ブラウザよりも高速アクセス!
29 関係: 可用性、否認不可、保安、ネットワーク・セキュリティ、リスク、リスク分析、データ完全性、アクセス、インシデント、エクスプロイト、コンピュータセキュリティ、セキュリティホール、経済協力開発機構、ISO/IEC 27002、ISO/IEC JTC 1/SC 27、OSI参照モデル、機密、最小権限の原則、情報、情報セキュリティマネジメントシステム、情報セキュリティマネジメント試験、情報セキュリティポリシー、情報セキュリティスペシャリスト試験、情報処理安全確保支援士、日本工業規格、1989年、1992年、1996年、2006年。
可用性
可用性(かようせい、英:Availability; アベイラビリティ)は、システムが継続して稼働できる能力のこと。 可用性に信頼性・保守性を含めたものをRAS、更に保全性・安全性を含めたものをRASISという。.
新しい!!: 情報セキュリティと可用性 · 続きを見る »
否認不可
否認不可(ひにんふか)または非否認(ひひにん、Non-repudiation)は、論争当事者が文書や契約の有効性を否認または反駁できないことを保証する概念である。この概念はテレビやラジオを含めた任意の通信に適用できるが、最も一般的なのは署名の認証と信用性である。デジタル署名の場合、否認防止ともいう。 契約書や他の文書への署名を署名者が否認することは珍しくない。そのような否認は次の2つの形態となる。1つは詐欺や偽造であると署名者が主張するもので、「私はそれにサインした覚えはない」ということになる。もう1つは署名したことは認めるが、それが強制によるものだったから有効ではないと主張するもので、脅迫状や拷問といったシナリオが考えられる。 法的な立証責任は否認理由に依存して異なる。前者のシナリオでは有効性を主張する側に立証責任があり、後者のシナリオでは署名者に立証責任がある。.
新しい!!: 情報セキュリティと否認不可 · 続きを見る »
保安
保安(ほあん)とは、身体や財産などを危険から守り安全な状態を保つこと。不慮の事故や天災から守る防災と、悪意のある人物や団体から守る防犯に大別される。警備やセキュリティ(英語:Security)ともいう。また、国家や政府などが社会秩序を維持することは安全保障や治安と呼ばれる。 日本語では保安対象に応じて、下記のように用語を使い分けることがある。ただし、意味はほぼ同じであり、言葉としての厳密な使い分けはされていない。.
新しい!!: 情報セキュリティと保安 · 続きを見る »
ネットワーク・セキュリティ
ネットワーク・セキュリティは、基礎を成すコンピュータネットワークのインフラの規定、無資格者のアクセスからネットワークとネットワークからアクセスできる資源を守るためにネットワーク管理者によって導入される方針、および一貫した継続的な監視とその効果(場合によっては欠陥)の評価までの作業から成り立つ。.
新しい!!: 情報セキュリティとネットワーク・セキュリティ · 続きを見る »
リスク
リスク (英: risk)は、OXFORD現代英英辞典によると、"the probability of something bad happening at some time in the future(将来のいずれかの時において何か悪い事象が起こる可能性)" とされている。この概念をベースとして、金融学や工学、あるいはリスクマネジメントの理論の中で派生的にバリエーションのある定義づけがなされている場合がある。近年では「悪い事象が起こる可能性」だけではなく「良い事象が起こる可能性」もリスクに含むという「主張」もなされているが、「リスク」という言葉の一般的な意味が「主張」によって変えられることはありえないため、鵜呑みにすることなく、主張の意味や目的を十分に理解した上で、限られた範囲において使用するなど慎重に対応すべきである。 日本語では「危険」などと訳されることもあるが、「危険」では「可能性」という概念が十分に表されていない。上記OXFORD英英辞典の定義のとおり、リスクは「悪い事象」ではなく「悪い事象が起こる可能性」であるから、悪い事象の「重大性」と「可能性」のマトリックスによって「リスク」の大小が決定づけられることとなる。 語源であるラテン語の「risicare」は「(悪い事象が起こる可能性を覚悟の上で)勇気をもって試みる」ことを意味する。.
新しい!!: 情報セキュリティとリスク · 続きを見る »
リスク分析
リスク分析(リスクぶんせき、Risk analysis)とは、リスクアセスメントのプロセスのひとつである。.
新しい!!: 情報セキュリティとリスク分析 · 続きを見る »
データ完全性
データ完全性(データかんぜんせい、Data integrity)は、情報処理や電気通信の分野で使われる用語であり、データが全て揃っていて欠損や不整合がないことを保証することを意味する。データインテグリティとも。すなわち、各種操作(転送、格納、検索)が行われる際にデータがひとまとめで扱われ、目的とする操作に対して期待されるデータ品質を維持する。簡単に言えば、データ完全性とは、データが一貫していて正しく、アクセス可能であることを保証するものである。.
新しい!!: 情報セキュリティとデータ完全性 · 続きを見る »
アクセス
アクセス (access).
新しい!!: 情報セキュリティとアクセス · 続きを見る »
インシデント
インシデント (英: incident) は、事故などの危難が発生するおそれのある事態を言い、ISO22300によると次のように定義されている。 「危機」や「事案」、「(重大な事故/事案の)予兆」などと訳されている場合があるが、実際にはインシデントの意味に合致する日本語は存在しない。東日本大震災のように最初からの大災害、医療事故や航空機のニアミス、日々発生しているような交通事故や火事、企業の工場で生産ラインが止まってしまう事例、製造ラインに農薬を混入される事件、パソコンのウイルス感染、これらは全てインシデントである。 かつては事故(アクシデント)が発生する一歩手前の状況がインシデントと呼ばれていたのだが、事故などが発生した後でもほっておけば被害は拡大していくため、その意味ではその事故自体がまた他の事故や危機の発生する一歩手前と考えられるという観点から目に見える事故が発生する一歩手前の状況からすでに目に見える事故や災害が発生してしまった状況までをも含めてインシデントと呼ばれるようになっている。したがって、突発的な出来事で、迅速な対応が要求され、即座に対応しなければ被害が広がっていくものは全てインシデントという言葉で含有される。インシデントには大小様々、種類様々なものがあり、決して危機とか大災害だけを指すものではなく、また、事故が起きる一歩手前の状況のみをインシデントと呼ぶわけでもない。 マイクロソフトなどテクニカルサポートの案件の事や課金単位をインシデントと呼ぶ企業がある。.
新しい!!: 情報セキュリティとインシデント · 続きを見る »
エクスプロイト
プロイト(exploit)とは、コンピュータのセキュリティ用語。もともとは、脆弱性を利用したソースコードを指し、そこから広まった複数の意味を持つ。.
新しい!!: 情報セキュリティとエクスプロイト · 続きを見る »
コンピュータセキュリティ
ンピュータセキュリティ(英語:Computer Security)は、情報セキュリティの一部で、コンピュータシステムを災害、誤用および不正アクセスなどから守ることである。また、ハードウェア、ソフトウェア、データ、ネットワークのいずれについてもその機密性、完全性、可用性を維持することである。 不正な利用とは、第三者による秘密情報へのアクセス、許可されていない操作の実行、ネットを介した詐欺(架空請求、ワンクリック詐欺など)が含まれる。この語は、しばしばコンピュータセキュリティ(安全性)を保つための仕組みや技術を指すために用いられる。また、コンピュータセキュアとも呼ばれる場合もある。.
新しい!!: 情報セキュリティとコンピュータセキュリティ · 続きを見る »
セキュリティホール
ュリティホール は、脆弱性についての俗表現である。 脆弱性は、コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。 このような欠陥は古くから存在したが、特に問題視されるようになったのはインターネットの発展に伴って脆弱性がネットワークを介して容易に攻撃されうる状態になっているからである。 原因としては、プログラムのコーディング間違いや、システムの設定間違い、システム設計上の考慮不足、故意に作られ秘密にされた機能の漏洩などがある。.
新しい!!: 情報セキュリティとセキュリティホール · 続きを見る »
経済協力開発機構
経済協力開発機構(けいざいきょうりょくかいはつきこう、Organisation for Economic Co-operation and Development, OECD、Organisation de coopération et de développement économiques, OCDE)は、ヨーロッパ、北米等の国々によって、国際経済全般について協議することを目的とした国際機関。 本部事務局はパリ16区の旧に置かれている。公用語は英語とフランス語。事務総長はアンヘル・グリア。.
新しい!!: 情報セキュリティと経済協力開発機構 · 続きを見る »
ISO/IEC 27002
ISO/IEC 27002 は、国際標準化機構 (ISO) と 国際電気標準会議 (IEC) が共同で策定した、企業などの組織における情報セキュリティマネジメントシステムの仕様を定めた規格。規格の名称は "Code of practice for information security management"。日本語訳は、日本工業規格 JIS Q 27002「情報セキュリティマネジメントの実践のための規範」である。情報セキュリティ管理のベストプラクティスの実施要項(規範)を提供する。 規格の正式名称は次のとおり。.
新しい!!: 情報セキュリティとISO/IEC 27002 · 続きを見る »
ISO/IEC JTC 1/SC 27
ISO/IEC JTC 1/SC 27は、国際標準化を行うISOとIECの合同委員会(ISO/IEC JTC 1)において、情報セキュリティに関する標準化を担当する副委員会である。.
新しい!!: 情報セキュリティとISO/IEC JTC 1/SC 27 · 続きを見る »
OSI参照モデル
OSI参照モデル(OSIさんしょうモデル、OSI reference model)は、コンピュータの持つべき通信機能を階層構造に分割したモデルである。国際標準化機構(ISO)によって策定された。 OSI基本参照モデル、OSIモデルなどとも呼ばれ、通信機能(通信プロトコル)を7つの階層に分けて定義している。.
新しい!!: 情報セキュリティとOSI参照モデル · 続きを見る »
機密
機密.
新しい!!: 情報セキュリティと機密 · 続きを見る »
最小権限の原則
最小権限の原則とは、情報セキュリティや計算機科学などの分野において、コンピューティング環境の特定の抽象化レイヤー内で全てのモジュール(主題によっては、プロセス、ユーザー、プログラム)がその正当な目的に必要とされる情報と計算資源のみにアクセスできるように制限する設計原則である。.
新しい!!: 情報セキュリティと最小権限の原則 · 続きを見る »
情報
情報(じょうほう、英語: information、ラテン語: informatio インフォルマーティオー)とは、.
新しい!!: 情報セキュリティと情報 · 続きを見る »
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステム(じょうほうセキュリティマネジメントシステム、ISMS: Information Security Management System)は、組織における情報資産のセキュリティを管理するための枠組み。情報セキュリティマネジメントとは、ISMSを策定し、実施すること。 ISMSの目標は、リスクマネジメントプロセスを適用することによって、情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼を利害関係者に与えるISMSガイド13, p. 13。ことにある。 ISMSの標準がISO 27001およびそれと同等なJIS Q 27001に規定されているので、本稿では2016年現在におけるこれらの標準の最新版であるISO/IEC 27001:2013(JIS Q 27001:2014と同等)を基に、ISMSを説明する。.
新しい!!: 情報セキュリティと情報セキュリティマネジメントシステム · 続きを見る »
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験( じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称セキュマネ、略号SG)は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分である。対象者像は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」。試験制度のスキルレベル2(スキルレベルは14が設定されている。)に相当する。 2016(平成28)年度春期から新設・試験開始(春期・秋期の年2回実施)された。ただし、九州地区(除:那覇試験地)は、後述するとおり他地域からは遅れて、2016年度秋期から試験開始された。.
新しい!!: 情報セキュリティと情報セキュリティマネジメント試験 · 続きを見る »
情報セキュリティポリシー
情報セキュリティポリシー(じょうほう-, information security policy)とは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの。どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方(JIS Q 27002 ではセキュリティ基本方針と呼ぶ)と、情報セキュリティを確保するための体制、組織および運用を含めた規程。情報セキュリティポリシーは、PDCAサイクルによって、評価・見直しをし、改善していく。省略して、単にセキュリティポリシーと呼ぶことも多い。.
新しい!!: 情報セキュリティと情報セキュリティポリシー · 続きを見る »
情報セキュリティスペシャリスト試験
情報セキュリティスペシャリスト試験( じょうほうせきゅりてぃすぺしゃりすとしけん、Information Security Specialist Examination、略称セキスペ、略号SC)は、情報処理技術者試験にかつて存在した区分。2016年10月21日の情報処理技術者試験規則改正により廃止された。 廃止前の情報セキュリティスペシャリスト試験合格者は、後継資格の情報処理安全確保支援士(RISS)の有資格者となり、支援士制度開始から2年間の経過措置期間に情報処理安全確保支援士登録簿に登録することにより、情報処理安全確保支援士となることができる。 試験制度のスキルレベル4(スキルレベルは1~4が設定されている。)に相当し、高度情報処理技術者試験に含まれた。.
新しい!!: 情報セキュリティと情報セキュリティスペシャリスト試験 · 続きを見る »
情報処理安全確保支援士
情報処理安全確保支援士(じょうほうしょりあんぜんかくほしえんし、英:Registered Information Security Specialist - 情報処理推進機構(2017年12月27日閲覧)、略称:RISS)は、サイバーセキュリティ分野の日本国の国家資格。有資格者は情報処理安全確保支援士の名称を使用して、政府機関や企業等における情報セキュリティ確保支援を業とする。政府はサイバーセキュリティ戦略本部のサイバーセキュリティ人材育成総合強化方針において、2020年までに3万人超の有資格者の確保を目指すとしている。 登録制度を持つ国家資格として情報処理技術者試験制度とは独立した資格であることから高度情報処理技術者試験には含まれないが、情報処理技術者試験制度のスキルレベル4(スキルレベルは1~4が設定されており、高度情報処理技術者試験はいずれもスキルレベル4である)と同等であり、共通キャリア・スキルフレームワークのレベル4(試験で認定される最高レベル)の前提要件とされている 。.
新しい!!: 情報セキュリティと情報処理安全確保支援士 · 続きを見る »
日本工業規格
鉱工業品用) 日本工業規格(にほんこうぎょうきかく、Japanese Industrial Standards)は、工業標準化法に基づき、日本工業標準調査会の答申を受けて、主務大臣が制定する工業標準であり、日本の国家標準の一つである。JIS(ジス)またはJIS規格(ジスきかく)と通称されている。JISのSは英語 Standards の頭文字であって規格を意味するので、「JIS規格」という表現は冗長であり、これを誤りとする人もある。ただし、この表現は、日本工業標準調査会、日本規格協会およびNHKのサイトでも一部用いられている。.
新しい!!: 情報セキュリティと日本工業規格 · 続きを見る »
1989年
この項目では、国際的な視点に基づいた1989年について記載する。.
新しい!!: 情報セキュリティと1989年 · 続きを見る »
1992年
この項目では、国際的な視点に基づいた1992年について記載する。.
新しい!!: 情報セキュリティと1992年 · 続きを見る »
1996年
この項目では、国際的な視点に基づいた1996年について記載する。.
新しい!!: 情報セキュリティと1996年 · 続きを見る »
2006年
この項目では、国際的な視点に基づいた2006年について記載する。.
新しい!!: 情報セキュリティと2006年 · 続きを見る »
ここにリダイレクトされます:
セキュリティーインシデント、セキュリティインシデント、セキュア、情報セキュリティー。
