国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
ネットワーク上で情報やサービスを提供するコンピュータのこと。
逆に、サーバに対して、情報やサービスを要求するコンピュータをクライアントと言います。
例えば、インターネットでは、Webサーバやメールサーバ、DNSサーバなどが使用されています。
SSL(TLS)を用いて、利用者がアクセスしているサーバが「本物」であることを保証する電子的な証明書のこと。
例えば、インターネットバンキングや、ショッピングサイトなど、利用者がアクセスするWebサーバなどの真正性が重要となる場面で使用され、そのサーバと暗号化通信を行うためにも使用されます。サーバ証明書は、認証局と呼ばれる第三者機関によって発行されます。
一般的には、取引先との間の受発注、資材の調達から在庫管理、製品の配送まで、いわば事業活動の川上から川下に至るまでのモノや情報の流れのこと。これらに加えてさらに、ITにおけるサプライチェーンでは、製品の設計段階や、情報システム等の運用・保守・廃棄を含めてサプライチェーンと呼ばれることがあります。
サプライチェーンが影響を受け得る代表的なリスクとしては自然災害やパンデミックに代表される環境的リスク、テロや政治的な不安などの地政学的リスク、経済危機や原料の価格変動といった経済的リスク、サイバー攻撃やシステム障害などの技術的リスクといった様々なリスクがあります。
サンドボックスとは「砂場」を意味し、アプリケーションを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティモデルのこと。
“もの”を特定するための番号や名前のこと。コンピュータの世界では、コンピュータ名やネットワーク上のIPアドレスが識別子として使用されています。
コンピュータで動作するひとまとまりの仕組みや機能のこと。なお、コンピュータシステムという言葉は、ハードウェアやソフトウェア、環境設定などを含んだコンピュータそのものを表すこともあります。
Windowsなどの機能のひとつで、外部記憶装置(USBメモリなど)をコンピュータに認識させると、内部に記録されたプログラムのうち指定されたものを自動的に実行する機能。Auto Run(オートラン)機能とも呼ばれます。CDやDVDなどをパソコンのドライブに挿入したり、USBメモリを使用する際にその中に記録された指定されたプログラムなどが自動的に起動される機能のことを言います。
現在、もっとも多く使用されている生体認証の技術。指紋を登録しておくことで、本人以外の人間がコンピュータやシステムを利用したり、施錠された空間に入ったりすることができないようにするために利用されます。
社内の業務を行うために開発された応用ソフト、もしくはその応用ソフトが動作するコンピュータのこと。たとえば、顧客管理システムやスケジュール管理システム、経理システムなどがあります。
ソフトウェアの欠陥や、脆弱性(ぜいじゃくせい)などを修正するために使用されるプログラムのこと。「修正パッチ」や「更新プログラム」と呼ばれることもあります。修正プログラムは、一般的にはメーカーの製品サポートページで配布されたり、CDメディアなどで配布されることもあります。
他に代替することが著しく困難なサービスを提供する事業が形成する国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状態に陥った場合に、わが国の国民生活又は社会経済活動に多大なる影響を及ぼすおそれが生じるものをいいます。
政府の行動計画では、重要インフラ分野として、「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体を含む)」「医療」「水道」「物流」「化学」「クレジット」及び「石油」の14分野を特定しています。
ネットワークやコンピュータなどの障害が発生したときに、それを検知しメールやあらかじめ指定した方法で知らせることが可能なソフトウェアのことを言います。
人格権の一部で、自分の写真や絵の使用に関する権利のこと。たとえば、自分の写真や絵を承諾なしに公開されることを拒否することができます。
企業や組織などで保有している情報全般のこと。顧客情報や販売情報などの情報自体に加えて、ファイルやデータベースといったデータ、CD-ROMやUSBメモリなどのメディア、そして紙の資料も情報資産に含まれます。
情報の機密性や完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたもの。
企業・組織(企業、部、課など)におけるサイバーセキュリティを運用・管理するための仕組みのことを言います。情報セキュリティマネジメントはISMS(Information Security Management System:インフォメーション・セキュリティ・マネジメント・システム)と呼ばれ、国際的な規格としてISO/IEC27001として標準化されています。
インターネットで商品を購入できるWebサイトのこと。ショッピングサイトを利用すると、家やオフィスにいながら買い物をすることができます。
事故などが発生した場合に、初めに行う行動のこと。
キーボードで入力しているところを後ろから盗み見て、パスワードなどの重要な情報を不正に入手する方法。ショルダハッキングは、ソーシャルエンジニアリングの手法のひとつで、肩越し(ショルダは“肩”の意味)に覗くことから、このように命名されています。
企業・組織の情報システムで、社員などが利用するコンピュータ(クライアント)に最低限の機能だけを持たせて、サーバ側でアプリケーションソフトやファイルなどの管理を可能にするシステムの総称のこと。また、そのようなシステムを実現するための、機能を絞った低価格のクライアント用コンピュータのことを言います。
インターネットから送られてくるパケットを識別することで、不正侵入やアタック、事前調査を検知するシステム。本来の英語表記であるIntrusion Detection System(イントルージョン・ディテクション・システム)からIDS(アイディーエス)とも呼ばれ、不正なアクセスが発見された場合には、電子メールやアラームなど、事前に設定した方法で、管理者に連絡する機能を持ちます。
コンピュータやネットワークの脆弱性を調査するために行うテストのひとつ。外部からさまざまな攻撃方法を試しながら、特定のコンピュータやネットワークに侵入できるかどうかを実際に検証するテストのことです。ペネトレーションテストとも言います。
インターネットに接続されたネットワークやサーバを不正侵入から防御するためのシステム。英語のIntrusion Prevention System(イントリュージョン・プリベンション・システム)としてIPS(アイピーエス)とも呼ばれ、侵入検知システムの機能に加えて、不正なパケットを自動的に遮断する機能を持ちます。
Webブラウザのセキュリティゾーンのひとつで、あらかじめ信頼できることがわかっているWebサイト用のゾーンのこと。一般的に信頼済みサイトでは、通常のインターネットサイトに比べて、セキュリティレベルを下げることでプログラムなどの実行を可能にします。
プライバシーやセキュリティ・知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す、というコンセプトのこと。
コンピュータを一定時間操作しなかった場合に表示するアニメーションのこと。本来はディスプレイでの焼きつき(長時間同じ文字を表示し続けると、画面上に文字の痕跡が残されてしまうこと)を防止するための機能でした。現在のOSに搭載されているスクリーンセーバーでは、元に戻す際に、パスワードの入力を促す機能が搭載されているため、離席中に他人に自分のコンピュータを不正に使用されることを防ぐために利用することができます。
1行ずつ実行される簡易なプログラム言語。たとえば、JavaScriptやVBScriptといったスクリプト言語を使用することで、ホームページにさまざまな動きを付け加えたり、利用者の操作に合わせた処理を実行できるようになります。
OSやツールに搭載されているタスクの管理機能。指定時刻に、あらかじめ設定したプログラムや機能を実行するように指定するためのものです。
無線LANのアクセスポイントで、SSIDを外部に見えなくする機能のこと。アクセスポイントの存在を隠すことができるため、無線LANを利用する場合のサイバーセキュリティ対策のひとつとして利用できます。なお、メーカーによっては、SSID隠蔽(いんぺい)機能などの呼び名になっていることもあります。
利用者の使用するコンピュータから、インターネットに対して個人情報やコンピュータの情報などを送信するソフトウェアのこと。一般的には、そのようなソフトウェアがインストールされていることや動作していることに利用者が気づいていない状態で、自動的に情報を送信するソフトウェアをスパイウェアと呼びます。
迷惑メールのこと。
ICT等の新技術や官民各種のデータを活用した市民一人一人に寄り添ったサービスの提供や、各種分野におけるマネジメント計画、整備、管理・運営等の高度化等により、都市や地域が抱える諸課題の解決を行い、また新たな価値を創出し続ける、持続可能な都市や地域であり、Society5.0の先行的な実現の場。
アプリケーションを追加することで、いろいろな機能を使うことができる携帯電話。音声通話のほか、WebブラウザによるWebサイトの閲覧や、電子メールの送受信、文書ファイルの作成・閲覧、写真や音楽、動画の再生、内蔵カメラのある機種では写真や動画の撮影などができます。
コンピュータやネットワークにおいて、サイバーセキュリティ上の問題となる可能性がある弱点のこと。多くの場合は、OSやソフトウェアのセキュリティホールが脆弱性となります。また、設定ミスや管理体制の不備なども脆弱性のひとつとなることがあります。これらの脆弱性が具体的な脅威と結び付くと、サイバーセキュリティのインシデント(事件・事故)が発生してしまうことになります。
バイオメトリクスのこと。
ひとりひとりが異なる人間の身体的特徴を利用する認証技術全般のこと。指紋や声紋、虹彩(眼球の模様)を登録しておくことで、本人以外の人間がコンピュータやシステムを利用したり、施錠された空間に入ったりすることができないようにするために利用されます。
Information system Security Management and Assessment Programの略。政府情報システムのためのセキュリティ評価制度(通称:ISMAP(イスマップ))。政府情報システムにおけるクラウドサービスのセキュリティ評価制度として2020年度に制度運用を開始。
国の行政機関及び独立行政法人等のサイバーセキュリティ水準を向上させるための統一的な枠組みであり、国の行政機関及び独立行政法人等のサイバーセキュリティのベースラインや、より高い水準のサイバーセキュリティを確保するための対策事項を規定しています。
ネットワークやコンピュータに対して、サイバーセキュリティ対策を実施するためのサービスのこと。
たとえば、インターネットサービスプロバイダでは、契約者に対して、電子メールやWebページのウイルスチェックサービスや不正アクセスを防御するサービスなどを提供していることがあります。
サイバーセキュリティを業務、製品・サービス等のシステムの企画・設計段階から確保する考え方。
OSやソフトウェアにおいて、サイバーセキュリティ上の欠陥となる不具合のこと。脆弱性(ぜいじゃくせい)とも呼ばれます。
サイバー関連事業者等と連携し、脅威に対して事前に積極的な防御策を講じていく取組のこと。
ホームページの閲覧などパソコンとWebサーバとの間で通信を行っている際に、その通信を利用者以外の者が乗っ取る攻撃のこと。セッションハイジャックにより通信が乗っ取られると、本来の利用者になり代わって通信が行われてしまうことになります。
送信ドメイン認証「Sender Policy Framework」(センダー・ポリシー・フレームワーク)とは、送信者のメールアドレスが正規なものであることを証明する技術。受信者側で、送信されたメールアドレスのドメインを見て、それが正規なメールサーバから発信されているか否かを検証する技術です。従来の未承諾広告メールやフィッシングメールなどの迷惑メールは、メールアドレスを詐称していることが多く、受信側のメールサーバの管理者が送信ドメイン認証を用いれば、正規のメールに混じって届く詐称メールを見つけやすくなります。
人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと。ソーシャルには“社会的な”という意味があります。ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。
メンバーが交流しながら対戦したり、協力しあったりしながら、遊べるゲームのこと。ソーシャルネットワーキングサービスの1つとして提供されることもあります。
SNSのこと。