情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス>セキュリティ用語集


情報セキュリティに関連の深いよく使われる用語を掲載しています。
ISMS

あ行 ISMS か行 ISMS さ行 ISMS た行 ISMS な行 ISMS は行 ISMS ま行 ISMS や行 ISMS ら行 ISMS わ行 ISMS A〜Z

●あ行
ISO27001
ISO27001
ISO27001
アウトソーシング
外注(がいちゅう)、外製(がいせい)ともいい、業務の中で専門的なものについて、それをより得意とする外部の企業等に委託すること。
ISO27001
アドウェア
広告を目的としたソフトウェア。広告の参照を代価としてソフトウェアの利用を許可するもの。最近は、広告ばかりが主体になり、利用者に不快な思いをさせるものや、マルウェアに分類される悪意を持ったアドウェアも存在する。
ISO27001
インシデント
セキュリティ上の脅威となりうる出来事を意味する。「セキュリティを脅かす可能性のある問題が起こった」と判断した出来事ならば、それが意図的でも偶発的でもインシデントという。「インシデントが起こった」という言い方もする。

●か行
ISO27001
ISO27001
ISO27001
ガバナンス
統治。組織が自らをうまく統治すること。文脈により、統治能力と言い換えることが適切な場合もある。
ISO27001
可用性
認可された利用者が必要なときに情報および関連する資産にアクセスできることを確実にすること。
ISO27001
完全性
情報および処理方法が正確であることを保護すること。
ISO27001
機密性
アクセス権を持つ者だけが情報にアクセスできることを確実にすること。
ISO27001
共通鍵暗号方式
暗号化と復号に同一の(共通の)鍵を用いる暗号方式。同じ鍵を使用することから、共通鍵とも呼ばれる。
ISO27001
クラッカー
ハッカーの中でも、悪意をもって不正アクセスやプログラムの改ざん、破壊等の犯罪行為を行う者。
ISO27001
公開鍵暗号方式
暗号化と復号に別個の鍵(手順)を使い、暗号化の為の鍵を公開できるようにした暗号方式。
ISO27001
コーポレートガバナンス
企業統治。企業の内部牽制の仕組みや不正行為を防止する機能、また健全に企業価値を高めるための体制・仕組みのことをいう。
ISO27001
コンプライアンス
コーポレートガバナンスの基本原理のひとつで、法律や規則などに従って活動を行うこと。CSR(企業の社会的責任)と共に非常に重視されている。

●さ行
ISO27001
ISO27001
ISO27001
情報セキュリティアドミニストレータ
日本情報処理開発協会(JIPDEC)配下の情報処理技術者試験センターが行う、情報セキュリティに関する唯一の国家資格。2001年より実施されている。平成21年度より、「情報セキュリティスペシャリスト試験(SC)」に変更となり、春秋両方に受験することができる。
ISO27001
情報セキュリティ監査企業台帳
情報セキュリティ監査を行う主体を登録する台帳のこと。
ISO27001
ステークホルダー
利害関係者。企業・行政・NPO等の利害と行動に直接・間接的な利害関係を有する者を指す。一般企業の場合であれば、株主・投資家、債権者・金融機関、従業員・労働組合、求職者、顧客・消費者、関連企業・取引企業、競争企業・業界団体、行政・監督官庁、地域住民等がステークホルダーにあたる。
ISO27001
スパイウェア
利用者の許可なく外部に情報を送信するプログラム。利用者の知らない間に情報が漏えいする。オンラインソフトやフリーソフトウェアに付属してインストールされるものや、ウイルス感染の際にインストールされるもの等、いろいろな種類がある。
ISO27001
セキュリティ・ホール
“セキュリティ上の欠陥”を指し、通常はプログラムのバグに起因する不具合のことをいう。ハッカーやクラッカーに攻撃される原因となる。
ISO27001
セキュリティポリシー
組織のセキュリティ対策を効率よく効果的に行うための指針。

●た行
ISO27001
ISO27001
ISO27001
デファクトスタンダード
ISOやJISなどの標準化機関等が定めた規格ではなく、市場における競争の結果として標準化した基準を指す。デファクトスタンダードに対して、国際標準化機関等により定められた標準をデジューレ(デジュール、デジュア)スタンダード (de jure standard) と呼ぶ。
ISO27001
電子署名法
正式には「電子署名および認証業務に関する法律」という。2001年4月1日施行。電子署名が手書きの署名や押印と同等の法的効力を持つことを定めた法律。
ISO27001
匿名性
名前等の本人の身元を隠すこと。インターネット上で自分の名前や身元を隠すことで自由な発言ができる等のメリットがある一方、匿名性を利用し自分の情報を偽り悪用されるデメリットもある。

●な行
ISO27001
ISO27001
ISO27001
内部統制
会社自らが業務の適正を確保するための体制を構築していくシステム(組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの運用、また規律を守りつつ目標を達成させるための環境整備、そして株主など外部への正確かつ有益な財務報告など)コーポレートガバナンスは株主と経営者との間における仕組みであり、容易に変わるべきものではないが、内部統制(システム)は経営者と労働者との間における仕組み(規律)とも言え、業態や時代の変化とともに適確に変化していくことが望ましい。
ISO27001
日本版SOX法
米国のサーベンス・オクスリー法(SOX法)に倣って整備された日本の法規制。会計不祥事やコンプライアンスの欠如などを防止するために作られた。上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制強化を求めている。
ISO27001
日本ネットワークセキュリティ協会
JNSA(Japan Security Network Association)。ネットワーク・セキュリティシステムに携わる企業が結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していくために設立された協会。

●は行
ISO27001
ISO27001
ISO27001
ハッカー
広義では不正アクセスを行う者(侵入者)、狭義ではネットワークに深い知識を持ち高度なテクニックを持つ人。悪意をもって攻撃するより好奇心や探求心で不正アクセス等を行うことが多い。
ISO27001
ファシリテーション
活動が円滑に行われるように中立的な立場で支援し、事が順調に進むようにすること。組織やチームが目標を達成するために、問題解決、アイデア創造、合意形成、教育・学習、変革、自己表現・成長等、あらゆる知識創造活動を支援し促進していく働き。
ISO27001
フィッシング
銀行やクレジットカード会社などを装った電子メールを送り、クレジットカード情報などを搾取する行為。
ISO27001
プロセスアプローチ
品質管理において、品質の向上・維持を最終工程に頼るのではなく、すべての工程(プロセス)でそれぞれの役割や要件、目的・目標、有効性等を明確にすることにより工程間の相互関係を的確に把握する。その結果、不良品やミスの発生を少なくするという考え方。
ISO27001
ボット
ウィルスの一種。コンピュータを悪用することを目的に作られたプログラムのこと。ボットウィルスに感染すると、インターネットを通じてコンピュータを外部から遠隔操作されてしまう。

●ま行
ISO27001
ISO27001
ISO27001
マクロウイルス
マクロ機能を悪用した自己増殖や破壊行為を行うウイルス。マクロウイルスは感染したファイルを開くことで自動的に実行され、利用者の意志に関係なくコンピュータ上のデータの削除を行ったり、自身を添付したメールを送信するなど、他のコンピュータウイルスと同様の活動をする。
ISO27001
マルウェア
不正かつ有害な動作を意図として作成された悪意のあるソフトウェアの総称。ウィルス、トロイの木馬、悪意のあるアドウェアもマルウェアに該当する。

●ら行
ISO27001
ISO27001
ISO27001
リスク分析
会社の情報資産をチェックし、どのようなリスクがあるのか、リスク因子の特定、その程度はどのくらいかといったことを洗い出す作業。
ISO27001
リスクマネジメント
リスクを組織的にマネジメントし、ハザード(危害 (harm) の発生源・発生原因)、損失などを回避もしくは、それらの低減をはかるプロセス。各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法。
ISO27001
リバースエンジニアリング
機械を分解したり、製品の動作を観察したり、ソフトウェアを解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図、ソースコードなどを調査すること。

●わ行
ISO27001
ISO27001
ISO27001
ワーム
不正ソフトウェアの一種。自身が独立したプログラムであって、感染する宿主ファイルを必要としない点で、狭義のコンピュータウイルスとは区別されるが、ネットワークを介して他のコンピュータに入り込んで増殖する動作を繰り返し、結果としてCPUやネットワーク負荷の異常な増大などの実害を伴うため、ウイルスと同様に扱われている。
ISO27001
ワンタイムパスワード
認証のために1回しか使えない「使い捨てパスワード」のこと。

●A〜Z
ISO27001
ISO27001
ISO27001
BS7799/ビーエス7799
BSI(英国規格協会)によって規定される、企業・団体向けの情報システムセキュリティ管理のガイドライン。特徴はセキュリティの運用管理に重点が置かれていること。
ISO27001
BCP(Business Continuity Plan)/ビーシーピー
事業継続計画。災害による影響度を認識をし、発生時の事業継続を確実にするため、必要な対応策を策定したもの。その策定・運用・訓練・継続的改善の手法をBCM(Business Continuity Management)という。
ISO27001
BCM(Business continuity management)/ビーシーエム
事業継続管理(事業継続マネジメント)。リスクマネジメントの一種。企業がリスク発生時にいかに事業の継続を図り、取引先に対するサービスの提供の欠落を最小限にするかを目的とする経営手段。
ISO27001
BC(BusinessContinuity)/ビーシー
事業継続性。事業を展開する中で、自然災害や不祥事、システム障害等、緊急事態が発生した際、特定の重要な業務を中断しない、または早期に回復させ損害やロスを最小限にとどめること。
ISO27001
CSR(Corporate Social Responsibility)/シーエスアール
企業の社会的責任。企業が利益を追求するのみならず、組織活動が社会へ与える影響に責任を持ち、あらゆるステークホルダーからの要求に対して、適切な意思決定したことを指す。
ISO27001
CIO(Chief Information Officer)/シーアイオー
最高情報責任者、IT担当役員。企業において情報に関する資源を統括する最高責任者。
ISO27001
CISO(Chief Information Security Officer)/シーアイエスオー
情報セキュリティ担当役員。企業において情報セキュリティ部門のトップに立つ人物。
ISO27001
CEO(Chief Executive Officer)/シーイーオー
最高経営責任者。企業において取締役会が任命する業務執行役員のトップに立つ人物。
ISO27001
CFO(Chief Financial Officer)/シーエフオー
最高財務責任者。企業において財務部門のトップに立つ人物。
ISO27001
COO(Chief Operating Officer)/シーオーオー
最高執行責任者。企業における業務執行役員や執行役員の役職のひとつ。
ISO27001
CPO(Chief Information Officer)/シーピーオー
最高情報責任者。情報や情報技術に関する上位の役員のこと。
ISO27001
CMM(Capability Maturity Model) /シーエムエム
能力成熟度モデル。組織がプロセスをより適切に管理できるようになることを目的として遵守するべき指針を体系化したもの。
ISO27001
COBIT(Control Objectives for Information and related Technology)/コビット
情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)が1992年に作成を開始した情報技術(IT)管理についてのベストプラクティス集(フレームワーク)。
ISO27001
GMITS/ジーミッツ
ISO(国際標準化機構)のテクニカルレポートISO/IEC TR13335を指す。情報セキュリティ管理をするための手引書。各組織のセキュリティレベルを確保し、維持するためのガイドライン。
ISO27001
ITガバナンス/アイティガバナンス
ITへの投資・効果・リスクを継続的に最適化する為の組織的な仕組みのこと。
ISO27001
ITIL(Information Technology Infrastructure Library)/アイティル、アイティーアイエル
ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群。1989年にイギリス政府のCCTAによって公表された。ITサービス運用の分野においてデファクトスタンダードとなりつつあり、重要な位置付けとなっている。
ISO27001
IPA(独立行政法人 情報処理推進機構)/アイピーエー
日本のIT国家戦略を技術面、人材面から支えるために設立された、独立行政法人。
ISO27001
PDCAサイクル/ピーディーシーエーサイクル
マネジメントサイクルのひとつ。計画(Plan)→実行(Do)→評価(Check)→改善(Act)のプロセスを順番に実施する。
ISO27001
SLA(service level agreement)/エスエルエー
サービスレベル・アグリーメント。サービス水準合意通信サービスやコンピュータ・アプリケーション・サービスなどにおいて、サービスの提供者とその利用者との間に結ばれるサービス水準に関する合意である。サービスの定義、内容、範囲、品質、達成目標などを記述する。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング