IT用語帳

セキュリティ

このカテゴリでフラッシュカード学習

1-1情報セキュリティ

機密性IPFEAPSMSC
Confidentiality
完全性IPFEAPSMSC
Integrity
可用性IPFEAPSANWDBSMSC
Availability
真正性IPSC
Authenticity
責任追跡性SC
Accountability
否認防止IPSC
Non-Repudiation
信頼性SANWESSMAUSC
Reliability
多層防御FEAPSC
Defense in Depth
セキュリティバイデザインAPSASC
Security by Design
プライバシーバイデザインSC
Privacy by Design
ソーシャルエンジニアリングIPFEAP
Social Engineering
ビジネスメール詐欺IP
Business Email Compromise (BEC)
不正アクセスAU
Unauthorized Access
なりすましIP
Spoofing
情報漏えい
Information Leakage
内部不正IPSC
Insider Threat
コンピュータウイルスIP
Computer Virus
マクロウイルス
Macro Virus
ワームIPFE
Worm
ボットIPFESC
Bot
RATIP
Remote Access Trojan
C&CサーバSC
Command and Control Server
トロイの木馬IPFE
Trojan Horse
スパイウェアIP
Spyware
ランサムウェアIPFEAPSC
Ransomware
キーロガーIP
Keylogger
ルートキット
Rootkit
バックドアIP
Backdoor
ファイルレスマルウェアIPSC
Fileless Malware
セキュリティホールIP
Security Hole
シャドーITIP
Shadow IT
不正のトライアングルIPFEAUSC
Fraud Triangle
割れ窓理論
Broken Windows Theory
状況的犯罪予防
Situational Crime Prevention
防犯環境設計
Crime Prevention Through Environmental Design
辞書攻撃IP
Dictionary Attack
総当たり攻撃IP
Brute Force Attack
パスワードリスト攻撃IP
Password List Attack
クロスサイトスクリプティングIPFEAPSC
Cross-Site Scripting (XSS)
SQLインジェクションIPFEAPDBSC
SQL Injection
DoS攻撃IPFEAP
Denial of Service Attack
DDoS攻撃IPNW
Distributed Denial of Service Attack
標的型攻撃IPFEAPSC
Advanced Persistent Threat (APT)
フィッシングIPFEAP
Phishing
中間者攻撃IPAPNW
Man-in-the-Browser (MITB)
ゼロデイ攻撃IPFEAP
Zero-Day Attack
ドライブバイダウンロードIP
Drive-by Download
バッファオーバーフローFEAPSC
Buffer Overflow
セッションハイジャックIP
Session Hijacking
リプレイ攻撃
Replay Attack
ディープフェイクIPFE
Deepfake
プロンプトインジェクション
Prompt Injection
共通鍵暗号方式IPFEAPNWESSC
Symmetric Key Cryptography
公開鍵暗号方式IPFEAPNWESSC
Public Key Cryptography
AESFEAPNWSC
Advanced Encryption Standard
RSA暗号FEAPNWSC
RSA Cryptosystem
ハイブリッド暗号IP
Hybrid Encryption
ハッシュ関数IPFEAPESSC
Hash Function (SHA-256)
危殆化
Compromise of Cryptographic Algorithm
デジタル署名IPFEAPNWESSC
Digital Signature
タイムスタンプ
Timestamp
MAC(メッセージ認証コード)
Message Authentication Code
チャレンジレスポンス認証
Challenge-Response Authentication
リスクベース認証
Risk-Based Authentication
多要素認証IPFEAPNWSC
Multi-Factor Authentication (MFA)
ワンタイムパスワードIP
One-Time Password (OTP)
パスワードレス認証(FIDO)
FIDO (Fast Identity Online)
多段階認証
Multi-Step Authentication
EMV 3-Dセキュア
EMV 3-D Secure
セキュリティトークン
Security Token
シングルサインオンIPFEAPNWSC
Single Sign-On (SSO)
CAPTCHAIPFE
CAPTCHA
eKYCIPFE
electronic Know Your Customer
生体認証IPFEAP
Biometric Authentication
本人拒否率
False Rejection Rate (FRR)
他人受入率
False Acceptance Rate (FAR)
PKI(公開鍵基盤)IPFEAPNWSC
Public Key Infrastructure
デジタル証明書IPNWSC
Digital Certificate
ルート証明書
Root Certificate
サーバ証明書
Server Certificate
CRL(証明書失効リスト)
Certificate Revocation List
ゼロトラストIPSANWSC
Zero Trust
DNSキャッシュポイズニングIPNW
DNS Cache Poisoning
サイバーキルチェーンSC
Cyber Kill Chain

1-2情報セキュリティ管理

情報資産IPAU
Information Asset
リスクマネジメント
Risk Management (JIS Q 31000)
情報資産台帳AUSC
Information Asset Register
リスクアセスメントIPFEAPSTPMSMAUSC
Risk Assessment
リスク特定IPPMSMAUSC
Risk Identification
リスク分析IPPMSMAUSC
Risk Analysis
リスク評価IPPMAUSC
Risk Evaluation
リスクマトリックスPMAUSC
Risk Matrix
リスク回避
Risk Avoidance
リスク共有
Risk Sharing
リスク保有
Risk Retention
残留リスク
Residual Risk
サイバー保険IPSC
Cyber Insurance
コンティンジェンシー計画FESTPMSMAUSC
Contingency Plan
災害復旧
Disaster Recovery (DR)
ISMSFEAPSMAUSC
Information Security Management System
JIS Q 27001
JIS Q 27001 (ISO/IEC 27001)
JIS Q 27002
JIS Q 27002 (ISO/IEC 27002)
ISMS適合性評価制度
ISMS Conformity Assessment Scheme
情報セキュリティガバナンス
Information Security Governance (JIS Q 27014)
インシデントハンドリング
Incident Handling
トリアージ
Triage
CSIRTIPFEAPAUSC
Computer Security Incident Response Team
SOCIPFEAPSASC
Security Operation Center
PSIRT
Product Security Incident Response Team
内閣サイバーセキュリティセンター(NISC)
National center of Incident readiness and Strategy for Cybersecurity
IPAセキュリティセンター
IPA Security Center
JPCERT/CC
Japan Computer Emergency Response Team Coordination Center
JVN
Japan Vulnerability Notes
CRYPTREC
Cryptography Research and Evaluation Committees
J-CSIP
Initiative for Cyber Security Information sharing Partnership of Japan
ISMAP
Information system Security Management and Assessment Program
サイバーレスキュー隊(J-CRAT)
Cyber Rescue and Advice Team against targeted attack of Japan
ISAC
Information Sharing and Analysis Center
サイバーセキュリティ経営ガイドラインSTSC
Cybersecurity Management Guidelines
PCI DSSIPSC
Payment Card Industry Data Security Standard
サイバーセキュリティフレームワーク(CSF)IPFEAPSTPMSM
Cybersecurity Framework (NIST CSF)
クラウドサービスの責任共有モデル
Shared Responsibility Model
サイバーハイジーン
Cyber Hygiene
最小権限の原則
Principle of Least Privilege
リスク登録簿FEPMAUSC
Risk Register
テイクダウン
Takedown

1-3セキュリティ技術評価

1-4情報セキュリティ対策

内部不正防止ガイドライン
Guidelines for Internal Fraud Prevention
情報セキュリティ啓発
Information Security Awareness
情報セキュリティ訓練
Information Security Training
マルウェア検出手法(パターンマッチング法)
Pattern Matching Detection
マルウェア検出手法(ビヘイビア法)
Behavior-Based Detection
マルウェア検出手法(ヒューリスティック法)
Heuristic Detection
3-2-1ルール
3-2-1 Backup Rule
WORM
Write Once Read Many
DMZ(非武装地帯)IPFEAPNWAUSC
Demilitarized Zone
検疫ネットワークIPSC
Quarantine Network
デジタルフォレンジックスAUSC
Digital Forensics
SBOM
Software Bill of Materials
ファイアウォールIPFEAPNWAUSC
Firewall
WAFIPFEAPNWSC
Web Application Firewall
IDSIPFEAPNW
Intrusion Detection System
IPSIPFEAPNW
Intrusion Prevention System
UTMIPFENWSC
Unified Threat Management
SIEMIPFENWSC
Security Information and Event Management
EDRIPNWSC
Endpoint Detection and Response
DLP
Data Loss Prevention
フォールスポジティブ
False Positive
フォールスネガティブ
False Negative
MDM
Mobile Device Management
SSL/TLSアクセラレータ
SSL/TLS Accelerator
RASISFEAP
Reliability, Availability, Serviceability, Integrity, Security
UPSIPFEAPSMSC
Uninterruptible Power Supply
クリアデスク・クリアスクリーン
Clear Desk and Clear Screen
入退室管理
Entry/Exit Control
暗号化消去
Cryptographic Erase (CE)
Webアイソレーション
Web Isolation
URLフィルタリング
URL Filtering
セキュリティクリアランス
Security Clearance
データマスキング
Data Masking
コンペア法
チェックサム法
アンチパスバック
Anti-Passback
インターロックゲート
Interlock Gate
パニックオープン

1-5セキュリティ実装技術