAやCRAのような直接適用規則ではありません。対象となる事業者の範囲は「essential」(エネルギー、輸送、銀行、医療、水、デジタルインフラ)と「important」(郵便サービス、廃棄物管理、製造、食品、デジタルプロバイダー)の2つのカテゴリーに拡大されました。NIS2はリスク管理措置、重大インシデントに対する24時間以内のインシデント報告、サプライチェーンのセキュリティ、経営層の責任を義務付けます。エッセンシャル事業者に対する罰則は最大で€10 millionまたは全世界売上高の2%に達する可能性があります。
数値評価(0〜100)で、特定されたギャップやニーズに基づき、見込み客と関わることによる潜在的なビジネス価値を示します。機会スコアが高い場合、セキュリティ上の弱点、コンプライアンスギャップ、または技術的負債といった複数の対処可能な課題が、予算や組織の準備状況のシグナルと組み合わさっていることを示します。
公開されている情報源—ウェブサイト、DNSレコード、ソーシャルメディア、証明書ログ、コードリポジトリ、公開データベース、ウェブアーカイブ—から取得されるインテリジェンスです。OSINTは、認証や許可なしにアクセス可能な情報のみを使用するため、定義上合法です。世界中のセキュリティ研究者、法執行機関、ジャーナリスト、企業が利用しています。
参照: Passive Reconnaissance 101
対象システムと直接やり取りせずに、公開アクセス可能なデータを観測して情報を収集します。認証試行やフォーム送信、アクティブプローブは行いません。パッシブリコンは対象から検出できず、完全に合法的です—任意のウェブブラウザや検索エンジンから見える同一データを観測します。
対象システムと直接やり取りせずに、公開アクセス可能なデータを観測して情報を収集します。認証試行やフォーム送信、アクティブプローブは行いません。パッシブリコンは対象から検出できず、完全に合法的です—任意のウェブブラウザや検索エンジンから見える同一データを観測します。
See: Passive Reconnaissance 101, Active Reconnaissance
古典コンピュータと量子コンピュータの両方からの攻撃に耐えるよう設計された暗号アルゴリズムです。NISTは2024年8月に3つのPQC標準を確定しました:キーカプセル化用のML-KEM(FIPS 203)、デジタル署名用のML-DSA(FIPS 204)、ハッシュベース署名用のSLH-DSA(FIPS 205)。組織はCRA、NIS2、CNSA 2.0のスケジュールに従い、PQCへの移行を開始する規制圧力に直面しており、量子脆弱アルゴリズムの完全廃止は2030年から2035年の間に予想されています。
参照: Threat Score
暗号化されたネットワークトラフィックを本日傍受し保存し、量子コンピュータが現在の暗号アルゴリズムを破ることが可能になる時点で復号するという敵対的戦略です。この脅威は、長期にわたる機密保持が求められるデータ、例えば財務記録、医療データ、知的財産、外交通信、営業秘密などに特に関係します。収集から復号可能になるまでの期間は概ね3〜10年と見積もられており、ポスト量子暗号への即時移行は将来の検討事項ではなく、リスク管理の優先課題となります。
サーバーのネットワークポートをプローブして、稼働中のサービス(443 のウェブサーバー、25 のメール、21 の FTP など)を特定するプロセスです。アクティブなポートスキャンは検出可能です。パッシブな手法は過去のスキャンデータベースを利用し、直接的なやり取りなしに公開されているサービスを特定します。
脆弱性を公開する前に、影響を受ける組織へ報告し、修正のための時間を確保する実践です。プロのOSINT実務者は、受動的リコンが重大なセキュリティ問題を明らかにした場合、責任ある開示プロトコルに従います。
ブラウザにコンテンツを安全に処理させる方法を指示する HTTP レスポンスヘッダーです。主なヘッダーには Content-Security-Policy(XSS を防止)、X-Frame-Options(クリックジャッキングを防止)、HSTS(HTTPS を強制)、Permissions-Policy(ブラウザ機能を制限)があります。セキュリティヘッダーが欠如していることは、ウェブサイトインテリジェンス評価で最も一般的な指摘事項の一つです。
組織のデジタル資産の全体的なセキュリティ状態を外部から観測可能な形で示します — SSL構成、セキュリティヘッダー、既知の脆弱性、公開されているサービス、脅威インジケータです。パッシブリコンナサンスによるセキュリティ姿勢評価は、攻撃者が何もエクスプロイトせずに見ることができる情報を明らかにします。
ブロックチェーンネットワーク上にデプロイされた自己実行プログラム(主に Ethereum および EVM 互換チェーン)に対する自動化されたセキュリティ評価です。静的解析は実行せずにコントラクトのソースコードを既知の脆弱性パターンについて検査し、シンボリック解析は実行パスをシミュレートして悪用可能な状態を発見します。主な脆弱性クラスには、再入(外部呼び出しが状態更新完了前にコントラクトに再度入る)、アクセス制御の弱点、整数オーバーフロー、そして安全でない delegatecall パターンが含まれます。解析には公開されている検証済みソースコードが必要です。ブロックエクスプローラ上でソースが検証されていないコントラクトは、ソースレベルでの解析ができません。
参照: YARA Rules
ウェブブラウザとサーバー間の通信を保護する暗号プロトコルです(HTTPS の「S」)。SSL 証明書の分析により、発行機関、期限日、ドメインカバレッジ(SAN エントリによるサブドメインを含む)、および証明書透明性ログエントリが明らかになり、すべてが価値あるインテリジェンスシグナルとなります。
親ドメイン内に別個のアドレスを作成するドメインプレフィックスです(例: mail.example.com、staging.example.com)。DNSレコードや証明書透明性を用いたサブドメイン列挙により、内部システムやステージング環境、公開を意図していないインフラストラクチャが明らかになることがあります。
企業が使用しているテクノロジースタックに関する情報です — CMS、フレームワーク、アナリティクス、ペイメントプロセッサ、CDN、ホスティング、サードパーティ統合が含まれます。テクノグラフィックデータは、予算、成熟度、そして対応可能な具体的なニーズを明らかにするため、セールスインテリジェンスにおける主要なシグナルとなります。
ウェブサイト上で実行されているソフトウェア、フレームワーク、サービスを、HTML パターン、JavaScript ライブラリ、HTTP ヘッダー、その他の観測可能な指標を分析することで特定するプロセスです。最新の指紋データベースには 3,000 以上のテクノロジーシグネチャが含まれています。
通常0〜100の範囲で表される複合数値評価で、複数のセキュリティシグナルを単一のリスク指標に集約します。脅威スコアは、マルウェア検出ルール、悪意あるURLデータベース、脆弱性指標、そしてセキュリティ構成分析からの検出結果を組み合わせます。スコアが高いほどリスクが大きいことを示します。
個人、グループ、または組織で、悪意のあるサイバー活動を実施します。脅威アクターは、金銭的動機による犯罪グループやハクティビストから、諜報、破壊工作、知的財産の窃盗を行う国家支援型APTグループまで多岐にわたります。脅威インテリジェンスにおいて、アクターは帰属(出身国)、動機(諜報、金銭、イデオロギー)、対象セクター(金融、医療、防衛、エネルギー)およびMITRE ATT&CKなどのフレームワークにマッピングされた文書化された戦術によって分類されます。特定の産業セクターを標的とする脅威アクターを把握することで、防御の優先順位やインシデント対応計画を策定する際の指針となります。
特定の組織、セクター、または地域に対して、ある時点で関連する脅威の全体セットです。脅威ランドスケープ評価では、どの脅威アクターがセクターを積極的に標的にしているか、彼らが使用する攻撃手法、そして狙う資産やデータを特定します。外部攻撃面評価においては、セクター別脅威ランドスケープマッピングが、組織の業界分類を政府が属性付けした脅威アクターデータベースと照合し、最も関連性の高い国家支援グループ、その既知の戦術、および文書化された標的履歴を表面化します。
コミュニティが維持する検出テンプレートは、10,000件以上の既知の脆弱性、設定ミス、公開サービスをカバーしています。テンプレートベースのスキャンにより、観測可能なパターンを継続的に更新される既知の弱点ライブラリと照合することで、大規模インフラ全体のセキュリティ問題を迅速に特定できます。テンプレートは、欠落したセキュリティヘッダー、公開された管理パネル、旧式ソフトウェア、デフォルト認証情報、既知のCVE をカバーし、自動脅威スコアリングおよびコンプライアンスマッピングに貢献します。
Webアプリケーションとインターネット間のHTTPトラフィックを監視・フィルタリングするセキュリティシステムです。WAF検出(または未検出)は重要なセキュリティ姿勢指標であり、WAF保護がない組織はアプリケーションを攻撃トラフィックに直接さらすことになります。
任意のURLから包括的なデータを抽出し、相関付けてスコアリングし、構造化された実用的なインテリジェンスレポートを作成する手法です。Website Intelligenceは、技術検出、セキュリティ評価、コンタクト発見、SEO分析、コンプライアンス評価、ビジネスシグナル抽出を単一の自動化プロセスに統合します。
ドメイン登録情報(登録者、レジストラ、ネームサーバー、作成日/有効期限)を保存するプロトコルおよびデータベースシステムです。プライバシー保護が有効になっていても、WHOIS データは登録パターン、ネームサーバーの選択、ドメインの年齢を明らかにし、すべて有用なインテリジェンスシグナルとなります。
マルウェア、ウェブ脅威、および疑わしいコンテンツを識別・分類するために使用されるパターンマッチングルールです。YARA ルールは HTML、JavaScript、その他のウェブコンテンツをスキャンし、既知の悪意あるパターン(暗号通貨マイナースクリプト、フィッシングフォーム、クレジットカードスキマー、ウェブシェル、悪意あるリダイレクト)を検出します。
Submit a target URL and receive a complimentary intelligence assessment within 24 hours.