ICT初級講座 F/U NO.57
メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。
2024年5月の用語紹介
National Institute of Advanced Industrial Science and Technologyの略。国立研究開発法人産業技術総合研究所(産総研)。2001年1月6日の中央省庁再編に伴い、通商産業省工業技術院及び全国15研究所群を統合再編し、通商産業省及びその後継の経済産業省から分離して発足した独立行政法人。Apache Struts Webアプリケーションを構築する際に必要となる諸機能を提供するオープンソースのフレームワーク。
◎インデックス:A
Asia Pacific Computer Emergency Response Teamの略。各国・地域におけるCSIRTの活動と連携し、アジア太平洋地域におけるコーディネーションの実施等を行う。AppGoat IPAが無償提供する脆弱性体験学習ツール。学習教材と演習環境がセットになっており、脆弱性の検証手法から原理、影響、対策までを演習しながら学習できる。API Application Programming Interfaceの略。プログラムによって他者が提供する情報の収集や提供の機能を利用する仕組み。
◎インデックス:A
Asia-Pacific Telecommunityの略。アジア太平洋電気通信共同体。アジア・太平洋地域の電気通信の開発促進及び地域電気通信網の整備・拡充を目的として1979年に設立。ARF ASEAN Regional Forumの略。政治・安全保障問題に関する対話と協力を通じ、アジア太平洋地域の安全保障環境を向上させることを目的としたフォーラム。ASEAN Association of South East Asian Nationsの略。東南アジア諸国連合。
◎インデックス:A
Business Continuity Planの略。緊急事態においても重要な業務が中断しないよう、又は中断しても可能な限り短時間で再開できるよう、事業の継続に主眼を置いた計画。BCPのうち情報(通信)システムについて記載を詳細化したものがIT-BCP(ICT-BCP)である。
◎インデックス:B
Common Criteria Recognition Arrangementの略。CCに基づいたセキュリティ評価・認証の相互承認に関する協定。
◎インデックス:C
Cryptography Research and Evaluation Committeesの略。電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト。総務省及び経済産業省が共同で運営する暗号技術検討会と、NICT及びIPAが共同で運営する暗号技術評価委員会及び暗号技術活用委員会で構成される。
◎インデックス:C
国立研究開発法人情報通信研究機構(NICT)において研究開発している、サイバーセキュリティ研究及びセキュリティ・オペレーションの遂行に不可欠な各種通信、マルウェア、脆弱性情報、イベント情報、インシデント情報等のサイバーセキュリティ関連情報を大規模集約し、安全かつ利便性の高いリモート情報共有を可能とする仕組み。
◎インデックス:C
Common Vulnerability Scoring Systemの略。情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法。
◎インデックス:C
Common Weakness Enumerationの略。ソフトウェアにおける脆弱性を一意に識別するために分類しているものであり、脆弱性の原因や対策等を記載。
◎インデックス:C
プライバシーやセキュリティ・知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す、というコンセプト。
◎インデックス:D
Defense Information Infrastructureの略。防衛省の基盤的共通通信ネットワーク。DKIM Domain Keys Identified Mailの略。電子署名を利用した電子メールの送信ドメイン認証技術の一つ。スパムメール、フィッシングメールなどの迷惑メールへの対策の一つとして利用可能。
◎インデックス:D
Domain-based Message Authentication, Reporting &Conformanceの略。電子メールにおける送信ドメイン認証技術の一つであり、SPF・DKIMのドメイン認証技術を利用し、メールの正当性を送信者と受信者間で確認する仕組み。
◎インデックス:D
主にメールの添付ファイルを感染経路としたマルウェア(不正プログラム)であり、Emotetに感染すると、感染端末からの情報漏えいや、他のマルウェアの感染といった被害に遭う可能性がある。
◎インデックス:E
出典:内閣サイバーセキュリティセンター サイバーセキュリティ2021 用語集
https://www.nisc.go.jp/pdf/policy/kihon-s/cs2021.pdf
(公開日 : 2024年05月01日)