アセット : 組織にとって価値があると認識されている情報資産
暗号化攻撃 : 送信者と受信者の間の安全な通信形態に影響を及ぼす攻撃
アンチウイルス ソフト: マルウェアやウイルスを予防、検知、駆除するためのソフトウェア
移転可能スキル : 他の分野からのスキルで、異なるキャリアに適用可能なもの
ウイルス :「コンピューター ウイルス」を参照
APT（Advanced Persistent Threat）:システムに対して長期間継続して行われる様々な不正アクセス攻撃
SQL : Structured Query Language（構造化照会言語） の略。データベースの作成、操作、情報要求のために使用されるプログラミング言語
SPII : Sensitive Personal Identifiable Information の略。PII のうち、より厳格な取り扱いガイドラインに該当するもの
可用性 : データにアクセスする権限を持つ人が、必要なときにデータにアクセスできること
完全性 : データが正しく、本物で、信頼できるものであるという概念
揮発性の順序 : 収集すべきデータを最初から最後まで順に並べたもの
機密性 : 特定のアセットやデータへのアクセス権限を許可された人にのみ設定し、情報を保護すること
脅威 : アセットに悪影響を及ぼす可能性のあるあらゆる状況や出来事
脅威アクター : セキュリティ リスクをもたらす個人またはグループ
クラウドセキュリティ：クラウドに保存されたアセットが適切に設定され、そのアセットへのアクセスが許可されたユーザーに限定されることを保証するプロセス
コンピュータ ウイルス : コンピュータの動作を妨害し、データやソフトウェアに損害を与えるために書かれた悪意のあるコード
コンプライアンス: 社内基準や外部規制を遵守するプロセス
サイバーセキュリティ（またはセキュリティ）: ネットワーク、デバイス、人、データを不正アクセスや犯罪から保護し、情報の機密性、完全性、可用性を確保すること
サプライチェーン攻撃 : システム、アプリケーション、ハードウェア、ソフトウェアを標的とし、脆弱性を見つけてマルウェアを展開する攻撃のこと
CIA（機密性、完全性、可用性）トライアド : 組織がシステムやセキュリティポリシーを構築する際に、リスクをどのように考慮するかを示すのに役立つモデル
CSIRT（シーサート）: インシデント管理と対応の訓練を受けたセキュリティの専門家集団
SIEM(セキュリティ情報イベント管理) : Security information and event management の略。ログデータを収集・分析し、組織内の重要な活動を監視するアプリケーションのこと
証拠の保護と保存 : 脆弱で揮発的なデジタルの証拠を適切に扱うためのプロセス
スピア フィッシング : 信頼できるソースから発信されたように見せかけ、特定のユーザーまたはユーザー グループをターゲットにした悪意のある電子メール攻撃
スミッシング:テキストメッセージを使用してユーザーを騙し、機密情報を入手したり、既知の情報源になりすましたりすること
セキュリティ : ネットワーク、デバイス、人、データを不正アクセスや犯罪から保護し、情報の機密性、完全性、可用性を確保すること
セキュリティ アーキテクチャ : リスクや外部脅威から組織を保護するために、ツールやプロセスなど複数のコンポーネントから構成されるセキュリティ設計の一種
セキュリティ ガバナンス : 組織のセキュリティに関する活動を支援し、定義し、方向づけるための仕組みづくり
セキュリティ コントロール : 特定のセキュリティリスクを軽減するために設計された保護措置
セキュリティの倫理 :セキュリティの専門家として適切な判断を下すためのガイドライン
セキュリティ フレームワーク : データやプライバシーに対するリスクや脅威を軽減するための計画を立てる際に使用するガイドライン
セキュリティ ポスチャ: 重要なアセットやデータの防御を管理し、変化に対応する組織の能力
ソーシャル エンジニアリング : 人為的なミスを利用して、個人情報、アクセス、または貴重品を盗もうとする操作技術
ソーシャルメディア フィッシング : 脅威アクターが攻撃を開始する前に、ソーシャルメディア サイトでターゲットに関する詳細情報を収集する攻撃の一種
データベース : 情報やデータを整理した集合体
データ ポイント : ある特定の情報の一部
敵対的人工知能（AI）: 人工知能（AI）や機械学習（ML）技術を操り、より効率的に攻撃を行う手法のこと
テクニカル スキル : 特定のツール、手順、ポリシーの知識が必要とされるスキル
内部脅威 : 現従業員または元従業員、外部ベンダー、信頼できるパートナーによってもたらされるセキュリティ リスクのこと
NIST サイバーセキュリティフレームワーク（NIST CSF）: 米国立標準技術研究所 (NIST) が作成したサイバーセキュリティのリスクを管理するための基準、ガイドライン、ベストプラクティスで構成される任意のフレームワーク
ネットワーク セキュリティ : 組織のネットワーク インフラを不正なアクセスから安全に保つこと
ネットワーク プロトコル アナライザ（パケットスニッファー）: ネットワーク内のデータ トラフィックをキャプチャして分析するために設計されたツール
ハクティビスト : 政治的な目的を達成するためにハッキングを利用する人
パスワード攻撃 : パスワードで保護された機器、システム、ネットワーク、またはデータにアクセスしようとすること
ハッカー : コンピュータを利用してデータに不正にアクセスする個人またはグループ
PII : Personally identifiable information の略。 個人を特定するために使用されるすべての情報
ビジネスメール詐欺 (BEC) : Business Email Compromise の略。 フィッシング攻撃の一種で、脅威アクターが既知の情報源になりすまし、金銭的な利益を得ること
ビッシング : ボイスフィッシング。電子音声通信を利用して、機密情報を入手したり、既知の情報源になりすますこと
HIPAA（医療保険の相互運用性と責任に関する法律）: Health Insurance Portability and Accountability Act の略。患者の健康情報を保護するために制定された米国の連邦法
フィッシング : デジタル通信を悪用し、人を騙して機密データを開示させたり、悪意のあるソフトウェアを導入させたりすること
不正侵入検知システム (IDS) : Intrusion Detection Systemの略。システムの動作を監視し、侵入の可能性がある場合に警告を発するアプリケーションのこと 
物理的攻撃 : デジタルだけでなく、そのインシデントが起きる物理的な環境にも影響を及ぼすセキュリティ インシデント
物理的ソーシャル エンジニアリング : 従業員、顧客、ベンダーになりすまし、物理的な場所への不正なアクセスを得る攻撃
プライバシー保護 : 個人情報を不正に使用されないように保護すること
プログラミング : コンピュータがタスクを実行するための、特定の命令のセットを作成するプロセス
ホエーリング: 組織の高位幹部を狙ったスピアフィッシングの一種
保護対象保健情報(PHI) : Protected health information の略。個人の過去、現在、または将来の身体的または精神的な健康状態またはコンディションに関連する情報
マルウェア : 機器やネットワークに害を及ぼすように設計されたソフトウェア 
水飲み場型攻撃 : 特定のユーザーグループが頻繁に訪問するウェブサイトを脅威アクターが侵害する攻撃の一種
USB ベイティング : 脅威アクターが戦略的にマルウェアの USB メモリを置き、従業員に発見させ、ファイルを開かせてインストールすることで知らず知らずのうちにネットワークに感染させる攻撃のこと
Linux : オープンソースのオペレーティング システム
レインボーテーブル: あらかじめ生成されたハッシュ値とそれに関連するプレーンテキストのファイル
ログ : 組織のシステム内で発生した事象を記録したもの