用語解説インデックス
【A】
スマートフォン用のOSの1つ
【B】
Business Email Compromise(ビジネスメール詐欺)
【C】
Chief Information Security Officer(最高情報セキュリティ責任者)
Cyber-Physical System
Computer Security Incident Response Team
corporate social responsibility(企業の社会的責任)
【D】
複数のネットワークに分散する大量のコンピューターが一斉に特定の対象に送信し、通信容量をあふれさせて機能を停止させてしまう攻撃
Denial of Servicesの略。企業や組織のWebシステムに大量の通信パケットを送りつけて利用できなくする攻撃
Digital Transformation(デジタル変革)
【E】
Electronic Commerceの略でインターネット上で商品やサービスの売買を行うサイト
【G】
General Data Protection Regulation:EU一般データ保護規則
【I】
Identification の略。コンピューターシステムで利用者を識別するための符号
Internet Protocol Addressの略で、ネットワーク上にあるコンピューターや通信機器を判別するための番号
Information Technologyの略で情報技術の総称
IT-Business Continuity Plan(ITにおける事業継続計画)
IT skill standard + (ITスキル標準プラス)
IT governance:企業がITへの投資や効果、リスクを継続的に最適化するために構築する組織的な仕組み
【N】
Network Attached Storageの略でネットワークに接続された記憶装置
National Institute of Standards and Technology(米国国立標準技術研究所)
【O】
Operating Systemの略。パソコンを動かすための基本ソフトウェア
【P】
Plan(計画)、Do(実行)、Check(評価)、Act(改善)の繰り返しで管理業務を円滑に進める手法の1つ
【S】
狩猟社会(Society 1.0)、農耕社会(Society 2.0)、工業社会(Society 3.0)、情報社会(Society 4.0)に続く、新たな社会を指すもの
【U】
URLとは、インターネット上に存在する情報の位置を記述するためのデータ形式
Universal Serial Bus。パソコンなどに周辺機器を簡単に接続するための記憶媒体
【W】
ホームページや情報・機能を提供するコンピューター
Webアプリケーションを使い、ネットワークを通じてソフトウェアの機能を利用できるようにしたもの
【あ】
ユーザーがネットワークやコンピューターにログインするための権利
コンピューターやネットワーク、データベースなどを利用する権利
ソフトウェアやアプリケーションを最新の状態にすること
スマートフォンなどで、さまざまな機能を提供するプログラム
データの内容を他人には分からなくするための方法
【い】
コンピューターやネットワークのセキュリティを脅かす事象。セキュリティインシデントとも呼ぶ
コンピューターを使ってインターネット経由で銀行などの金融機関のサービスを利用すること
【う】
【か】
【き】
情報や機能を共有で使用するサーバー
プリンターやデータなどを複数人で共有できるよう設定すること
【く】
【こ】
WebサイトやDVD、CD-ROMに含まれる情報の内容
業務上不要または有害な内容を含むWebサイトへの接続を制限する機能
【さ】
【し】
指紋を利用する生体認証
【す】
パソコン操作をしない間、画面を図形や模様などで隠す機能
不特定多数に対して送信される広告や詐欺的な内容を主としたメール
パソコン操作をしない間、省電力のため画面が暗くなる機能。第三者による操作やのぞき見防止にもなる
【せ】
クレジットカード裏面に印字されている3桁の番号
Security by Design:企画・設計段階から必要なセキュリティ対策を施しておくという考え方
ソフトウェアの設計ミスなどによって生じたセキュリティ上の弱点
音や光、温度、振動などを検出して信号に変える装置
【そ】
social engineering:人間の心理的な隙や、行動のミスにつけ込んで、IT技術を使用せずに秘密情報を入手する方法
パソコン本体にケーブルで接続するタイプのハードディスク装置
コンピューターを動作させる命令や処理手順のまとまり
【た】
蒸気機関(第1次)、電気機器(第2次)、コンピュータ(第3次)に続くAI等の技術、デジタル情報を活用した産業構造の変革を示す
サービス利用時の利用者の認証を、複数の要素を用いて行うもの
【て】
コンピューターウイルスの特徴を記録したファイル
スマートフォンなどを経由してパソコンをインターネットに接続する方法
ICT機器等を活用して、時間や場所の制約を受けずに、柔軟に働くことができる形態
信頼できる第三者(認証局)が本人であることを証明するもの
【と】
同じ内容のメールを複数の人へ同時に送付すること
正体を偽ってコンピューターへ侵入し、破壊活動を行うプログラム
【な】
他人のIDとパスワードを使用し、その人のふりをして活動すること
【ね】
主にネットワーク上に設置されたカメラ。監視カメラなどに用いられる
【は】
定義ファイルと同じ
他人のコンピューターや通信システムを不正な手段で勝手に操作したり、不正に機密情報を入手したりすること
データの破損や損失に備えて複製を作成して保管すること
【ひ】
【ふ】
外部から送られてくる通信を制御・監視し安全を保持するための仕組み
5th Generation(第5世代移動通信システム)
特定のWebサイトや迷惑メールなどを選別・閲覧制限する仕組み
外部の第三者に乗っ取られ、不正アクセスの中継地点や迷惑メールの発信源などに利用されてしまうこと
本来の業務を担いながらITを利活用する中でセキュリティスキルも必要となる人材
【へ】
比較のために用いる指標
【ほ】
ボットはロボットの略。攻撃者が遠隔から操作して、別のコンピューターへの攻撃の踏み台にする。ボットネットは、外部からの指令で一斉に攻撃を行わせるネットワークのこと
Webページ上に、自動的に新しいウインドウが開いて表示される画面
【ま】
住民票を有する個人に割り当てられた12桁の番号
Malicious software(悪意のあるソフトウェア)の略語。コンピューターの正常な利用を妨げたり、利用者やコンピューターに害を成す不正な動作を行うソフトウェアの総称
【め】
あらかじめ登録した複数の人に同じメールを同時配信できる仕組み
メールの送受信を行うためのサーバーのこと
【も】
インターネットに接続できる携帯電話やタブレット端末などの通信機器
【よ】
紙の重要情報を主に水と機械で溶かして処分する方法。専門業者に依頼
【ら】
【り】
離れた場所にあるコンピューターを通信回線などを通じて管理すること
【ろ】
コンピューターなどの内部で起こった出来事についての情報を時系列に記録・蓄積したデータ
【わ】
自立的に動作する不正プログラムで、コンピューターに侵入し、破壊活動や別のコンピューターへの侵入などを行う
認証方法の1つで、ワンタイム(=1回)限りで短時間のみ有効な“使い捨て”パスワードのこと