IT用語帳

CRYPTREC暗号リスト

CRYPTREC Ciphers List

くりぷとれっくあんごうりすと

日本の電子政府における調達のために参照すべき暗号のリスト。電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リストの3つで構成される。デジタル庁、総務省及び経済産業省が策定。
暗号標準日本セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 暗号利用及び鍵管理

関連キーワードの用語

SCAES(Advanced Encryption Standard)

米国NISTが標準化した共通鍵ブロック暗号。鍵長128/192/256ビットに対応し、128ビットのブロック長で暗号化を行う。DESの後継として広く普及し、TLSや無線LANのWPA2/WPA3でも採用されている。

SCSTIX/TAXII

STIX(Structured Threat Information eXpression)は脅威情報を構造化して記述するための形式。TAXII(Trusted Automated eXchange of Indicator Information)はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。

SCJIS(日本産業規格)

産業標準化法に基づいて制定される日本の国家規格。情報セキュリティ分野では、JIS Q 27001(ISMS要求事項)、JIS Q 27002(管理策の実践規範)、JIS Q 31000(リスクマネジメント)などが重要である。

SCJPCERT/CC

日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。

SCJ-CSIP(サイバー情報共有イニシアティブ)

IPAが運用する、重工・重電等の重要インフラ事業者間でサイバー攻撃情報を共有する取組み。参加組織間で標的型攻撃等の情報を秘密保持契約のもとで共有し、被害の拡大防止と早期対応を図る。

SCCRYPTREC

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装・運用を調査・検討するプロジェクト。CRYPTREC暗号リスト(電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)を策定・公開している。過去問で繰り返し出題されている。