やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

キーワード-情報セキュリティマネジメント

情報セキュリティマネジメント【内部不正】

内部不正 内部不正とは、組織の内部者の不正行為による情報セキュリティインシデントの発生のことをいいます。 外部からの不正アクセスよりも多くの顧客情報や製品情報などの秘密情報が漏えいするケースもあり、賠償や信用失墜など組織にも甚大な影響をもた…

情報セキュリティマネジメント【IDS】

IDS(Intrusion Detection System) IDSとは、内部ネットワークに対する外部(インターネットなど)からの攻撃を検知するための侵入検知システムのことです。 IDSには、NIDS(ネットワーク型IDS)とHIDS(ホスト型IDS)の2つがあります。 NIDS(Network-bas…

情報セキュリティマネジメント【JVN】

JVN(Japan Vulnerability Nptes) JVNとは、ソフトウェアの脆弱性対策情報ポータルサイトのことで、2004年からJPCERT/CC(JPCERTコーディネーションセンター)とIPA(独立行政法人情報処理推進機構)によって運営されています。 JVNの設立の経緯は、脆弱性…

情報セキュリティマネジメント【ISMS】Ver.2

ISMS(Information Security Management System) ISMS(情報セキュリティマネジメントシステム)とは、組織内での情報資産の取り扱いについて、その確保すべきセキュリティ水準を定め、計画や規約、体制を整備して運用していく取り組みのことです。 ISMSは…

情報セキュリティマネジメント【タイムスタンプサービス】

タイムスタンプサービス タイムスタンプとは文書データに付与された日時情報のことですが、情報セキュリティにおいては、文書データの存在証明と原本保証性を証明するために、この日時情報を利用するサービスをタイムスタンプサービスといい、タイムスタンプ…

情報セキュリティマネジメント【危殆化】

危殆化 危殆化とは、暗号技術において、コンピュータ性能など技術の進歩により暗号強度が低下してしまうことです。 危殆化により、当初は解読が難しかった暗号アルゴリズムが容易に解読できるようになったりします。 例えば、1976年に開発された共通鍵暗号方…

情報セキュリティマネジメント【情報セキュリティインシデント】

情報セキュリティインシデント 情報セキュリティインシデントとは、情報セキュリティに関する事件や事故のことです。具体的には、情報漏えい、改ざんや消失、日常使用している機能の停止または極端な性能の低下などがあります。 情報セキュリティインシデン…

情報セキュリティマネジメント【リスクレベル】

リスクレベル(level of risk) リスクレベルとは、JIS Q 27000:2014(情報セキュリティマネジメントシステムー用語)では、以下のように説明されています。 結果とその起こりやすさの組み合わせとして表現される、リスクの大きさ(目的に対する不確かさの影…

情報セキュリティマネジメント【リスクマネジメント】Ver.2

リスクマネジメント リスクとは、情報資産に対する脅威と脆弱性により発生するもので、その危険度によりメリハリのある投資を行うことで、効率的なセキュリティ管理を行うことができます。 リスクマネジメントとは、主にリスクの評価を行うリスクアセスメン…

情報セキュリティマネジメント【リスクマネジメント】

リスクマネジメント リスクとは、情報資産に対する脅威と脆弱性により発生するもので、その危険度によりメリハリのある投資を行うことで、効率的なセキュリティ管理を行うことができます。 リスクマネジメントとは、主にリスクの評価を行うリスクアセスメン…

情報セキュリティマネジメント【ディザスタリカバリ】

ディザスタリカバリ(Disaster Recovery:災害復旧) ディザスタリカバリとは、災害などによってシステムが停止するなどの被害が発生した際に、できるだけ早く回復させて、事業を早期に再開させるための手段や手順の総称のことです。 地震などの自然災害だけ…

情報セキュリティマネジメント【CSIRT】

CSIRT(Computer Security Incident Response Team) CSIRTとは、情報セキュリティに関するインシデント(不正アクセス、マルウェア、情報漏えいなど)が発生したときに、対応するチームの総称のことです。 CSIRTは、企業などの組織単位のものから、国家単位…

情報セキュリティマネジメント【サイバーセキュリティ経営ガイドライン】

サイバーセキュリティ経営ガイドライン サイバーセキュリティ経営ガイドラインとは、経済産業省とIPA(情報処理推進機構)が策定したもので、企業の経営者向けにサイバーセキュリティへのリーダシップとして取るべき対策を示したものです。 具体的には、経営…

情報セキュリティマネジメント【ISMS】

ISMS(Information Security Management System) ISMS(情報セキュリティマネジメントシステム)とは、組織内での情報資産の取り扱いについて、その確保すべきセキュリティ水準を定め、計画や規約、体制を整備して運用していく取り組みのことです。 ISMSは…