情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること
3-1暗号利用及び鍵管理
公開鍵基盤(PKI)IPSGFEAPNW
Public Key Infrastructure
デジタル署名IPSGFEAPNWES
Digital Signature
共通鍵暗号方式IPSGFEAPNWES
Symmetric Key Cryptography
公開鍵暗号方式IPSGFEAPNWES
Public Key Cryptography
AES(Advanced Encryption Standard)SGFEAPNW
Advanced Encryption Standard
RSA暗号SGFEAPNW
RSA Cryptosystem
ハッシュ関数IPSGFEAPES
Hash Function
CRYPTREC暗号リスト
CRYPTREC Ciphers List
認証局(CA)
Certificate Authority
デジタル証明書IPSGNW
Digital Certificate
CRL(証明書失効リスト)
Certificate Revocation List
OCSP
Online Certificate Status Protocol
暗号利用モード
Block Cipher Mode of Operation
DH鍵共有
Diffie-Hellman Key Exchange
PFS(前方秘匿性)
Perfect Forward Secrecy
耐量子暗号(PQC)
Post-Quantum Cryptography
HSM(ハードウェアセキュリティモジュール)
Hardware Security Module
TPM(Trusted Platform Module)
Trusted Platform Module
CPS(認証局運用規程)
Certification Practice Statement
メッセージ認証符号(MAC)
Message Authentication Code
楕円曲線暗号
Elliptic Curve Cryptography
ゼロ知識証明
Zero-Knowledge Proof
S/MIMESGFE
Secure/Multipurpose Internet Mail Extensions
3-4セキュリティ監視並びにログの取得及び分析
IoC(Indicator of Compromise)
Indicator of Compromise
SOC(セキュリティオペレーションセンター)IPSGFEAPSA
Security Operation Center
SIEM(Security Information and Event Management)IPSGFENW
Security Information and Event Management
SOAR(Security Orchestration, Automation and Response)
Security Orchestration, Automation and Response
STIX
Structured Threat Information eXpression
TAXII
Trusted Automated eXchange of Indicator Information
NTP(時刻同期プロトコル)IPFENW
Network Time Protocol
syslogNWSM
Syslog
XDR
Extended Detection and Response
3-5ネットワーク及び機器のセキュリティ管理
DMZ(非武装地帯)IPSGFEAPNWAU
Demilitarized Zone
TLS(Transport Layer Security)
Transport Layer Security
HSTS(HTTP Strict Transport Security)
HTTP Strict Transport Security
CSPM(Cloud Security Posture Management)
Cloud Security Posture Management
ファイアウォールIPSGFEAPNWAU
Firewall
IDS/IPS
Intrusion Detection/Prevention System
WAF(Webアプリケーションファイアウォール)IPSGFEAPNW
Web Application Firewall
VPN(仮想プライベートネットワーク)IPSGFEAPNWAU
Virtual Private Network
IPsecSGFEAPNW
IP Security
SPF(送信ドメイン認証)
Sender Policy Framework
DKIMSGFE
DomainKeys Identified Mail
DMARCSGFE
Domain-based Message Authentication, Reporting and Conformance
OP25B
Outbound Port 25 Blocking
DNSSEC
DNS Security Extensions
プロキシサーバSGFEAPNW
Proxy Server
UTM(統合脅威管理)IPSGFENW
Unified Threat Management
IEEE 802.1X
IEEE 802.1X
WPA3IPSGFENW
Wi-Fi Protected Access 3
ネットワークタップ
Network Tap
CASB
Cloud Access Security Broker
SASE
Secure Access Service Edge
ゼロトラストIPSGSANW
Zero Trust
DLP(情報漏洩防止)
Data Loss Prevention
VDI(仮想デスクトップ基盤)
Virtual Desktop Infrastructure
SSHSGFENWES
Secure Shell
Enhanced Open
Enhanced Open
DNS CAA(認証局認可)
DNS Certification Authority Authorization
3-6脆弱性への対応
SBOM(ソフトウェア部品表)
Software Bill of Materials
CVE
Common Vulnerabilities and Exposures
CVSS(共通脆弱性評価システム)
Common Vulnerability Scoring System
CWE(共通脆弱性タイプ一覧)
Common Weakness Enumeration
JVN
Japan Vulnerability Notes
SCAP
Security Content Automation Protocol
脆弱性ハンドリング
Vulnerability Handling
バグバウンティプログラム
Bug Bounty Program
3-8アカウント管理及びアクセス管理
多要素認証(MFA)IPSGFEAPNW
Multi-Factor Authentication
シングルサインオン(SSO)IPSGFEAPNW
Single Sign-On
SAML(Security Assertion Markup Language)
Security Assertion Markup Language
OAuth 2.0
OAuth 2.0
最小権限の原則
Principle of Least Privilege
ロールベースアクセス制御(RBAC)
Role-Based Access Control
FIDO2/パスキー
FIDO2 / Passkeys
特権アクセス管理
Privileged Access Management
RADIUSNW
Remote Authentication Dial-In User Service
Kerberos認証
Kerberos Authentication
UEBA
User and Entity Behavior Analytics