SG重点分野 · 技術要素

セキュリティ

187 語収録 · 5 小分類

フラッシュカードで暗記

このカテゴリの 187 語をカード形式で

タイムラインで眺める

このカテゴリの 187 語をSNS感覚で

Scope · 5 小分類

学習範囲

1-1
情報セキュリティ
情報セキュリティの目的と考え方、脅威の種類、脆弱性、不正のメカニズム、攻撃者の種類と動機、サイバー攻撃手法、暗号技術、認証技術、生体認証技術、公開鍵基盤に関する知識
1-2
情報セキュリティ管理
情報セキュリティ管理、リスク分析と評価、情報セキュリティ継続、諸規程、ISMS、インシデント管理、組織・機関、基準に関する知識
1-3
セキュリティ技術評価
CVSS、脆弱性診断、ペネトレーションテストに関する知識
1-4
情報セキュリティ対策
人的セキュリティ対策、技術的セキュリティ対策、物理的セキュリティ対策、セキュリティ製品・サービスに関する知識
1-5
セキュリティ実装技術
セキュアプロトコル、認証技術、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティに関する知識

Terms · 187 語

用語一覧

1-1情報セキュリティ

情報セキュリティの目的と考え方、脅威の種類、脆弱性、不正のメカニズム、攻撃者の種類と動機、サイバー攻撃手法、暗号技術、認証技術、生体認証技術、公開鍵基盤に関する知識

Confidentiality

IPFEAPSANWDBSMSC

責任追跡性

Non-Repudiation

Defense in Depth

セキュリティバイデザイン

Security by Design

プライバシーバイデザイン

Privacy by Design

ソーシャルエンジニアリング

Social Engineering

ビジネスメール詐欺

Business Email Compromise (BEC)

不正アクセス

Unauthorized Access

なりすまし

情報漏えい

Information Leakage

コンピュータウイルス

マクロウイルス

Remote Access Trojan

Command and Control Server

トロイの木馬

スパイウェア

ランサムウェア

キーロガー

ルートキット

バックドア

ファイルレスマルウェア

Fileless Malware

セキュリティホール

不正のトライアングル

割れ窓理論

Broken Windows Theory

状況的犯罪予防

Situational Crime Prevention

防犯環境設計

Crime Prevention Through Environmental Design

Dictionary Attack

総当たり攻撃

Brute Force Attack

パスワードリスト攻撃

Password List Attack

クロスサイトスクリプティング

Cross-Site Scripting (XSS)

SQLインジェクション

Denial of Service Attack

Distributed Denial of Service Attack

標的型攻撃

Advanced Persistent Threat (APT)

フィッシング

中間者攻撃

Man-in-the-Browser (MITB)

ゼロデイ攻撃

Zero-Day Attack

ドライブバイダウンロード

Drive-by Download

バッファオーバーフロー

Buffer Overflow

セッションハイジャック

Session Hijacking

リプレイ攻撃

ディープフェイク

プロンプトインジェクション

Prompt Injection

共通鍵暗号方式

Symmetric Key Cryptography

公開鍵暗号方式

Public Key Cryptography

Advanced Encryption Standard

RSA Cryptosystem

ハイブリッド暗号

Hybrid Encryption

ハッシュ関数

Hash Function (SHA-256)

Compromise of Cryptographic Algorithm

デジタル署名

Digital Signature

タイムスタンプ

MAC（メッセージ認証コード）

Message Authentication Code

チャレンジレスポンス認証

Challenge-Response Authentication

リスクベース認証

Risk-Based Authentication

多要素認証

Multi-Factor Authentication (MFA)

ワンタイムパスワード

One-Time Password (OTP)

パスワードレス認証（FIDO）

FIDO (Fast Identity Online)

多段階認証

Multi-Step Authentication

EMV 3-Dセキュア

セキュリティトークン

シングルサインオン

Single Sign-On (SSO)

electronic Know Your Customer

Biometric Authentication

本人拒否率

False Rejection Rate (FRR)

他人受入率

False Acceptance Rate (FAR)

PKI（公開鍵基盤）

Public Key Infrastructure

デジタル証明書

Digital Certificate

ルート証明書

Root Certificate

サーバ証明書

Server Certificate

CRL（証明書失効リスト）

Certificate Revocation List

ゼロトラスト

DNSキャッシュポイズニング

DNS Cache Poisoning

サイバーキルチェーン

Cyber Kill Chain

1-2情報セキュリティ管理

情報セキュリティ管理、リスク分析と評価、情報セキュリティ継続、諸規程、ISMS、インシデント管理、組織・機関、基準に関する知識

Information Asset

リスクマネジメント

Risk Management (JIS Q 31000)

情報資産台帳

Information Asset Register

リスクアセスメント

Risk Assessment

IPFEAPSTPMSMAUSC

リスク特定

Risk Identification

リスク分析

リスク評価

Risk Evaluation

リスクマトリックス

リスク回避

リスク共有

リスク保有

残留リスク

サイバー保険

Cyber Insurance

コンティンジェンシー計画

Contingency Plan

Disaster Recovery (DR)

Information Security Management System

JIS Q 27001 (ISO/IEC 27001)

JIS Q 27002 (ISO/IEC 27002)

ISMS適合性評価制度

ISMS Conformity Assessment Scheme

情報セキュリティガバナンス

Information Security Governance (JIS Q 27014)

インシデントハンドリング

Incident Handling

トリアージ

Computer Security Incident Response Team

Security Operation Center

Product Security Incident Response Team

内閣サイバーセキュリティセンター（NISC）

National center of Incident readiness and Strategy for Cybersecurity

IPAセキュリティセンター

IPA Security Center

Japan Computer Emergency Response Team Coordination Center

Japan Vulnerability Notes

Cryptography Research and Evaluation Committees

Initiative for Cyber Security Information sharing Partnership of Japan

Information system Security Management and Assessment Program

サイバーレスキュー隊（J-CRAT）

Cyber Rescue and Advice Team against targeted attack of Japan

Information Sharing and Analysis Center

サイバーセキュリティ経営ガイドライン

Cybersecurity Management Guidelines

Payment Card Industry Data Security Standard

サイバーセキュリティフレームワーク（CSF）

Cybersecurity Framework (NIST CSF)

クラウドサービスの責任共有モデル

Shared Responsibility Model

サイバーハイジーン

最小権限の原則

Principle of Least Privilege

リスク登録簿

テイクダウン

1-3セキュリティ技術評価

CVSS、脆弱性診断、ペネトレーションテストに関する知識

Common Vulnerability Scoring System

脆弱性診断

Vulnerability Assessment

ペネトレーションテスト

Penetration Testing

1-4情報セキュリティ対策

人的セキュリティ対策、技術的セキュリティ対策、物理的セキュリティ対策、セキュリティ製品・サービスに関する知識

内部不正防止ガイドライン

Guidelines for Internal Fraud Prevention

情報セキュリティ啓発

Information Security Awareness

情報セキュリティ訓練

Information Security Training

マルウェア検出手法（パターンマッチング法）

Pattern Matching Detection

マルウェア検出手法（ビヘイビア法）

Behavior-Based Detection

マルウェア検出手法（ヒューリスティック法）

Heuristic Detection

3-2-1 Backup Rule

Write Once Read Many

DMZ（非武装地帯）

Demilitarized Zone

検疫ネットワーク

Quarantine Network

デジタルフォレンジックス

Digital Forensics

Software Bill of Materials

ファイアウォール

Web Application Firewall

Intrusion Detection System

Intrusion Prevention System

Unified Threat Management

Security Information and Event Management

Endpoint Detection and Response

Data Loss Prevention

フォールスポジティブ

フォールスネガティブ

Mobile Device Management

SSL/TLSアクセラレータ

SSL/TLS Accelerator

Reliability, Availability, Serviceability, Integrity, Security

Uninterruptible Power Supply

クリアデスク・クリアスクリーン

Clear Desk and Clear Screen

入退室管理

Entry/Exit Control

暗号化消去

Cryptographic Erase (CE)

Webアイソレーション

URLフィルタリング

セキュリティクリアランス

Security Clearance

データマスキング

コンペア法

チェックサム法

アンチパスバック

インターロックゲート

パニックオープン

1-5セキュリティ実装技術

セキュアプロトコル、認証技術、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティに関する知識