ホーム学習コラムサイバーセキュリティ英語用語集
英語学習コラム

サイバーセキュリティ英語用語集|Phishing・MFA・Zero Trust

執筆: IchiShio — native-real 編集長

最終更新: 2026-05-24

目次

  1. 1. 脅威の種類を表す基本用語
  2. 2. Phishing(フィッシング)と関連用語
  3. 3. 認証・パスワード(MFA・2FA・SSO)
  4. 4. ネットワーク防御(VPN・Firewall・Zero Trust)
  5. 5. 社内 IT 部門との会話
  6. 6. セキュリティトレーニングで使う英語
  7. 7. インシデント報告と対応
  8. サイバーセキュリティ英語を実務で使えるようにする練習プラン

本記事はアフィリエイト広告を含みます。

「phishing と spam の違いは?」「MFA・2FA を社内で説明したい」「VPN が繋がらない時に IT へどう連絡する?」── グローバル企業で働く社会人なら IT 部門でなくても押さえておきたいサイバーセキュリティ英語を、用語集・社内 IT とのやり取り・セキュリティトレーニング・インシデント報告の場面別に整理します。専門家向けではなく、日常業務でメール・チャット・会議に登場するレベルの語彙と表現を解説します。

1. 脅威の種類を表す基本用語

まず「攻撃の種類」を区別できるようになると、IT 部門からの注意メールやニュース記事が読みやすくなります。

マルウェア(悪意あるソフトウェア)

  • malware(マルウェア、悪意あるソフトウェア全般)— malicious software の略
  • virus(ウイルス)— 他のファイルに感染するタイプ
  • worm(ワーム)— 自己複製してネットワークを広がるタイプ
  • trojan / trojan horse(トロイの木馬)— 無害な顔をして侵入
  • spyware(スパイウェア)— 情報を盗む
  • adware(アドウェア)— 広告を強制表示

ランサムウェア

  • ransomware(ランサムウェア)— ファイルを暗号化して身代金を要求する攻撃
  • encryption(暗号化)— 攻撃側が悪用する場合と防御側が使う場合の両方
  • decrypt(復号する)
  • ransom demand / ransom note(身代金要求)
  • data hostage(データの人質)

標的型攻撃

  • APT (Advanced Persistent Threat)(高度標的型攻撃)— 国家・組織を長期狙う
  • zero-day attack(ゼロデイ攻撃)— 既知の修正パッチがない脆弱性を突く
  • supply chain attack(サプライチェーン攻撃)— 取引先経由で侵入
  • insider threat(内部脅威)— 社員・元社員が引き起こす

関連動詞

  • The system was compromised.(システムが侵害されました)— compromise = 侵害する
  • The malware infected the server.(マルウェアがサーバーに感染しました)
  • Hackers breached the database.(ハッカーがデータベースに侵入しました)— breach = 突破する
  • The attacker exploited a vulnerability.(攻撃者が脆弱性を悪用しました)— exploit = 悪用

2. Phishing(フィッシング)と関連用語

フィッシング詐欺は社会人なら誰でも遭遇する脅威。IT 部門からの注意喚起メールを読みこなすために、関連用語を押さえましょう。

Phishing の種類

  • phishing(フィッシング)— 偽メール・偽サイトで認証情報を盗む
  • spear phishing(スピアフィッシング)— 個人や特定組織を狙う精度の高いフィッシング
  • whaling(ホエーリング)— 経営層を狙うスピアフィッシング
  • smishing(スミッシング)— SMS を使ったフィッシング
  • vishing(ヴィッシング)— 電話を使ったフィッシング(voice + phishing)

フィッシングの典型的な手口

  • impersonation(なりすまし)— CEO や IT 部門を装う
  • spoofing(スプーフィング)— 送信元メールアドレスを偽装
  • typo squatting(タイポスクワッティング)— amaz0n.com 等の似たドメイン
  • credential harvesting(認証情報の収集)— ログイン画面を模倣
  • BEC (Business Email Compromise)(ビジネスメール詐欺)— 送金詐欺の代表格

IT 部門からの警告メールでよく出る表現

  • Do not click on suspicious links.(怪しいリンクをクリックしないでください)
  • Verify the sender's email address.(送信者のメールアドレスを確認してください)
  • If in doubt, contact IT.(迷ったら IT に連絡してください)
  • Report suspicious emails using the phishing button.(疑わしいメールはフィッシング報告ボタンで報告してください)
  • Never share your password.(パスワードを共有しないでください)

フィッシングを疑った時に伝える

  • I think I received a phishing email.(フィッシングメールを受け取ったようです)
  • The email looks suspicious. Could you take a look?(怪しいメールです、確認してもらえますか)
  • I'm not sure if this is legitimate.(本物か分かりません)— legitimate = 正当な
  • Should I report this?(報告すべきですか)

3. 認証・パスワード(MFA・2FA・SSO)

認証まわりの用語は、ログイン時のメッセージや IT 部門の指示でほぼ毎日出てきます。基本を押さえると指示が一発で理解できます。

認証の基本概念

  • authentication(認証)— あなたが誰かを確認する
  • authorization(認可)— 何をしていいかを確認する
  • credentials(認証情報)— ID とパスワードの組み合わせ
  • identity verification(本人確認)

多要素認証

  • 2FA (Two-Factor Authentication)(2 段階認証)— パスワード+もう 1 つ
  • MFA (Multi-Factor Authentication)(多要素認証)— より広い概念
  • OTP (One-Time Password)(ワンタイムパスワード)
  • authenticator app(認証アプリ)— Google Authenticator 等
  • security key(セキュリティキー)— YubiKey 等の物理デバイス
  • biometric authentication(生体認証)— 指紋・顔認証

シングルサインオン

  • SSO (Single Sign-On)(シングルサインオン)— 1 度のログインで複数システムに入れる
  • password manager(パスワード管理ツール)
  • passwordless authentication(パスワードレス認証)

パスワード関連の英語

  • strong password / weak password(強い/弱いパスワード)
  • password expiration(パスワード有効期限)
  • password reset(パスワードリセット)
  • Could you reset my password?(パスワードをリセットしてもらえますか)— IT への依頼
  • I'm locked out of my account.(アカウントから締め出されました)
  • The MFA code didn't arrive.(MFA コードが届きません)
  • My authenticator app is on my old phone.(認証アプリが古いスマホに入っています)

4. ネットワーク防御(VPN・Firewall・Zero Trust)

ネットワーク防御の用語は、リモートワークが普及してから一般社員も日常的に触れるようになりました。

VPN とリモートアクセス

  • VPN (Virtual Private Network)(仮想専用回線)— リモートワークの定番
  • remote access(リモートアクセス)
  • tunnel / VPN tunnel(トンネル接続)
  • split tunneling(スプリットトンネリング)— 一部の通信だけ VPN を通す
  • I can't connect to the VPN.(VPN に繋がりません)
  • The VPN keeps disconnecting.(VPN がしょっちゅう切れます)

境界防御

  • firewall(ファイアウォール)— 通信を制限する装置
  • intrusion detection system (IDS)(侵入検知システム)
  • intrusion prevention system (IPS)(侵入防止システム)
  • DMZ (demilitarized zone)(非武装地帯、隔離ネットワーク)
  • perimeter security(境界防御)

Zero Trust の考え方

  • Zero Trust(ゼロトラスト)— 「社内ネットワークは安全」前提を捨てる設計思想
  • "never trust, always verify"(決して信頼せず、常に検証する)— Zero Trust の標語
  • least privilege(最小権限の原則)— 必要最小限の権限だけ付与
  • micro-segmentation(マイクロセグメンテーション)— ネットワークを細かく分ける
  • conditional access(条件付きアクセス)

クラウド関連

  • cloud security(クラウドセキュリティ)
  • CASB (Cloud Access Security Broker)(クラウドアクセス制御)
  • endpoint security(エンドポイントセキュリティ)— PC・スマホ等の端末防御
  • EDR (Endpoint Detection and Response)(エンドポイント検知対応)

5. 社内 IT 部門との会話

IT 部門は英語でやり取りする機会が多い部署。困った時にスムーズに伝えられる型を整理します。

ヘルプデスクへの問い合わせ開始

  • I need to open a ticket.(チケットを起票したいです)— ticket = 問い合わせ案件
  • I'm having trouble logging in.(ログインできません)
  • My laptop is acting strange.(パソコンの様子がおかしいです)— act strange = 挙動がおかしい
  • Could you walk me through this?(手順を教えてもらえますか)— walk through = 段階的に教える
  • Is there a known issue with this system?(このシステムで既知の問題はありますか)

状況を説明する

  • It started happening yesterday.(昨日から起きています)
  • It worked fine until this morning.(今朝までは普通に使えていました)
  • I got an error message saying...(こんなエラーメッセージが出ました…)
  • It's happening intermittently.(断続的に起きます)— intermittent = 断続的
  • It only happens when I'm connected to the VPN.(VPN 接続中だけ起きます)

IT 側の典型的な指示

  • Could you try restarting your computer?(パソコンを再起動してみてください)
  • Let's clear the cache.(キャッシュをクリアしましょう)
  • Disconnect from the VPN and reconnect.(VPN を切断してから再接続してください)
  • Could you share your screen?(画面を共有してもらえますか)
  • I'll remote into your computer.(リモートで PC に入ります)— remote in = リモート接続する
  • This will take about 10 minutes to push the update.(アップデート配信に 10 分ほどかかります)— push = 配信する

権限・アクセスの依頼

  • Could I get access to the shared drive?(共有ドライブへのアクセスをもらえますか)
  • I need permission to install this software.(このソフトのインストール権限が必要です)
  • Could you whitelist this domain?(このドメインを許可リストに入れてもらえますか)— whitelist = 許可リスト
  • The link is being blocked by the firewall.(リンクがファイアウォールでブロックされています)

6. セキュリティトレーニングで使う英語

多くの企業で年 1〜2 回オンラインのセキュリティトレーニングを受講します。設問・選択肢でよく登場する英語を押さえましょう。

トレーニングの典型的な設問

  • What should you do if you receive a suspicious email?(疑わしいメールを受け取ったらどうすべきですか)
  • Which of the following is an example of phishing?(次のうちフィッシングの例はどれですか)
  • How often should you change your password?(パスワードはどれくらいの頻度で変更すべきですか)
  • What is the principle of least privilege?(最小権限の原則とは何ですか)
  • True or false: Sharing your password with a colleague is acceptable.(同僚とパスワードを共有してよいか、正誤で答えなさい)

トレーニング動画でよく出る言い回し

  • It only takes one click to compromise the entire network.(たった 1 クリックでネットワーク全体が侵害されます)
  • Always think before you click.(クリックする前に必ず考えてください)
  • When in doubt, ask IT.(迷ったら IT に聞いてください)
  • You are the first line of defense.(あなたが最前線の防衛です)— 社員の意識を高める標語
  • Cybersecurity is everyone's responsibility.(サイバーセキュリティは全員の責任です)

シミュレーションフィッシング

  • phishing simulation(フィッシング訓練メール)— 会社が実施する模擬攻撃
  • You clicked on a simulated phishing email.(訓練メールをクリックしてしまいました)— 受講指示が来る
  • You've been enrolled in mandatory training.(必修トレーニングに登録されました)— mandatory = 必修の

修了・認定

  • I completed the security awareness training.(セキュリティ意識トレーニングを修了しました)— security awareness = セキュリティ意識
  • The certification is valid for one year.(認定は 1 年間有効です)
  • I need to take the refresher course.(更新コースを受講する必要があります)— refresher = 復習コース

7. インシデント報告と対応

万一インシデントを発見・関与した時は、早く正確に報告することが被害最小化に直結します。型を覚えておきましょう。

インシデントの基本用語

  • incident(インシデント、セキュリティ事案)
  • data breach(データ侵害)— 情報漏洩
  • security incident(セキュリティインシデント)
  • incident response(インシデント対応)
  • SOC (Security Operations Center)(セキュリティ運用センター)— 24 時間監視部署
  • CSIRT (Computer Security Incident Response Team)(インシデント対応チーム)

報告のフレーズ

  • I need to report a security incident.(セキュリティインシデントを報告したいです)
  • I think my account may have been compromised.(アカウントが侵害されたかもしれません)
  • I accidentally clicked on a phishing link.(誤ってフィッシングリンクをクリックしました)
  • I lost my work laptop.(仕事用パソコンを紛失しました)
  • I sent confidential information to the wrong recipient.(機密情報を誤送信しました)

状況の詳細を伝える

  • It happened about 30 minutes ago.(30 分ほど前に起きました)— タイミングは重要
  • I haven't entered any credentials yet.(まだ認証情報は入力していません)
  • I changed my password right after.(直後にパスワードを変更しました)
  • The email contained a link to a suspicious site.(メールには怪しいサイトへのリンクが含まれていました)
  • The recipient is outside our organization.(誤送信先は社外の人です)— 漏洩の深刻度を伝える

対応中のやり取り

  • contain(封じ込める): We need to contain the threat.
  • eradicate(根絶する): The malware has been eradicated.
  • recover(復旧する): We're working on recovering the data.
  • post-incident review(事後検証): There will be a post-incident review next week.
  • root cause analysis(根本原因分析)— RCA と略す
  • What's the scope of the incident?(インシデントの影響範囲は何ですか)
  • Is there anything I should avoid doing right now?(今やってはいけないことはありますか)

サイバーセキュリティ英語を実務で使えるようにする練習プラン

セキュリティ英語は、用語を知っているだけでは現場で使えません。耳と口に落とし込む練習を組み合わせると、社内会議・IT 部門とのチャット・トレーニング動画が一気に楽になります。

ステップ1:Speaking Instant で IT トラブル相談の型を反復

当サイトのSpeaking Instantの business カテゴリには、職場のヘルプ依頼に使えるフレーズが含まれます。「I can't connect to the VPN」「Could you reset my password?」「I think I received a phishing email」を瞬間英作文で反復しておくと、IT ヘルプデスクへの最初の一言が迷わず出ます。

ステップ2:ListenUp で IT 担当者の口語英語に耳を慣らす

ListenUpの問題には、ビジネスシーンの自然な英語音声が含まれます。IT 担当者は技術用語を交えながら早口で話すことが多いので、reduction(gonna / wanna 等)と専門用語の組み合わせに耳が慣れると、トラブル中も会話を追えます。

ステップ3:WordsUp でセキュリティ語彙を強化

WordsUpで、phishing / malware / ransomware / authentication / encryption / compromise / breach / vulnerability / exploit のような中核語彙を文脈で覚えてください。これらは TOEIC やビジネス英会話の教材に少ないので、意識的に補強する必要があります。

ステップ4:オンライン英会話で「IT サポート役」のロールプレイ

講師に「あなたが会社の IT サポートで、私が VPN に繋がらなくて困っています」「あなたがセキュリティ責任者で、私がフィッシングメールをクリックしたので報告に来ました」とロールプレイを依頼すると、実戦感覚を養えます。受け放題プランや短時間レッスンに対応したサービスなら、出社前の 10 分や昼休みに 1 本だけ消化することも可能で、忙しい社会人でも継続できます。

IT・セキュリティの英語をロールプレイで実戦投入レベルに

サイバーセキュリティの英語は、用語集を眺めるだけでは口から出ません。受け放題プランで毎日 5〜10 分のレッスンに、講師相手の「IT サポート役」「セキュリティ責任者役」のロールプレイを組み込むと、「I can't connect to the VPN」「I think my account may have been compromised」「Could you whitelist this domain?」が瞬時に出るようになります。

まずは 7 日間の無料体験で、IT・セキュリティのロールプレイレッスンを試してみるのがおすすめです。

ネイティブキャンプ 7日間無料体験を試す

本記事はアフィリエイト広告を含みます。

関連記事

※本記事はアフィリエイト広告を含みます。料金・サービス内容は変更される場合があります。最新情報は各公式サイトでご確認ください。