キーワード
情報セキュリティインシデントとは、情報セキュリティに関する事件や事故のことです。具体的には、情報漏えい、改ざんや消失、日常使用している機能の停止または極端な性能の低下などがあります。 情報セキュリティインシデントによる損害を最小限に抑えるた…
リスクレベルとは、JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)では、以下のように説明されています。 結果とその起こりやすさの組み合わせとして表現される、リスクの大きさ(目的に対する不確かさの影響) これ以外にも、リスク基準…
リスクとは、情報資産に対する脅威と脆弱性により発生するもので、その危険度によりメリハリのある投資を行うことで、効率的なセキュリティ管理を行うことができます。 リスクマネジメントとは、主にリスクの評価を行うリスクアセスメントと、リスクアセスメ…
リスクとは、情報資産に対する脅威と脆弱性により発生するもので、その危険度によりメリハリのある投資を行うことで、効率的なセキュリティ管理を行うことができます。 リスクマネジメントとは、主にリスクの評価を行うリスクアセスメントと、リスクアセスメ…
ディザスタリカバリとは、災害などによってシステムが停止するなどの被害が発生した際に、できるだけ早く回復させて、事業を早期に再開させるための手段や手順の総称のことです。 地震などの自然災害だけでなく、機器故障、不正アクセスなどのサイバー攻撃な…
CSIRTとは、情報セキュリティに関するインシデント(不正アクセス、マルウェア、情報漏えいなど)が発生したときに、対応するチームの総称のことです。 CSIRTは、企業などの組織単位のものから、国家単位で他国と情報連携する大規模なものまで、様々な形態が…
サイバーセキュリティ経営ガイドラインとは、経済産業省とIPA(情報処理推進機構)が策定したもので、企業の経営者向けにサイバーセキュリティへのリーダシップとして取るべき対策を示したものです。 具体的には、経営者が認識する必要のある「3原則」、及…
衝突発見困難性は、ハッシュ値に関する指標の一つです。 ハッシュ値とは、元のデータからある計算式によって得られる固定長の値のことです。この計算式のことをハッシュ関数といいます。 ハッシュ値の特徴として、ハッシュ値から元のデータを求めることはで…
ISMS(情報セキュリティマネジメントシステム)とは、組織内での情報資産の取り扱いについて、その確保すべきセキュリティ水準を定め、計画や規約、体制を整備して運用していく取り組みのことです。 ISMSは、国際規格のISO/IEC 27001、国内規格JIS 27001に定…
SAMLとは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報をやり取りするためのデータ形式を定めたXML言語、及び、情報の交換(SAMLプロトコル)のことです。標準化団体のOASISによって策定されています。 SAMLを用いて…
OCSPとは、ディジタル証明書の有効性を確認するためのプロトコルであり、IETFで1999年にRFC2560で標準化され、2013年にRFC6960として改定されました。 ディジタル証明書の有効性はCRL(証明書失効リスト)で公開されています。 利用者がディジタル証明書の有…
情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はCRLについてです。
情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はエッジコンピューティングについてです。
情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はWAFについてです。
情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はサイバーレスキュー隊(J-CRAT)についてです。
情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事は暗号方式についてです。
情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はドライブバイダウンロードについてです。
情報処理安全確保支援士試験によく出るキーワードを過去問でやさしく解説していきます。本記事はCCSMA/CD方式についてです。