黒猫の闇の刻印
クッ……「見たことある」程度の認識では、選択肢の闇に呑まれる。似た用語との違いまで自らの言葉で語れて初めて、その術は身についたと言える。……ちゃんとノートに2つ並べて書け、それでいいから。
この分野の重要語
CSRF
CSRFは、セキュリティの考え方を具体的な場面で判断するための用語です。
SQLインジェクション
SQLインジェクションは、セキュリティの考え方を具体的な場面で判断するための用語です。
XSS
XSSは、セキュリティの考え方を具体的な場面で判断するための用語です。
アクセス制御
アクセス制御は、セキュリティの考え方を具体的な場面で判断するための用語です。
ランサムウェア
ランサムウェアは、セキュリティの考え方を具体的な場面で判断するための用語です。
情報セキュリティ
情報セキュリティは、セキュリティの考え方を具体的な場面で判断するための用語です。
認可
認可は、セキュリティの考え方を具体的な場面で判断するための用語です。
認証
認証は、セキュリティの考え方を具体的な場面で判断するための用語です。
AI に対する脅威
AI に対する脅威は、AIを業務やシステムに活用するときの目的・リスク・使い方を理解するための用語です。
AI を使ったセキュリティ技術(AI for Security)
AI を使ったセキュリティ技術は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。
DDoS 攻撃 ・標的型攻撃(APT(Advanced Persistent Threat),水飲み場型攻撃,やり取り型攻撃ほか)
DDoS 攻撃 ・標的型攻撃,水飲み場型攻撃,やり取り型攻撃ほか)は、セキュリティの考え方を具体的な場面で判断するための用語です。
DNS キャッシュポイズニング
DNS キャッシュポイズニングは、セキュリティの考え方を具体的な場面で判断するための用語です。
用語一覧
| 用語 | 小分類 | 要点 |
|---|---|---|
| AI に対する脅威 | 情報セキュリティ | AI に対する脅威は、AIを業務やシステムに活用するときの目的・リスク・使い方を理解するための用語です。 |
| AI を使ったセキュリティ技術(AI for Security) | 情報セキュリティ対策 | AI を使ったセキュリティ技術は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| BCA(Bridge Certification Authority:ブリッジ認証局) | 情報セキュリティ | BCAは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| CAPTCHA | 情報セキュリティ | CAPTCHAは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| CA(Certification Authority:認証局) | 情報セキュリティ | CAは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| CRL(Certificate Revocation List:証明書失効リスト) | 情報セキュリティ | CRL(Certificate Revocation List:証明書失効リスト)は、要素同士をリンクでつなぎ、順序を持って管理するデータ構造です。 |
| CRYPTREC | 情報セキュリティ管理 | CRYPTRECは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| CRYPTREC 暗号リスト | 情報セキュリティ | CRYPTREC 暗号リストは、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| CSRF | セキュリティ実装技術 | CSRFは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| CVSS (Common Vulnerability Scoring System:共通脆弱性評価システム) | セキュリティ技術評価 | CVSS (Common Vulnerability Scoring System:共通脆弱性評価システム)は、セキュリティ評価基準の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| DDoS 攻撃 ・標的型攻撃(APT(Advanced Persistent Threat),水飲み場型攻撃,やり取り型攻撃ほか) | 情報セキュリティ | DDoS 攻撃 ・標的型攻撃,水飲み場型攻撃,やり取り型攻撃ほか)は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| DMZ(非武装地帯) | 情報セキュリティ対策 | DMZは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| DNS キャッシュポイズニング | 情報セキュリティ | DNS キャッシュポイズニングは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| DNSSEC | セキュリティ実装技術 | DNSSECは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| EAP-TLS | セキュリティ実装技術 | EAP-TLSは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| EAP(Extensible Authentication Protocol) | セキュリティ実装技術 | EAP(Extensible Authentication Protocol)は、認証・認可技術の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| EMV 3-D セキュア(3D セキュア 2.0) | 情報セキュリティ | EMV 3-D セキュア(3D セキュア 2.0)は、利用者認証の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| GPKI(Government Public Key Infrastructure:政府認証基盤) | 情報セキュリティ | GPKIは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| IC カード | 情報セキュリティ | IC カードは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| IDS(Intrusion Detection System:侵入検知システム) | 情報セキュリティ対策 | IDS(Intrusion Detection System:侵入検知システム)は、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| IP スプーフィング | 情報セキュリティ | IP スプーフィングは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| IP マスカレード(NAPT) | セキュリティ実装技術 | IP マスカレードは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| IPA セキュリティセンター | 情報セキュリティ管理 | IPA セキュリティセンターは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| IPSec | セキュリティ実装技術 | IPSecは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| IPS(Intrusion Prevention System:侵入防止システム) | 情報セキュリティ対策 | IPSは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| ISAC(Information Sharing and Analysis Center:セキュリティ情報共有組織) | 情報セキュリティ管理 | ISAC(Information Sharing and Analysis Center:セキュリティ情報共有組織)は、情報セキュリティ組織・機関の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| ISMAP(政府情報システムのためのセキュリティ評価制度) | 情報セキュリティ管理 | ISMAP(政府情報システムのためのセキュリティ評価制度)は、情報セキュリティ組織・機関の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| ISMS 認証 | 情報セキュリティ管理 | ISMS 認証は、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| ISMS 適合性評価制度 | 情報セキュリティ管理 | ISMS 適合性評価制度は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ISMS 適用範囲 | 情報セキュリティ管理 | ISMS 適用範囲は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| IT 製品の調達におけるセキュリティ要件リスト | セキュリティ技術評価 | IT 製品の調達におけるセキュリティ要件リストは、要素同士をリンクでつなぎ、順序を持って管理するデータ構造です。 |
| IoT のセキュリティ | 情報セキュリティ対策 | IoT のセキュリティは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| IoT セキュリティガイドライン | 情報セキュリティ管理 | IoT セキュリティガイドラインは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| J-CSIP(サイバー情報共有イニシアティブ) | 情報セキュリティ管理 | J-CSIPは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| JCMVP(暗号モジュール試験及び認証制度) | セキュリティ技術評価 | JCMVPは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| JIS Q 27001(ISO/IEC 27001) | 情報セキュリティ管理 | JIS Q 27001(ISO/IEC 27001)は、情報セキュリティマネジメントシステム(ISMS)の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| JIS Q 27002(ISO/IEC 27002) | 情報セキュリティ管理 | JIS Q 27002(ISO/IEC 27002)は、情報セキュリティマネジメントシステム(ISMS)の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| JISEC(IT セキュリティ評価及び認証制度) | セキュリティ技術評価 | JISECは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| JPCERT コーディネーションセンター | 情報セキュリティ管理 | JPCERT コーディネーションセンターは、情報セキュリティ組織・機関の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| JVN (Japan Vulnerability Notes) | 情報セキュリティ管理 | JVN (Japan Vulnerability Notes)は、情報セキュリティ組織・機関の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| MAC アドレス(Media Access Control address)フィルタリング | セキュリティ実装技術 | MAC アドレス(Media Access Control address)フィルタリングは、ネットワークセキュリティの場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| MDM(Mobile Device Management) | 情報セキュリティ対策 | MDM(Mobile Device Management)は、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| MITB(Man-in-the-browser)攻撃 | 情報セキュリティ | MITB(Man-in-the-browser)攻撃は、システムや利用者の弱点を突いて被害を与える攻撃手法です。 |
| OAuth | セキュリティ実装技術 | OAuthは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| OCSP | 情報セキュリティ | OCSPは、デジタル証明書が失効していないかをオンラインで確認するためのプロトコルです。 |
| OS コマンドインジェクション | 情報セキュリティ | OS コマンドインジェクションは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| PCI DSS | 情報セキュリティ管理 | PCI DSSは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| PEAP | セキュリティ実装技術 | PEAPは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| PIN コード | 情報セキュリティ | PIN コードは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| PKI(Public Key Infrastructure:公開鍵基盤) | 情報セキュリティ | PKI(Public Key Infrastructure:公開鍵基盤)は、暗号技術や電子的な信頼確認に関わる概念です。 |
| RAS | 情報セキュリティ対策 | RASは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| RASIS(Reliability,Availability,Serviceability,Integrity,Security) | 情報セキュリティ対策 | RASISは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| RSA 暗号 | 情報セキュリティ | RSA 暗号は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| SECURITY ACTION | 情報セキュリティ管理 | SECURITY ACTIONは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| SEO ポイズニング ・ゼロデイ攻撃 | 情報セキュリティ | SEOポイズニングは、検索結果を悪用して利用者を不正サイトへ誘導する攻撃手法です。 |
| SIEM(Security Information and Event Management) | 情報セキュリティ対策 | SIEM(Security Information and Event Management)は、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| SNS の悪用 | 情報セキュリティ | SNS の悪用は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| SQL インジェクション | 情報セキュリティ | SQL インジェクションは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| SQL インジェクション対策(プレースホルダほか) | セキュリティ実装技術 | SQL インジェクション対策は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| SQLインジェクション | セキュリティ実装技術 | SQLインジェクションは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| SSH | セキュリティ実装技術 | SSHは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| SSL/TLS | セキュリティ実装技術 | SSL/TLSは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| SSL/TLS アクセラレーター | 情報セキュリティ対策 | SSL/TLS アクセラレーターは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| Security for AI | 情報セキュリティ対策 | Security for AIは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| UTM(Unified Threat Management:統合脅威管理) | 情報セキュリティ対策 | UTM(Unified Threat Management:統合脅威管理)は、組織の情報セキュリティを継続的に管理するための概念です。 |
| VPN(Virtual Private Network: 仮想私設網) | セキュリティ実装技術 | VPN(Virtual Private Network: 仮想私設網)は、ネットワークセキュリティの場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| WAF(Web Application Firewall) | 情報セキュリティ対策 | WAF(Web Application Firewall)は、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| WPA2 | セキュリティ実装技術 | WPA2は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| WPA3 | セキュリティ実装技術 | WPA3は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| Web システムのセキュリティ対策 | セキュリティ実装技術 | Web システムのセキュリティ対策は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| XML デジタル署名 | 情報セキュリティ | XML デジタル署名は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| XSS | セキュリティ実装技術 | XSSは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| アカウント管理 | 情報セキュリティ管理 | アカウント管理は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| アクセス制御 | 情報セキュリティ対策 | アクセス制御は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| アクセス権の設定 | 情報セキュリティ対策 | アクセス権の設定は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| アクセス権の誤設定 | 情報セキュリティ | アクセス権の誤設定は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| アクセス管理 | 情報セキュリティ | アクセス管理は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| エシカルハッカー | 情報セキュリティ管理 | エシカルハッカーは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| エラー | 情報セキュリティ | エラーは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| キーロガー | 情報セキュリティ | キーロガーは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| クライアント証明書 | 情報セキュリティ | クライアント証明書は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| クラウドサービスのセキュリティ | 情報セキュリティ対策 | クラウドサービスのセキュリティは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| クラウドサービスの責任共有モデル | 情報セキュリティ管理 | クラウドサービスの責任共有モデルは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| クラッキング | 情報セキュリティ | クラッキングは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| クリックジャッキング | 情報セキュリティ | クリックジャッキングは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| クロスサイトスクリプティング対策 | セキュリティ実装技術 | クロスサイトスクリプティング対策は、Webページに不正なスクリプトを埋め込み、利用者のブラウザ上で実行させる攻撃です。 |
| クロスサイトリクエストフォージェリ | 情報セキュリティ | クロスサイトリクエストフォージェリは、ログイン済み利用者に意図しないリクエストを送らせ、本人の操作に見せかける攻撃です。 |
| コスト要因 | 情報セキュリティ管理 | コスト要因は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| コンテナセキュリティ | セキュリティ実装技術 | コンテナセキュリティは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| コンピュータウイルス | 情報セキュリティ | コンピュータウイルスは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| コンピュータウイルス対策基準 | 情報セキュリティ管理 | コンピュータウイルス対策基準は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| コンピュータウイルス届出制度 | 情報セキュリティ管理 | コンピュータウイルス届出制度は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| コンピュータ不正アクセス対策基準 | 情報セキュリティ管理 | コンピュータ不正アクセス対策基準は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| コンピュータ不正アクセス届出制度 | 情報セキュリティ管理 | コンピュータ不正アクセス届出制度は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 過失 | 情報セキュリティ | 過失は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| クラッキング対策 | 情報セキュリティ対策 | クラッキング対策は、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| サイドチャネル攻撃 | 情報セキュリティ | サイドチャネル攻撃は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| サイバーキルチェーン | 情報セキュリティ | サイバーキルチェーンは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| サイバーセキュリティフレームワーク(CSF) | 情報セキュリティ管理 | サイバーセキュリティフレームワーク(CSF)は、情報セキュリティに関する基準の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| サイバーセキュリティ戦略本部 | 情報セキュリティ管理 | サイバーセキュリティ戦略本部は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| サイバーセキュリティ概念(識別,防御,検知,対応,復旧) | 情報セキュリティ管理 | サイバーセキュリティ概念(識別,防御,検知,対応,復旧)は、情報セキュリティマネジメントシステム(ISMS)の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| サイバーセキュリティ経営ガイドライン | 情報セキュリティ管理 | サイバーセキュリティ経営ガイドラインは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| サイバーテロリズム | 情報セキュリティ | サイバーテロリズムは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| サイバー・フィジカル・セキュリティ対策フレームワーク | 情報セキュリティ管理 | サイバー・フィジカル・セキュリティ対策フレームワークは、情報セキュリティに関する基準の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| サイバー攻撃 | 情報セキュリティ | サイバー攻撃は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| サーバ証明書 | 情報セキュリティ | サーバ証明書は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| サービス及びソフトウェアの機能の悪用(オープンリゾルバの悪用ほか) ・ディープフェイク | 情報セキュリティ | サービス及びソフトウェアの機能の悪用(オープンリゾルバの悪用ほか) ・ディープフェイクは、攻撃手法の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| シャドーIT | 情報セキュリティ | シャドーITは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| シングルサインオン | 情報セキュリティ | シングルサインオンは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ストリーム暗号 | 情報セキュリティ | ストリーム暗号は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| ストレージ暗号化 | 情報セキュリティ | ストレージ暗号化は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| スパイウェア | 情報セキュリティ | スパイウェアは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| セキュアプログラミング | セキュリティ実装技術 | セキュアプログラミングは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| セキュリティトークン | 情報セキュリティ | セキュリティトークンは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| セキュリティバイデザイン(セキュアバイデザイン) | 情報セキュリティ | セキュリティバイデザイン(セキュアバイデザイン)は、情報セキュリティの目的と考え方の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| セキュリティホール | 情報セキュリティ | セキュリティホールは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| セキュリティ保証要件 | セキュリティ技術評価 | セキュリティ保証要件は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| セキュリティ機能要件 | セキュリティ技術評価 | セキュリティ機能要件は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| セッションハイジャック ・DoS(Denial of Service:サービス妨害)攻撃 | 情報セキュリティ | セッションハイジャック ・DoS攻撃は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| ソフトウェア等の脆弱性関連情報に関する届出制度 | 情報セキュリティ管理 | ソフトウェア等の脆弱性関連情報に関する届出制度は、情報セキュリティ組織・機関の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| ソフトウエア製品等の脆弱性関連情報に関する取扱規程 | 情報セキュリティ管理 | ソフトウエア製品等の脆弱性関連情報に関する取扱規程は、組織の情報セキュリティを継続的に管理するための概念です。 |
| ソーシャルエンジニアリング | 情報セキュリティ | ソーシャルエンジニアリングは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| ソーシャルメディアガイドライン (SNS 利用ポリシー) | 情報セキュリティ管理 | ソーシャルメディアガイドライン (SNS 利用ポリシー)は、情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| タイムスタンプ(時刻認証) | 情報セキュリティ | タイムスタンプは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| ダークウェブ | 情報セキュリティ | ダークウェブは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ディレクトリトラバーサル | 情報セキュリティ | ディレクトリトラバーサルは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| デジタルフォレンジックス(証拠保全ほか) | 情報セキュリティ対策 | デジタルフォレンジックス(証拠保全ほか)は、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| デジタル署名(署名鍵,検証鍵) | 情報セキュリティ | デジタル署名は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| デジタル証明書(公開鍵証明書) | 情報セキュリティ | デジタル証明書は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| データベースアクセス制御 | セキュリティ実装技術 | データベースアクセス制御は、利用者やプログラムが資源へアクセスできる範囲を制限する仕組みです。 |
| データベースバックアップ | セキュリティ実装技術 | データベースバックアップは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| データベース暗号化 | セキュリティ実装技術 | データベース暗号化は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| データマスキング | 情報セキュリティ対策 | データマスキングは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| トラストアンカー(信頼の基点) | 情報セキュリティ | トラストアンカーは、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| トロイの木馬 | 情報セキュリティ | トロイの木馬は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ドライブバイダウンロード | 情報セキュリティ | ドライブバイダウンロードは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| なりすまし | 情報セキュリティ | なりすましは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| ネットワーク監視 | 情報セキュリティ対策 | ネットワーク監視は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ハイブリッド暗号 | 情報セキュリティ | ハイブリッド暗号は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| ハザード | 情報セキュリティ管理 | ハザードは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ハッシュ関数(SHA-256(SHA-2)ほか) | 情報セキュリティ | ハッシュ関数(SHA-256(SHA-2)ほか)は、暗号技術の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| ハニーポット | セキュリティ実装技術 | ハニーポットは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| バグ | 情報セキュリティ | バグは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| バックアップによる対策 | 情報セキュリティ管理 | バックアップによる対策は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| バックドア | 情報セキュリティ | バックドアは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| バッファオーバーフロー ・中間者(Man-in-the-middle)攻撃 | 情報セキュリティ | バッファオーバーフロー ・中間者(Man-in-the-middle)攻撃は、システムや利用者の弱点を突いて被害を与える攻撃手法です。 |
| バッファオーバーフロー対策 | セキュリティ実装技術 | バッファオーバーフロー対策は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| パケットフィルタリング | セキュリティ実装技術 | パケットフィルタリングは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| パスワードクラック対策(ソルトほか) | セキュリティ実装技術 | パスワードクラック対策(ソルトほか)は、アプリケーションセキュリティの場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| パスワードリスト攻撃(クレデンシャルスタッフィング) ・クロスサイトスクリプティング | 情報セキュリティ | パスワードリスト攻撃(クレデンシャルスタッフィング) ・クロスサイトスクリプティングは、要素同士をリンクでつなぎ、順序を持って管理するデータ構造です。 |
| パスワードレス認証(FIDO ほか) | 情報セキュリティ | パスワードレス認証は、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| パフォーマンス評価 | 情報セキュリティ管理 | パフォーマンス評価は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ビジネスメール詐欺(BEC) | 情報セキュリティ | ビジネスメール詐欺は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| ファイルレスマルウェア | 情報セキュリティ | ファイルレスマルウェアは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| フィッシング(スミッシングほか) | 情報セキュリティ | フィッシング(スミッシングほか)は、攻撃手法の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| フォールスネガティブ | 情報セキュリティ対策 | フォールスネガティブは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| フォールスポジティブ | 情報セキュリティ対策 | フォールスポジティブは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ブロック暗号(AES(Advanced Encryption Standard)ほか) | 情報セキュリティ | ブロック暗号(AES(Advanced Encryption Standard)ほか)は、暗号技術や電子的な信頼確認に関わる概念です。 |
| プライバシーバイデザイン | 情報セキュリティ | プライバシーバイデザインは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| プライバシーポリシー(個人情報保護方針) | 情報セキュリティ管理 | プライバシーポリシー(個人情報保護方針)は、組織の情報セキュリティを継続的に管理するための概念です。 |
| プロンプトインジェクション ・攻撃の準備(フットプリンティング,ポートスキャンほか) | 情報セキュリティ | プロンプトインジェクション ・攻撃の準備(フットプリンティング,ポートスキャンほか)は、システムや利用者の弱点を突いて被害を与える攻撃手法です。 |
| ペネトレーションテスト | セキュリティ技術評価 | ペネトレーションテストは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ペリル | 情報セキュリティ管理 | ペリルは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ボット(ボットネット,遠隔操作型ウイルス(RAT:Remote Access Trojan),C&C サーバ) | 情報セキュリティ | ボット(ボットネット,遠隔操作型ウイルス(RAT:Remote Access Trojan),C&C サーバ)は、不正な動作を行う悪意あるソフトウェア、またはその一種です。 |
| ファイル暗号化 | 情報セキュリティ | ファイル暗号化は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| マクロウイルス | 情報セキュリティ | マクロウイルスは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| マルウェア・不正プログラム対策(マルウェア対策ソフトの導入,マルウェア定義ファイルの更新ほか) | 情報セキュリティ対策 | マルウェア・不正プログラム対策(マルウェア対策ソフトの導入,マルウェア定義ファイルの更新ほか)は、不正な動作を行う悪意あるソフトウェア、またはその一種です。 |
| マルウェア検出手法(パターンマッチング法,ビヘイビア法(振る舞い検知),ヒューリスティック法,未知マルとくウェア検出手法ほか) | 情報セキュリティ対策 | マルウェア検出手法(パターンマッチング法,ビヘイビア法(振る舞い検知),ヒューリスティック法,未知マルとくウェア検出手法ほか)は、不正な動作を行う悪意あるソフトウェア、またはその一種です。 |
| モラルハザード | 情報セキュリティ管理 | モラルハザードは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ランサムウェア | 情報セキュリティ | ランサムウェアは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| ランサムウェア対策(データのバックアップ,3-2-1 ルール,WORM(Write Once Read Many)機能,イミュータブルバックアップ) | 情報セキュリティ対策 | ランサムウェア対策機能,イミュータブルバックアップ)は、ファイルを暗号化したりシステムを使えなくしたりして、身代金を要求するマルウェアです。 |
| リスクの定性的分析 | 情報セキュリティ管理 | リスクの定性的分析は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクの定量的分析 | 情報セキュリティ管理 | リスクの定量的分析は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクの種類(オペレーショナルリスク,サプライチェーンリスク,外部サービス利用のリスク,SNS による情報発信のリスク,地政学的リスクほか) | 情報セキュリティ管理 | リスクの種類は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクアセスメントのプロセス(リスク特定,リスク分析,リスク評価) | 情報セキュリティ管理 | リスクアセスメントのプロセスは、OS上で実行中のプログラム単位で、独立した資源管理の対象になります。 |
| リスクコミュニケーション | 情報セキュリティ管理 | リスクコミュニケーションは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクコントロール | 情報セキュリティ管理 | リスクコントロールは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクファイナンシング | 情報セキュリティ管理 | リスクファイナンシングは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクヘッジ | 情報セキュリティ管理 | リスクヘッジは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクマトリックス | 情報セキュリティ管理 | リスクマトリックスは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクマネジメント (JIS Q 31000) | 情報セキュリティ管理 | リスクマネジメントは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスクレベル | 情報セキュリティ管理 | リスクレベルは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク保有 | 情報セキュリティ管理 | リスク保有は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク共有(リスク移転,リスク分散) | 情報セキュリティ管理 | リスク共有は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク回避 | 情報セキュリティ管理 | リスク回避は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク基準(リスク受容基準,情報セキュリティリスクアセスメントを実施するための基準) | 情報セキュリティ管理 | リスク基準は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| リスク対応計画 | 情報セキュリティ管理 | リスク対応計画は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク所有者 | 情報セキュリティ管理 | リスク所有者は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク源 | 情報セキュリティ管理 | リスク源は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク登録簿 | 情報セキュリティ管理 | リスク登録簿は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リスク集約 | 情報セキュリティ管理 | リスク集約は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| リバースブルートフォース攻撃 | 情報セキュリティ | リバースブルートフォース攻撃は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| リバースプロキシ | セキュリティ実装技術 | リバースプロキシは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| リーダーシップ | 情報セキュリティ管理 | リーダーシップは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ルートキット | 情報セキュリティ | ルートキットは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ルート証明書 | 情報セキュリティ | ルート証明書は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| ログの取得 | セキュリティ実装技術 | ログの取得は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ログイン(利用者 ID とパスワード) | 情報セキュリティ | ログイン(利用者 ID とパスワード)は、利用者認証の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| ワンタイムパスワード | 情報セキュリティ | ワンタイムパスワードは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| ワーム | 情報セキュリティ | ワームは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 不正のトライアングル(機会,動機,正当化) | 情報セキュリティ | 不正のトライアングル(機会,動機,正当化)は、不正のメカニズムの場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| 不正アクセス | 情報セキュリティ | 不正アクセスは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 不正アクセス対策 | 情報セキュリティ対策 | 不正アクセス対策は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 不正利用 | 情報セキュリティ | 不正利用は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ管理 | 中小企業の情報セキュリティ対策ガイドラインは、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 中間 CA 証明書 | 情報セキュリティ | 中間 CA 証明書は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| 事故 | 情報セキュリティ | 事故は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 二重脅迫(ダブルエクストーション) | 情報セキュリティ | 二重脅迫は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 人的損失 | 情報セキュリティ管理 | 人的損失は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 人的脆弱性 | 情報セキュリティ | 人的脆弱性は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 他人受入率(FAR) | 情報セキュリティ | 他人受入率は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 例外の規程 | 情報セキュリティ管理 | 例外の規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 侵入 | 情報セキュリティ | 侵入は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 侵入検知 | 情報セキュリティ対策 | 侵入検知は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 侵入防止 | 情報セキュリティ対策 | 侵入防止は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 保証レベル | セキュリティ技術評価 | 保証レベルは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 信頼性(Reliability) | 情報セキュリティ | 信頼性は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 内部不正 | 情報セキュリティ | 内部不正は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 内部犯 | 情報セキュリティ | 内部犯は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 内部統制の不備 | 情報セキュリティ | 内部統制の不備は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 内閣サイバーセキュリティセンター(NISC) | 情報セキュリティ管理 | 内閣サイバーセキュリティセンター(NISC)は、情報セキュリティ組織・機関の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| 利用者アクセス権の管理(need-to-know(最小権限)の原則ほか) | 情報セキュリティ管理 | 利用者アクセス権の管理(need-to-know(最小権限)の原則ほか)は、組織の情報セキュリティを継続的に管理するための概念です。 |
| 制御システムのセキュリティ | 情報セキュリティ対策 | 制御システムのセキュリティは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 割れ窓理論 | 情報セキュリティ | 割れ窓理論は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 危殆化 | 情報セキュリティ | 危殆化は、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| 可用性 | 情報セキュリティ管理 | 可用性は、必要なときにシステムや情報を利用できる状態を保つ性質です。 |
| 可用性(Availability) | 情報セキュリティ | 可用性は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| 否認防止(Non-Repudiation) | 情報セキュリティ | 否認防止(Non-Repudiation)は、情報セキュリティで守るべき性質を表す概念です。 |
| 外部委託やクラウドサービスの利用時における情報セキュリティ | 情報セキュリティ管理 | 外部委託やクラウドサービスの利用時における情報セキュリティは、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 多層防御 | 情報セキュリティ | 多層防御は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 多段階認証 | 情報セキュリティ | 多段階認証は、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| 多要素認証(記憶,所有,生体) | 情報セキュリティ | 多要素認証は、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| 妨害行為 | 情報セキュリティ | 妨害行為は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 完全性 | 情報セキュリティ管理 | 完全性は、情報が正確で、改ざんや欠落のない状態を保つ性質です。 |
| 完全性(Integrity) | 情報セキュリティ | 完全性は、情報が正確で、改ざんや欠落のない状態を保つ性質です。 |
| 対外説明の規程 | 情報セキュリティ管理 | 対外説明の規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 年間予想損失額 | 情報セキュリティ管理 | 年間予想損失額は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 得点法 | 情報セキュリティ管理 | 得点法は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 復旧計画 | 情報セキュリティ管理 | 復旧計画は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 情報セキュリティ | 情報セキュリティ | 情報セキュリティは、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| 情報セキュリティインシデント | 情報セキュリティ管理 | 情報セキュリティインシデントは、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティインシデント対応規程(マルウェア感染時の対応ほか) | 情報セキュリティ管理 | 情報セキュリティインシデント対応規程は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティガバナンス(JIS Q 27014 (ISO/IEC 27014) ) | 情報セキュリティ管理 | 情報セキュリティガバナンス )は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティポリシーに基づく情報の管理 | 情報セキュリティ管理 | 情報セキュリティポリシーに基づく情報の管理は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ事象 | 情報セキュリティ管理 | 情報セキュリティ事象は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ啓発(教育,資料配付,メディア活用) | 情報セキュリティ対策 | 情報セキュリティ啓発は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ委員会 | 情報セキュリティ管理 | 情報セキュリティ委員会は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ対策基準 | 情報セキュリティ管理 | 情報セキュリティ対策基準は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ教育の規程 | 情報セキュリティ管理 | 情報セキュリティ教育の規程は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ方針 | 情報セキュリティ管理 | 情報セキュリティ方針は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ早期警戒パートナーシップ | 情報セキュリティ管理 | 情報セキュリティ早期警戒パートナーシップは、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ目的 | 情報セキュリティ管理 | 情報セキュリティ目的は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ管理策(組織的管理策,人的管理策,物理的管理策,技術的管理策) | 情報セキュリティ管理 | 情報セキュリティ管理策は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ訓練(標的型メールに関する訓練,レッドチーム演習ほか) | 情報セキュリティ対策 | 情報セキュリティ訓練は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ関連組織(CSIRT,SOC(Security Operation Center)) | 情報セキュリティ管理 | 情報セキュリティ関連組織)は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報漏えい | 情報セキュリティ | 情報漏えいは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 情報漏えい対策 | 情報セキュリティ対策 | 情報漏えい対策は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 情報管理規程 | 情報セキュリティ管理 | 情報管理規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 情報資産 | 情報セキュリティ | 情報資産は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 情報資産台帳 | 情報セキュリティ管理 | 情報資産台帳は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 愉快犯 | 情報セキュリティ | 愉快犯は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 拒否リスト(ブロックリスト) | 情報セキュリティ対策 | 拒否リストは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 携帯端末(携帯電話,スマートフォン,タブレット端末ほか)のセキュリティ | 情報セキュリティ対策 | 携帯端末(携帯電話,スマートフォン,タブレット端末ほか)のセキュリティは、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| 改ざん | 情報セキュリティ | 改ざんは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 改善 | 情報セキュリティ管理 | 改善は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 政府機関等の情報セキュリティ対策のための統一基準群 | 情報セキュリティ管理 | 政府機関等の情報セキュリティ対策のための統一基準群は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 故意 | 情報セキュリティ | 故意は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 故意犯 | 情報セキュリティ | 故意犯は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 故障 | 情報セキュリティ | 故障は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 敵対的サンプル(Adversarial Examples) | 情報セキュリティ | 敵対的サンプル(Adversarial Examples)は、攻撃手法の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| 文書管理規程 | 情報セキュリティ管理 | 文書管理規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 暗号利用モード | 情報セキュリティ | 暗号利用モードは、通信やデータの信頼性を守るための暗号・認証に関する用語です。 |
| 暗号方式(暗号化(暗号鍵) ,復号(復号鍵),共通鍵暗号方式(共通鍵) ,公開鍵暗号方式(公開鍵,秘密鍵) ) | 情報セキュリティ | 暗号方式(暗号化(暗号鍵) ,復号(復号鍵),共通鍵暗号方式(共通鍵) ,公開鍵暗号方式(公開鍵,秘密鍵) )は、暗号技術や電子的な信頼確認に関わる概念です。 |
| 本人拒否率(FRR) | 情報セキュリティ | 本人拒否率は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 検疫ネットワーク | 情報セキュリティ対策 | 検疫ネットワークは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 機密性 | 情報セキュリティ管理 | 機密性は、許可された人だけが情報にアクセスできる状態を保つ性質です。 |
| 機密性(Confidentiality) | 情報セキュリティ | 機密性は、許可された人だけが情報にアクセスできる状態を保つ性質です。 |
| 残留リスク | 情報セキュリティ管理 | 残留リスクは、目的達成に悪影響または不確実な影響を与える可能性です。 |
| 災害 | 情報セキュリティ | 災害は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 災害復旧 | 情報セキュリティ管理 | 災害復旧は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 状況的犯罪予防 | 情報セキュリティ | 状況的犯罪予防は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 盗み見 | 情報セキュリティ | 盗み見は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 盗聴 | 情報セキュリティ | 盗聴は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 盗難 | 情報セキュリティ | 盗難は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 監視 | 情報セキュリティ管理 | 監視は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 真正性(Authenticity) | 情報セキュリティ | 真正性は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 破壊 | 情報セキュリティ | 破壊は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 破損 | 情報セキュリティ | 破損は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 秘匿化 | 情報セキュリティ対策 | 秘匿化は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 秘密保持契約・誓約書 | 情報セキュリティ対策 | 秘密保持契約・誓約書は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 秘密情報管理規程 | 情報セキュリティ管理 | 秘密情報管理規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 第三者中継(オープンリレー) | 情報セキュリティ | 第三者中継は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 管理目的 | 情報セキュリティ管理 | 管理目的は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 管理策タイプ(予防,検知,是正) | 情報セキュリティ管理 | 管理策タイプは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 純収益の喪失 | 情報セキュリティ管理 | 純収益の喪失は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 紛失 | 情報セキュリティ | 紛失は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 組織における内部不正防止ガイドライン | 情報セキュリティ対策 | 組織における内部不正防止ガイドラインは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 緊急事態の区分 | 情報セキュリティ管理 | 緊急事態の区分は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 緊急時対応計画(コンティンジェンシー計画) | 情報セキュリティ管理 | 緊急時対応計画(コンティンジェンシー計画)は、情報セキュリティ継続の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| 総当たり(ブルートフォース)攻撃 | 情報セキュリティ | 総当たり攻撃は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 罰則の規程 | 情報セキュリティ管理 | 罰則の規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 耐タンパ性 | セキュリティ技術評価 | 耐タンパ性は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 職務規程 | 情報セキュリティ管理 | 職務規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 脅威 | 情報セキュリティ | 脅威は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 脆弱性 | 情報セキュリティ | 脆弱性は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 脆弱性検査技術(ソースコード静的検査,プログラムの動的検査,ファジングほか) | セキュリティ実装技術 | 脆弱性検査技術(ソースコード静的検査,プログラムの動的検査,ファジングほか)は、アプリケーションセキュリティの場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| 脆弱性診断 | セキュリティ技術評価 | 脆弱性診断は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 行動的特徴 (声紋認証,署名認証ほか) | 情報セキュリティ | 行動的特徴は、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| 被害状況の調査手法 | 情報セキュリティ管理 | 被害状況の調査手法は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 規則更新の規程 | 情報セキュリティ管理 | 規則更新の規程は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 規程の承認手続 | 情報セキュリティ管理 | 規程の承認手続は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 計画 | 情報セキュリティ管理 | 計画は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 許可リスト(パスリスト) | 情報セキュリティ対策 | 許可リストは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 詐欺犯 | 情報セキュリティ | 詐欺犯は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 評価方法 | セキュリティ技術評価 | 評価方法は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 認可 | 情報セキュリティ | 認可は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| 認証 | 情報セキュリティ | 認証は、セキュリティの考え方を具体的な場面で判断するための用語です。 |
| 認証 VLAN | セキュリティ実装技術 | 認証 VLANは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| 認証サーバ | セキュリティ実装技術 | 認証サーバは、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| 認証情報の割当て及び管理 | 情報セキュリティ対策 | 認証情報の割当て及び管理は、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| 誤操作 | 情報セキュリティ | 誤操作は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 誤謬 | 情報セキュリティ | 誤謬は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 財産損失 | 情報セキュリティ管理 | 財産損失は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 責任損失 | 情報セキュリティ管理 | 責任損失は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 責任追跡性(Accountability) | 情報セキュリティ | 責任追跡性(Accountability)は、情報セキュリティで守るべき性質を表す概念です。 |
| 踏み台 | 情報セキュリティ | 踏み台は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 身体的特徴(静脈パターン認証,虹彩認証,顔認証,網膜認証ほか) | 情報セキュリティ | 身体的特徴は、利用者や機器が本当にその本人・対象であるかを確認することです。 |
| 辞書攻撃 | 情報セキュリティ | 辞書攻撃は、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 迷惑メール(スパム) | 情報セキュリティ | 迷惑メールは、情報資産に被害を与える可能性のある攻撃・脅威に関する用語です。 |
| 運用 | 情報セキュリティ管理 | 運用は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 金銭奪取 | 情報セキュリティ | 金銭奪取は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 鍵管理 | 情報セキュリティ | 鍵管理は、暗号鍵を安全に生成・配布・保管・更新・廃棄するための管理活動です。 |
| 防犯環境設計 | 情報セキュリティ | 防犯環境設計は、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
| 電子メール・Web のセキュリティ(URL フィルタリング(Web フィルタリング) ,コンテンツフィルタリング) | 情報セキュリティ対策 | 電子メール・Web のセキュリティ(URL フィルタリング(Web フィルタリング) ,コンテンツフィルタリング)は、技術的セキュリティ対策の場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。 |
| 電子透かし | 情報セキュリティ対策 | 電子透かしは、情報セキュリティ対策やリスク管理を理解するうえで重要な用語です。 |
最初から全部覚えようとしなくて大丈夫だよ。問題で出会った用語を戻って確認する流れが、結局いちばん早いから。……「全部読んだ」より「3つ説明できる」のほうが、本番では強いよ。