あ
アプリ
WordやExcell、Illustratorなど、
特定の作業をするために設計されたソフトウェアのこと。
応用ソフトウェアとも言う。
アプリケーションゲートウェイ
ファイアウォールの機能の1つで、
内部のPCとインターネットが直接通信しないように、
プロキシサーバーを介して切り離す方式のこと。
アンダーグラウンドサービス
サイバー犯罪をビジネス化し、
サイバー攻撃の手口をサービスとして提供する違法ビジネスのこと。
暗号化
第三者がデータを閲覧したり書き換えたりできないように、
文書を変換して読めない状態にすること。
異常検出(アノマリ型)
正常パターンを定義し、
範囲から外れた変則的なやり取りを、全て異常とみなす検知方法。
か
可用性
セキュリティの要素の1つ。
英語では「Availability」。
アクセスすることを許可された人やデバイスが、
いつでも使いたい時に利用できる状態にしておくこと。
完全性
セキュリティの要素の1つ。
英語では「Integrity」。
情報が不正に削除されたり書き換えられておらず、
かつ最新の情報に更新されており、
正確で、完全な状態であること。
機密性
セキュリティの要素の1つ。
英語では「Confidentiality」。
許可された人やデバイスだけが情報にアクセスできること。
脅威
情報資産を不正に持ち出したり悪用したりなど、
所有者に悪影響を与える原因や要因のこと。
クリアデスク
離席する時に、重要書類やUSBなどを机の上に放置せず、
他の人が持ち出せないようにしておくこと。
クリアスクリーン
離席時に、他の人がパソコンの画面を見たり操作したり
できないようにしておくこと。
クリーンインストール
今あるプログラムや設定、データなどをすべて削除した状態で、
新たにインストールする方法。
クロスサイトスクリプティング
Webサイトの脆弱性につけ込んで不正なスクリプトを埋め込み、
サイトを閲覧したユーザーに実行させるサイバー攻撃のこと。
クロスサイトリクエストフォージェリ
攻撃者がつくり罠がしかけられたWebサイトにアクセスすると、
別のWebサイトに不正なリクエストが送られてしまうサイバー攻撃の手口。
グローバルIPアドレス
インターネットに接続する時に割り当てられるIPアドレスのこと。
公開鍵
電子署名の鍵生成アルゴリズムで、署名を検証するための鍵のこと。
個人情報保護委員会
個人情報の適正な取扱いの確保を図ることを任務とする、
日本の行政機関。
サイバー攻撃などのインシデントが発生した際、
顧客情報などが漏洩して外部に被害者をつくってしまった場合は、
個人情報保護委員会に報告する義務が生ずる。
コンテンツフィルタリング
ユーザーにとって害のあるWebサイトの閲覧ができないように、
制限すること。
