2023年11月の用語紹介

CC(Common Criteria)
セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための仕組み。国際規格 ISO/IEC 15408に規定されている。
◎インデックス：C

CSMS(Cyber Security Management System)
産業用オートメーション及び制御システムを対象としたサイバーセキュリティのマネジメントシステム。国際規格 IEC62443-2-1 に要求事項が定められている。
◎インデックス：C

EDSA(Embedded Device Security Assurance)
認証ISA/IEC 62443 に基づいて、米国 ISCI（ISA Security Compliance Institute）が開発し、運営する、制御機器のセキュリティ保証に関する認証制度。ソフトウェア開発の各フェーズにおけるセキュリティ評価、セキュリティ機能の実装評価、通信の堅牢性テストという３つの観点から評価を実施する。
◎インデックス：E

IDS(Intrusion Detection System)
サーバやネットワークの外部との通信を監視し、攻撃や侵入の試み等不正なアクセスを検知して管理者にメール等で通報するシステム。
◎インデックス：I

IoT(Internet of Things)
情報社会のために、既存もしくは開発中の相互運用可能な情報通信技術により、物理的もしくは仮想的なモノを接続し、高度なサービスを実現するグローバルインフラ。 [ITU-TY.2060(Y.4000)、 IoT 推進コンソーシアム/経済産業省/総務省 ”IoT セキュリティガイドライン ver.1.0”]
◎インデックス：I

IPS(Intrusion Prevention System)
サーバやネットワークの外部との通信を監視し、侵入の試み等不正なアクセスを検知して攻撃を未然に防ぐシステム。
◎インデックス：I

ISMS(Information Security Management System)
組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用するための仕組み。国際規格 ISO/IEC27001 に要求事項が定められている。
◎インデックス：I

ITSMS(IT Service Management System)
IT サービス提供者が、提供する IT サービスを PDCA サイクルに基づいて管理することで、品質の維持管理及び改善を行っていくための仕組み。国際規格 ISO/IEC 20000-1に満たすべき要求事項が定められている。
◎インデックス：I

出典：経済産業省　産業サイバーセキュリティ研究会　用語集
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/005.html