ICT初級講座 F/U NO.56
メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。
2024年3月の用語紹介
望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。(JIS Q 27000:2019)
◎インデックス:じ
重要インフラの情報セキュリティ対策に係る第4次行動計画における関係主体の一つ。警察庁サイバーフォースセンター、国立研究開発法人情報通信研究機構(NICT)、国立研究開発法人産業技術総合研究所(AIST)、独立行政法人情報処理推進機構(IPA)、一般社団法人ICT-ISAC、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)、一般財団法人日本サイバー犯罪対策センター(JC3)。
◎インデックス:じ
利便性を保ちながら、クラウド活用や働き方の多様化に対応するため、ネットワーク接続を前提に利用者やデバイスを正確に特定、常に監視・確認する次世代のネットワークセキュリティ環境のことで、「内部であっても信頼しない、外部も内部も区別なく疑ってかかる」という「性悪説」に基づいた考え方でセキュリティを確保する。
◎インデックス:ぜ
国民の生命、身体、財産若しくは国土に重大な被害が生じ、若しくは生じるおそれのあるサイバー攻撃事態又はその可能性のある事態。例えば、サイバー攻撃により、人の死傷、重要インフラサービスの重大な供給停止等が発生する事態。
◎インデックス:だ
優れていると考えられている事例やプロセス、ノウハウなど。
◎インデックス:べ
情報システムに対する侵入テストのこと。「サイバーセキュリティ対策を強化するための監査に係る基本方針」(2015年5月25日サイバーセキュリティ戦略本部決定)においては、「インターネットに接続されている情報システムについて、疑似的な攻撃を実施することによって、実際に情報システムに侵入できるかどうかの観点から、サイバーセキュリティ対策の状況を検証し、改善のために必要な助言等を行う。なお、インターネットとの境界を突破できた場合を仮定して、内部ネットワークについても、サイバーセキュリティ対策上の問題を検証し、改善のために必要な助言等を行う。」とされている。
◎インデックス:ぺ
2017年4月、実践的なサイバートレーニングを企画・推進する組織としてNICTに設置されたもの。
◎インデックス:な
National Institute of Information and Communications Technologyの略。国立研究開発法人情報通信研究機構。情報通信技術分野の研究開発を基礎から応用まで統合的な視点で実施するとともに、産学官で連携し研究成果の社会還元等を行う独立行政法人。
◎インデックス:N
出典:内閣サイバーセキュリティセンター サイバーセキュリティ2021 用語集
https://www.nisc.go.jp/pdf/policy/kihon-s/cs2021.pdf
(公開日 : 2024年03月01日)