セキュリティ
23-1情報セキュリティ
サイバー攻撃
Cyber Attack
情報セキュリティSTPMESSMAU
Information Security
情報資産SGAU
Information Asset
ソーシャルエンジニアリングSGFEAP
Social Engineering
なりすましSG
Spoofing
クラッキング
Cracking
内部不正SGSC
Insider Threat
ビジネスメール詐欺SG
Business Email Compromise
二重脅迫
Double Extortion
ダークウェブ
Dark Web
マルウェアFEAP
Malware
コンピュータウイルスSG
Computer Virus
ランサムウェアSGFEAPSC
Ransomware
ワームSGFE
Worm
トロイの木馬SGFE
Trojan Horse
スパイウェアSG
Spyware
ボットSGFESC
Bot
RATSG
Remote Access Trojan
キーロガーSG
Keylogger
バックドアSG
Backdoor
迷惑メール
Spam
ファイルレスマルウェアSGSC
Fileless Malware
セキュリティホールSG
Security Hole
脆弱性SC
Vulnerability
シャドーITSG
Shadow IT
不正のトライアングルSGFEAUSC
Fraud Triangle
辞書攻撃SG
Dictionary Attack
ブルートフォース攻撃SG
Brute Force Attack
パスワードリスト攻撃SG
Credential Stuffing
クロスサイトスクリプティングSGFEAPSC
Cross-Site Scripting
クロスサイトリクエストフォージェリ
Cross-Site Request Forgery
クリックジャッキング
Clickjacking
ドライブバイダウンロードSG
Drive-by Download
SQLインジェクションSGFEAPDBSC
SQL Injection
ディレクトリトラバーサルSC
Directory Traversal
バッファオーバーフロー攻撃
Buffer Overflow Attack
中間者攻撃SGAPNW
Man-in-the-Middle Attack
MITB攻撃
Man-in-the-Browser Attack
IPスプーフィング
IP Spoofing
DNSキャッシュポイズニングSGNW
DNS Cache Poisoning
セッションハイジャックSG
Session Hijacking
DoS攻撃SGFEAP
Denial of Service Attack
DDoS攻撃SGNW
Distributed Denial of Service Attack
クリプトジャッキング
Cryptojacking
標的型攻撃SGFEAPSC
Advanced Persistent Threat
水飲み場型攻撃
Watering Hole Attack
フィッシングSGFEAP
Phishing
スミッシング
Smishing
ワンクリック詐欺
One-Click Fraud
ゼロデイ攻撃SGFEAP
Zero-Day Attack
プロンプトインジェクション攻撃
Prompt Injection Attack
フットプリンティング
Footprinting
ポートスキャン
Port Scan
23-2情報セキュリティ管理
リスクアセスメントSGFEAPSTPMSMAUSC
Risk Assessment
リスク特定SGPMSMAUSC
Risk Identification
リスク分析SGPMSMAUSC
Risk Analysis
リスク評価SGPMAUSC
Risk Evaluation
リスク対応SGPMSMAUSC
Risk Treatment
リスク回避
Risk Avoidance
リスク移転
Risk Transfer
リスク低減
Risk Reduction
リスク保有
Risk Retention
情報セキュリティポリシーFESMAUSC
Information Security Policy
機密性SGFEAPSMSC
Confidentiality
完全性SGFEAPSMSC
Integrity
可用性SGFEAPSANWDBSMSC
Availability
真正性SGSC
Authenticity
否認防止SGSC
Non-repudiation
情報セキュリティインシデントSMSC
Information Security Incident
CSIRTSGFEAPAUSC
Computer Security Incident Response Team
SOCSGFEAPSASC
Security Operation Center
ISMAP
Information system Security Management and Assessment Program
J-CSIP
Initiative for Cyber Security Information sharing Partnership of Japan
SECURITY ACTION
SECURITY ACTION
プライバシーポリシーSC
Privacy Policy
サイバー保険SGSC
Cyber Insurance
PCI DSSSGSC
Payment Card Industry Data Security Standard
23-3情報セキュリティ対策・情報セキュリティ実装技術
情報セキュリティ啓発
Information Security Awareness
情報セキュリティ訓練
Information Security Training
アクセス権
Access Right
ファイアウォールSGFEAPNWAUSC
Firewall
DMZSGFEAPNWAUSC
Demilitarized Zone
IDSSGFEAPNW
Intrusion Detection System
IPSSGFEAPNW
Intrusion Prevention System
WAFSGFEAPNWSC
Web Application Firewall
UTMSGFENWSC
Unified Threat Management
VPNSGFEAPNWAUSC
Virtual Private Network
SSL/TLSNW
Secure Sockets Layer / Transport Layer Security
暗号化
Encryption
共通鍵暗号方式SGFEAPNWESSC
Symmetric Key Cryptography
公開鍵暗号方式SGFEAPNWESSC
Public Key Cryptography
ハイブリッド暗号SG
Hybrid Encryption
ハッシュ関数SGFEAPESSC
Hash Function
デジタル署名SGFEAPNWESSC
Digital Signature
PKISGFEAPNWSC
Public Key Infrastructure
認証局
Certificate Authority
デジタル証明書SGNWSC
Digital Certificate
多要素認証SGFEAPNWSC
Multi-Factor Authentication
二段階認証
Two-Step Authentication
生体認証SGFEAP
Biometric Authentication
ワンタイムパスワードSG
One-Time Password
シングルサインオンSGFEAPNWSC
Single Sign-On
CAPTCHASGFE
Completely Automated Public Turing test to tell Computers and Humans Apart
ペネトレーションテストSGFEAUSC
Penetration Test
脆弱性診断SGAUSC
Vulnerability Assessment
セキュリティパッチ
Security Patch
マルウェア対策ソフトSC
Anti-Malware Software
WPA2SGFENW
Wi-Fi Protected Access 2
WPA3SGFENWSC
Wi-Fi Protected Access 3
検疫ネットワークSGSC
Quarantine Network
サンドボックスNWSC
Sandbox
SIEMSGFENWSC
Security Information and Event Management
ゼロトラストSGSANWSC
Zero Trust
EDRSGNWSC
Endpoint Detection and Response
ブロックチェーンFE
Blockchain