脆弱性 × レイヤー 影響マトリクス
Secure Steady
トピック一覧
チェックリスト
ツール
影響マトリクス
EN
ホーム
影響マトリクス
脆弱性 × レイヤー 影響マトリクス
各脆弱性がどのレイヤーに影響するかを一覧で確認できます
脆弱性
一般・共通
AI とセキュリティ
開発者共通
フロントエンド
アプリケーション
バックエンド
データベース
インフラ
ネットワーク
クラウド
AI セキュリティ
パスワードポリシー
GDPR(一般データ保護規則)
共通鍵暗号(AES 等)
公開鍵暗号(RSA 等)
ハッシュ関数(SHA-256 等)
インシデント対応計画
ペネトレーションテスト
メール誤送信・誤BCC
PPAP(パスワード付きZIP送付)
アクセス先 URL の確認
クラウド設定ミス
端末の紛失・盗難
USB メモリの安全な利用
印刷物の安全な廃棄
ブラウザのセキュリティ設定
ソーシャルエンジニアリング
フィッシング
プリテキスティング
ベイティング
テールゲーティング
スピアフィッシング
スミッシング(SMS フィッシング)
ビッシング(音声フィッシング)
ランサムウェア
マルウェア
サプライチェーン攻撃
DDoS 攻撃
内部脅威
ゼロデイ脆弱性
XSS(クロスサイトスクリプティング)
反射型 XSS(Reflected XSS)
格納型 XSS(Stored XSS)
DOM Based XSS
クリックジャッキング
Content Security Policy (CSP)
セキュリティヘッダ
Cookie セキュリティ
オープンリダイレクト
サブリソース完全性(SRI)
サードパーティスクリプトのリスク
クライアントサイドストレージの安全性
Reverse Tabnabbing
Prototype Pollution
Mixed Content
CSRF(クロスサイトリクエストフォージェリ)
セッション管理
OAuth 2.0
OpenID Connect (OIDC)
CORS(オリジン間リソース共有)
JWT(JSON Web Token)
認可コードフロー
PKCE(認可コード横取り対策)
クライアントクレデンシャルフロー
セキュアコーディングの基本
SQL インジェクション
コマンドインジェクション
安全でないデシリアライゼーション
UNION ベース SQL インジェクション
ブラインド SQL インジェクション
エラーベース SQL インジェクション
GraphQL セキュリティ
DB アクセス制御
DB 暗号化
DBMS 別セキュリティ
KVS セキュリティ
Redis / キャッシュセキュリティ
サーバーハードニング
コンテナセキュリティ
シークレット管理
ログ監視とモニタリング
電子証明書と PKI
クラウドへのセキュアなアクセス
SIEM(セキュリティ情報イベント管理)
OS パッチ管理
ファイアウォール
VPN(仮想プライベートネットワーク)
DNS セキュリティ
IDS/IPS(侵入検知/防止システム)
ゼロトラストアーキテクチャ
TLS/SSL(通信暗号化)
パケットフィルタリング
WAF(Web アプリケーションファイアウォール)
次世代ファイアウォール(NGFW)
HTTPS の導入
ネットワーク通信制限(エグレス制御)
クラウドセキュリティの考え方
AWS でよくある設定ミス・ヌケモレ
AWS IAM ベストプラクティス
Microsoft Entra ID SSO の推奨設定
AWS セキュリティサービス 設定優先度ランキング
Azure セキュリティサービス 設定優先度ランキング
Google Cloud セキュリティサービス 設定優先度ランキング
クラウドでのシークレット値露出対策
SSO + 踏み台経由の安全な DB アクセス
プロンプトインジェクション
データポイズニング
モデル窃取
AI サプライチェーンリスク
ハルシネーション悪用
AI と著作権侵害
MCP のセキュリティリスク
RAG パイプラインのセキュリティ
AI を安全に使うための基本
AI への機密情報入力リスク
ディープフェイクと AI 生成コンテンツ
AI エージェントと機密ファイルの取り扱い
