SC

情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること

113 語収録 · 11 小分類

フラッシュカードで暗記

このカテゴリの 113 語をカード形式で

タイムラインで眺める

このカテゴリの 113 語をSNS感覚で

Scope · 11 小分類

学習範囲

3-1
暗号利用及び鍵管理
暗号の利用、鍵管理の設計及び暗号関連諸規程の策定及び改定について、必要な指導・助言を行い、支援する
3-2
マルウェア対策
情報及び情報システムをマルウェアから保護するためのマルウェア対策ソフト及び他のセキュリティソリューションの導入、運用について、必要な指導・助言を行い、支援する
3-3
バックアップ
データのバックアップ及び復旧の計画の策定及び改定、並びに手順の設計について、必要な指導・助言を行い、支援する
3-4
セキュリティ監視並びにログの取得及び分析
情報セキュリティインシデントの検知と調査を可能にするためのログの取得、保管、定期的なレビューについて、必要な指導・助言を行い、支援する
3-5
ネットワーク及び機器のセキュリティ管理
ネットワーク及び通信（電子メールの送受信など）におけるセキュリティの確保について、必要な指導・助言を行い、支援する
3-6
脆弱性への対応
情報システム及びコンポーネントの構成管理、脆弱性情報収集及び脆弱性対応について、必要な指導・助言を行い、支援する
3-7
物理的セキュリティ管理
物理的及び環境的脅威への対策について、必要な指導・助言を行い、支援する
3-8
アカウント管理及びアクセス管理
情報及び情報システム並びにネットワークサービスのアクセス制御方針のレビューについて、必要な指導・助言を行い、支援する
3-9
人的管理
従業員の雇用前、雇用期間中、雇用の終了・変更の対応について、セキュリティの観点から必要な指導・助言を行い、支援する
3-10
サプライチェーンの情報セキュリティの推進
ビジネスパートナー・委託先との契約へのセキュリティ関連の要求事項の追加、及びビジネスパートナー・委託先での要求事項への対応状況の評価について、必要な指導・助言を行い、支援する
3-11
コンプライアンス管理
情報セキュリティ及び個人情報保護に関連する法令、規制並びに契約上の義務を考慮した組織内の情報セキュリティ諸規程の策定及び改定について、必要な指導・助言を行い、支援する

Terms · 113 語

用語一覧

3-1暗号利用及び鍵管理

暗号の利用、鍵管理の設計及び暗号関連諸規程の策定及び改定について、必要な指導・助言を行い、支援する

公開鍵基盤（PKI）

Public Key Infrastructure

デジタル署名

Digital Signature

共通鍵暗号方式

Symmetric Key Cryptography

公開鍵暗号方式

Public Key Cryptography

AES（Advanced Encryption Standard）

Advanced Encryption Standard

RSA Cryptosystem

ハッシュ関数

CRYPTREC暗号リスト

CRYPTREC Ciphers List

認証局（CA）

Certificate Authority

デジタル証明書

Digital Certificate

CRL（証明書失効リスト）

Certificate Revocation List

Online Certificate Status Protocol

暗号利用モード

Block Cipher Mode of Operation

Diffie-Hellman Key Exchange

PFS（前方秘匿性）

Perfect Forward Secrecy

耐量子暗号（PQC）

Post-Quantum Cryptography

HSM（ハードウェアセキュリティモジュール）

Hardware Security Module

TPM（Trusted Platform Module）

Trusted Platform Module

CPS（認証局運用規程）

Certification Practice Statement

メッセージ認証符号（MAC）

Message Authentication Code

楕円曲線暗号

Elliptic Curve Cryptography

ゼロ知識証明

Zero-Knowledge Proof

Secure/Multipurpose Internet Mail Extensions

3-2マルウェア対策

情報及び情報システムをマルウェアから保護するためのマルウェア対策ソフト及び他のセキュリティソリューションの導入、運用について、必要な指導・助言を行い、支援する

ランサムウェア

標的型攻撃

Advanced Persistent Threat

Command and Control Server

サンドボックス

マルウェア対策ソフト

Anti-Malware Software

Endpoint Detection and Response

ファイルレスマルウェア

Fileless Malware

検疫ネットワーク

Quarantine Network

コネクトバック

3-3バックアップ

データのバックアップ及び復旧の計画の策定及び改定、並びに手順の設計について、必要な指導・助言を行い、支援する

3-2-1 Backup Rule

イミュータブルバックアップ

Immutable Backup

遠隔地保管

Offsite Storage

フルバックアップ

差分バックアップ

Differential Backup

3-4セキュリティ監視並びにログの取得及び分析

情報セキュリティインシデントの検知と調査を可能にするためのログの取得、保管、定期的なレビューについて、必要な指導・助言を行い、支援する

IoC（Indicator of Compromise）

Indicator of Compromise

SOC（セキュリティオペレーションセンター）

Security Operation Center

SIEM（Security Information and Event Management）

Security Information and Event Management

SOAR（Security Orchestration, Automation and Response）

Security Orchestration, Automation and Response

Structured Threat Information eXpression

Trusted Automated eXchange of Indicator Information

NTP（時刻同期プロトコル）

Network Time Protocol

Extended Detection and Response

3-5ネットワーク及び機器のセキュリティ管理

ネットワーク及び通信（電子メールの送受信など）におけるセキュリティの確保について、必要な指導・助言を行い、支援する

DMZ（非武装地帯）

Demilitarized Zone

TLS（Transport Layer Security）

Transport Layer Security

HSTS（HTTP Strict Transport Security）

HTTP Strict Transport Security

CSPM（Cloud Security Posture Management）

Cloud Security Posture Management

ファイアウォール

Intrusion Detection/Prevention System

WAF（Webアプリケーションファイアウォール）

Web Application Firewall

VPN（仮想プライベートネットワーク）

Virtual Private Network

SPF（送信ドメイン認証）

Sender Policy Framework

DomainKeys Identified Mail

Domain-based Message Authentication, Reporting and Conformance

Outbound Port 25 Blocking

DNS Security Extensions

プロキシサーバ

UTM（統合脅威管理）

Unified Threat Management

Wi-Fi Protected Access 3

ネットワークタップ

Cloud Access Security Broker

Secure Access Service Edge

ゼロトラスト

DLP（情報漏洩防止）

Data Loss Prevention

VDI（仮想デスクトップ基盤）

Virtual Desktop Infrastructure

DNS CAA（認証局認可）

DNS Certification Authority Authorization

3-6脆弱性への対応

情報システム及びコンポーネントの構成管理、脆弱性情報収集及び脆弱性対応について、必要な指導・助言を行い、支援する

SBOM（ソフトウェア部品表）

Software Bill of Materials

Common Vulnerabilities and Exposures

CVSS（共通脆弱性評価システム）

Common Vulnerability Scoring System

CWE（共通脆弱性タイプ一覧）

Common Weakness Enumeration

Japan Vulnerability Notes

Security Content Automation Protocol

脆弱性ハンドリング

Vulnerability Handling

バグバウンティプログラム

Bug Bounty Program

3-7物理的セキュリティ管理

物理的及び環境的脅威への対策について、必要な指導・助言を行い、支援する

Physical Access Control

セキュリティゾーニング

Security Zoning

監視カメラ

Surveillance Camera

クリアデスク・クリアスクリーン

Clear Desk / Clear Screen

記憶媒体の廃棄・再利用

Media Sanitization

UPS（無停電電源装置）

Uninterruptible Power Supply

3-8アカウント管理及びアクセス管理

情報及び情報システム並びにネットワークサービスのアクセス制御方針のレビューについて、必要な指導・助言を行い、支援する

多要素認証（MFA）

Multi-Factor Authentication

シングルサインオン（SSO）

SAML（Security Assertion Markup Language）

Security Assertion Markup Language

最小権限の原則

Principle of Least Privilege

ロールベースアクセス制御（RBAC）

Role-Based Access Control

FIDO2/パスキー

FIDO2 / Passkeys

特権アクセス管理

Privileged Access Management

Remote Authentication Dial-In User Service

Kerberos Authentication

User and Entity Behavior Analytics

3-9人的管理

従業員の雇用前、雇用期間中、雇用の終了・変更の対応について、セキュリティの観点から必要な指導・助言を行い、支援する

セキュリティクリアランス

Security Clearance

不正のトライアングル

セキュリティ教育・訓練

Security Awareness Training

守秘義務契約（NDA）

Non-Disclosure Agreement

3-10サプライチェーンの情報セキュリティの推進

ビジネスパートナー・委託先との契約へのセキュリティ関連の要求事項の追加、及びビジネスパートナー・委託先での要求事項への対応状況の評価について、必要な指導・助言を行い、支援する

サプライチェーンリスク

Supply Chain Risk

委託先管理

Vendor Management

サプライチェーン攻撃

Supply Chain Attack

3-11コンプライアンス管理

情報セキュリティ及び個人情報保護に関連する法令、規制並びに契約上の義務を考慮した組織内の情報セキュリティ諸規程の策定及び改定について、必要な指導・助言を行い、支援する

個人情報保護法

Act on the Protection of Personal Information

不正アクセス禁止法

Unauthorized Computer Access Law

マイナンバー法

不正競争防止法（営業秘密）

Unfair Competition Prevention Act

公益通報者保護制度

Whistleblower Protection System

刑法（不正指令電磁的記録に関する罪）

Penal Code - Computer Virus Crimes