攫鼠セキュリティコンサルティング】ISMS∈ISO27001∷ˇPMS∈JIS Q 15001∷】络哄

攫鼠セキュリティに簇息の考いよく蝗われる脱胳を非很しています。

や乖

↑あ乖



←	アウトソ〖シング
	嘲庙∈がいちゅう∷、嘲澜∈がいせい∷ともいい、度坛の面で漓嚏弄なものについて、それをより评罢とする嘲婶の措度霹に把瞒すること。

←	アドウェア
	弓桂を誊弄としたソフトウェア。弓桂の徊救を洛擦としてソフトウェアの网脱を钓材するもの。呵夺は、弓桂ばかりが肩挛になり、网脱荚に稍谗な蛔いをさせるものや、マルウェアに尸梧される碍罢を积ったアドウェアも赂哼する。

←	インシデント
	セキュリティ惧の都耙となりうる叫丸祸を罢蹋する。≈セキュリティを都かす材墙拉のある啼玛が弹こった∽と冉们した叫丸祸ならば、それが罢哭弄でも饿券弄でもインシデントという。≈インシデントが弹こった∽という咐い数もする。

↑か乖



←	ガバナンス
	琵迹。寥骏が极らをうまく琵迹すること。矢坍により、琵迹墙蜗と咐い垂えることが努磊な眷圭もある。

←	材脱拉
	千材された网脱荚が涩妥なときに攫鼠および簇息する获缓にアクセスできることを澄悸にすること。

←	窗链拉
	攫鼠および借妄数恕が赖澄であることを瘦割すること。

←	怠泰拉
	アクセス涪を积つ荚だけが攫鼠にアクセスできることを澄悸にすること。

←	鼎奶赴芭规数及
	芭规步と牲规に票办の∈鼎奶の∷赴を脱いる芭规数及。票じ赴を蝗脱することから、鼎奶赴とも钙ばれる。

←	クラッカ〖
	ハッカ〖の面でも、碍罢をもって稍赖アクセスやプログラムの猖ざん、撬蝉霹の热横乖百を乖う荚。

←	给倡赴芭规数及
	芭规步と牲规に侍改の赴∈缄界∷を蝗い、芭规步の百の赴を给倡できるようにした芭规数及。

←	コ〖ポレ〖トガバナンス
	措度琵迹。措度の柒婶福扩の慌寥みや稍赖乖百を松贿する怠墙、また夫链に措度擦猛を光めるための挛扩ˇ慌寥みのことをいう。

←	コンプライアンス
	コ〖ポレ〖トガバナンスの答塑付妄のひとつで、恕围や惮搂などに骄って宠瓢を乖うこと。CSR∈措度の家柴弄勒扦∷と鼎に润撅に脚浑されている。

↑さ乖



←	攫鼠セキュリティアドミニストレ〖タ
	泣塑攫鼠借妄倡券定柴∈JIPDEC∷芹布の攫鼠借妄祷窖荚活赋センタ〖が乖う、攫鼠セキュリティに簇する停办の柜踩获呈。2001钳より悸卉されている。士喇21钳刨より、≈攫鼠セキュリティスペシャリスト活赋∈SC∷∽に恃构となり、秸僵尉数に减赋することができる。

←	攫鼠セキュリティ雌汉措度骆蘑
	攫鼠セキュリティ雌汉を乖う肩挛を判峡する骆蘑のこと。

←	ステ〖クホルダ〖
	网巢簇犯荚。措度ˇ乖蜡ˇNPO霹の网巢と乖瓢に木儡ˇ粗儡弄な网巢簇犯を铜する荚を回す。办忍措度の眷圭であれば、臭肩ˇ抨获踩、耗涪荚ˇ垛突怠簇、骄度镑ˇ汐漂寥圭、滇喀荚、杠狄ˇ久锐荚、簇息措度ˇ艰苞措度、顶凌措度ˇ度肠媚挛、乖蜡ˇ雌颇幢模、孟拌交瘫霹がステ〖クホルダ〖にあたる。

←	スパイウェア
	网脱荚の钓材なく嘲婶に攫鼠を流慨するプログラム。网脱荚の梦らない粗に攫鼠が铣えいする。オンラインソフトやフリ〖ソフトウェアに烧掳してインスト〖ルされるものや、ウイルス炊厉の狠にインスト〖ルされるもの霹、いろいろな硷梧がある。

←	セキュリティˇホ〖ル
	∪セキュリティ惧の风促∩を回し、奶撅はプログラムのバグに弹傍する稍恶圭のことをいう。ハッカ〖やクラッカ〖に苟封される付傍となる。

←	セキュリティポリシ〖
	寥骏のセキュリティ滦忽を跟唯よく跟蔡弄に乖うための回克。

↑た乖



←	デファクトスタンダ〖ド
	ISOやJISなどの筛洁步怠簇霹が年めた惮呈ではなく、辉眷における顶凌の冯蔡として筛洁步した答洁を回す。デファクトスタンダ〖ドに滦して、柜狠筛洁步怠簇霹により年められた筛洁をデジュ〖レ∈デジュ〖ル、デジュア∷スタンダ〖ド (de jure standard) と钙ぶ。

←	排灰金叹恕
	赖及には≈排灰金叹および千沮度坛に簇する恕围∽という。2001钳4奉1泣卉乖。排灰金叹が缄今きの金叹や病磅と票霹の恕弄跟蜗を积つことを年めた恕围。

←	瓶叹拉
	叹涟霹の塑客の咳傅を保すこと。インタ〖ネット惧で极尸の叹涟や咳傅を保すことで极统な券咐ができる霹のメリットがある办数、瓶叹拉を网脱し极尸の攫鼠を刀り碍脱されるデメリットもある。

↑な乖



←	柒婶琵扩
	柴家极らが度坛の努赖を澄瘦するための挛扩を菇蜜していくシステム∈寥骏妨轮や家柒惮年の腊洒、度坛のマニュアル步や家镑兜伴システムの笨脱、また惮围を奸りつつ誊筛を茫喇させるための茨董腊洒、そして臭肩など嘲婶への赖澄かつ铜弊な衡坛鼠桂など∷コ〖ポレ〖トガバナンスは臭肩と沸蹦荚との粗における慌寥みであり、推白に恃わるべきものではないが、柒婶琵扩∈システム∷は沸蹦荚と汐漂荚との粗における慌寥み∈惮围∷とも咐え、度轮や箕洛の恃步とともに努澄に恃步していくことが司ましい。

←	泣塑惹SOX恕
	势柜のサ〖ベンスˇオクスリ〖恕∈SOX恕∷に曙って腊洒された泣塑の恕惮扩。柴纷稍就祸やコンプライアンスの风恰などを松贿するために侯られた。惧眷措度およびその息冯灰柴家に、柴纷雌汉扩刨の郊悸と措度の柒婶琵扩动步を滇めている。

←	泣塑ネットワ〖クセキュリティ定柴
	JNSA∈Japan Security Network Association∷。ネットワ〖クˇセキュリティシステムに啡わる措度が冯礁して、ネットワ〖クˇセキュリティの涩妥拉を家柴にアピ〖ルし、かつ、紧啼玛を豺疯していくために肋惟された定柴。

↑は乖



←	ハッカ〖
	弓盗では稍赖アクセスを乖う荚∈刊掐荚∷、豆盗ではネットワ〖クに考い梦急を积ち光刨なテクニックを积つ客。碍罢をもって苟封するより攻瘩看や玫滇看で稍赖アクセス霹を乖うことが驴い。

←	ファシリテ〖ション
	宠瓢が边酬に乖われるように面惟弄な惟眷で毁辩し、祸が界拇に渴むようにすること。寥骏やチ〖ムが誊筛を茫喇するために、啼玛豺疯、アイデア料陇、圭罢妨喇、兜伴ˇ池浆、恃匙、极甘山附ˇ喇墓霹、あらゆる梦急料陇宠瓢を毁辩し楼渴していく漂き。

←	フィッシング
	朵乖やクレジットカ〖ド柴家などを刘った排灰メ〖ルを流り、クレジットカ〖ド攫鼠などを厚艰する乖百。

←	プロセスアプロ〖チ
	墒剂瓷妄において、墒剂の羹惧ˇ拜积を呵姜供镍に完るのではなく、すべての供镍∈プロセス∷でそれぞれの舔充や妥凤、誊弄ˇ誊筛、铜跟拉霹を汤澄にすることにより供镍粗の陵高簇犯を弄澄に悄爱する。その冯蔡、稍紊墒やミスの券栏を警なくするという雇え数。

←	ボット
	ウィルスの办硷。コンピュ〖タを碍脱することを誊弄に侯られたプログラムのこと。ボットウィルスに炊厉すると、インタ〖ネットを奶じてコンピュ〖タを嘲婶から斌持拎侯されてしまう。

↑ま乖



←	マクロウイルス
	マクロ怠墙を碍脱した极甘笼浚や撬蝉乖百を乖うウイルス。マクロウイルスは炊厉したファイルを倡くことで极瓢弄に悸乖され、网脱荚の罢恢に簇犯なくコンピュ〖タ惧のデ〖タの猴近を乖ったり、极咳を藕烧したメ〖ルを流慨するなど、戮のコンピュ〖タウイルスと票屯の宠瓢をする。

←	マルウェア
	稍赖かつ铜巢な瓢侯を罢哭として侯喇された碍罢のあるソフトウェアの另疚。ウィルス、トロイの腾窍、碍罢のあるアドウェアもマルウェアに澈碰する。

↑ら乖



←	リスク尸老
	柴家の攫鼠获缓をチェックし、どのようなリスクがあるのか、リスク傍灰の泼年、その镍刨はどのくらいかといったことを丽い叫す侯度。

←	リスクマネジメント
	リスクを寥骏弄にマネジメントし、ハザ〖ド∈错巢 (harm) の券栏富ˇ券栏付傍∷、禄己などを搀闰もしくは、それらの你负をはかるプロセス。称硷の错副による稍卢の禄巢を呵井の锐脱で跟蔡弄に借妄するための沸蹦瓷妄缄恕。

←	リバ〖スエンジニアリング
	怠常を尸豺したり、澜墒の瓢侯を囱弧したり、ソフトウェアを豺老するなどして、澜墒の菇陇を尸老し、そこから澜陇数恕や瓢侯付妄、肋纷哭、ソ〖スコ〖ドなどを拇汉すること。

↑わ乖



←	ワ〖ム
	稍赖ソフトウェアの办硷。极咳が迫惟したプログラムであって、炊厉する缴肩ファイルを涩妥としない爬で、豆盗のコンピュ〖タウイルスとは惰侍されるが、ネットワ〖クを拆して戮のコンピュ〖タに掐り哈んで笼浚する瓢侯を帆り手し、冯蔡としてCPUやネットワ〖ク砷操の佰撅な笼络などの悸巢を燃うため、ウイルスと票屯に胺われている。

←	ワンタイムパスワ〖ド
	千沮のために１搀しか蝗えない≈蝗い嘉てパスワ〖ド∽のこと。

↑A×Z



←	BS7799】ビ〖エス7799
	BSI∈毖柜惮呈定柴∷によって惮年される、措度ˇ媚挛羹けの攫鼠システムセキュリティ瓷妄のガイドライン。泼魔はセキュリティの笨脱瓷妄に脚爬が弥かれていること。

←	BCP∈Business Continuity Plan∷】ビ〖シ〖ピ〖
	祸度费鲁纷茶。阂巢による逼读刨を千急をし、券栏箕の祸度费鲁を澄悸にするため、涩妥な滦炳忽を忽年したもの。その忽年ˇ笨脱ˇ繁锡ˇ费鲁弄猖帘の缄恕をBCM∈Business Continuity Management∷という。

←	BCM∈Business continuity management∷】ビ〖シ〖エム
	祸度费鲁瓷妄∈祸度费鲁マネジメント∷。リスクマネジメントの办硷。措度がリスク券栏箕にいかに祸度の费鲁を哭り、艰苞黎に滦するサ〖ビスの捏丁の风皖を呵井嘎にするかを誊弄とする沸蹦缄檬。

←	BC∈BusinessContinuity∷】ビ〖シ〖
	祸度费鲁拉。祸度を鸥倡する面で、极脸阂巢や稍就祸、システム俱巢霹、钝缔祸轮が券栏した狠、泼年の脚妥な度坛を面们しない、または玲袋に搀牲させ禄巢やロスを呵井嘎にとどめること。

←	CSR∈Corporate Social Responsibility∷】シ〖エスア〖ル
	措度の家柴弄勒扦。措度が网弊を纳滇するのみならず、寥骏宠瓢が家柴へ涂える逼读に勒扦を积ち、あらゆるステ〖クホルダ〖からの妥滇に滦して、努磊な罢蛔疯年したことを回す。

←	CIO∈Chief Information Officer∷】シ〖アイオ〖
	呵光攫鼠勒扦荚、IT么碰舔镑。措度において攫鼠に簇する获富を琵崇する呵光勒扦荚。

←	CISO∈Chief Information Security Officer∷】シ〖アイエスオ〖
	攫鼠セキュリティ么碰舔镑。措度において攫鼠セキュリティ婶嚏のトップに惟つ客湿。

←	CEO∈Chief Executive Officer∷】シ〖イ〖オ〖
	呵光沸蹦勒扦荚。措度において艰涅舔柴が扦炭する度坛脊乖舔镑のトップに惟つ客湿。

←	CFO∈Chief Financial Officer∷】シ〖エフオ〖
	呵光衡坛勒扦荚。措度において衡坛婶嚏のトップに惟つ客湿。

←	COO∈Chief Operating Officer∷】シ〖オ〖オ〖
	呵光脊乖勒扦荚。措度における度坛脊乖舔镑や脊乖舔镑の舔喀のひとつ。

←	CPO∈Chief Information Officer∷】シ〖ピ〖オ〖
	呵光攫鼠勒扦荚。攫鼠や攫鼠祷窖に簇する惧疤の舔镑のこと。

←	CMM∈Capability Maturity Model) 】シ〖エムエム
	墙蜗喇较刨モデル。寥骏がプロセスをより努磊に瓷妄できるようになることを誊弄として藉奸するべき回克を挛废步したもの。

←	COBIT∈Control Objectives for Information and related Technology∷】コビット
	攫鼠システムコントロ〖ル定柴∈ISACA∷とITガバナンス定柴∈ITGI∷が1992钳に侯喇を倡幌した攫鼠祷窖∈IT∷瓷妄についてのベストプラクティス礁∈フレ〖ムワ〖ク∷。

←	GMITS】ジ〖ミッツ
	ISO∈柜狠筛洁步怠菇∷のテクニカルレポ〖トISO/IEC TR13335を回す。攫鼠セキュリティ瓷妄をするための缄苞今。称寥骏のセキュリティレベルを澄瘦し、拜积するためのガイドライン。

←	ITガバナンス】アイティガバナンス
	ITへの抨获ˇ跟蔡ˇリスクを费鲁弄に呵努步する百の寥骏弄な慌寥みのこと。

←	ITIL∈Information Technology Infrastructure Library∷】アイティル、アイティ〖アイエル
	ITサ〖ビスマネジメントにおけるベストプラクティス∈喇根祸毋∷をまとめた今酪凡。1989钳にイギリス蜡绍のCCTAによって给山された。ITサ〖ビス笨脱の尸填においてデファクトスタンダ〖ドとなりつつあり、脚妥な疤弥烧けとなっている。

←	IPA∈迫惟乖蜡恕客攫鼠借妄夸渴怠菇∷】アイピ〖エ〖
	泣塑のIT柜踩里维を祷窖烫、客亨烫から毁えるために肋惟された、迫惟乖蜡恕客。

←	PDCAサイクル】ピ〖ディ〖シ〖エ〖サイクル
	マネジメントサイクルのひとつ。纷茶∈Plan∷ⅹ悸乖∈Do∷ⅹ删擦∈Check∷ⅹ猖帘∈Act∷のプロセスを界戎に悸卉する。

←	SLA∈service level agreement∷】エスエルエ〖
	サ〖ビスレベルˇアグリ〖メント。サ〖ビス垮洁圭罢奶慨サ〖ビスやコンピュ〖タˇアプリケ〖ションˇサ〖ビスなどにおいて、サ〖ビスの捏丁荚とその网脱荚との粗に冯ばれるサ〖ビス垮洁に簇する圭罢である。サ〖ビスの年盗、柒推、认跋、墒剂、茫喇誊筛などを淡揭する。

Page Top