情報セキュリティマネジメント試験

IPA (アイピーエー)

Information-technology Promotion Agency
読み：インフォーメーションテクノロジープロモーションエージェンシー
IPA
読み：アイピーエー
情報処理推進機構
読み：じょうほうしょりすいしんきこう
とは、

『IT技術とセキュリティの施策を推進する組織』

概要

詳細≫

IPAは、日本の経済産業省所管の独立行政法人であり、ITの普及と推進を目的とする組織。

ITセキュリティの向上や技術者の育成、ソフトウェアの品質向上などに関する活動を行う。

agency

情報資産 (読み)じょうほうしさん

情報資産 (ジョウホウシサン)
とは、

『価値があるデータやシステム、またそれが記録された媒体』

情報セキュリティl

ISO

JIS

リンク

情報セキュリティ (読み)じょうほうせきゅりてぃ

情報セキュリティ
(ジョウホウセキュリティ)
とは、

　『情報の機密性、完全性、可用性を維持すること』

「真正性」、「責任追跡性」、「否認防止」、「信頼性」も含める場合がある。

JIS Q 27000で定義されている。

cross-site scripting (クロスサイトスクリプティング)

Cross Site Scripting
読み：くろすさいとすくりぷてぃんぐ
XSS
読み：エックスエスエス
とは、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

概要

詳細≫

XSS はスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSSとCSRFの違い

詳細≫

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

由来

詳細≫

cross site「別のサイト」という意味で、Webページが他のサイトからのスクリプトを実行する状況に由来。

略称が「CSS」となるのを避けるため、「XSS」と略される。

webブラウザ

スクリプト

CSRF

Fault Tolerance (読み)フォールトトレランス

Fault tolerant system (フォールトトレラントシステム)とは、

『冗長性を持たせて、異常が起きても安全に制御できるようにすること』

関連記事

【形】tolerant

【名】tolerance

リンク

41 42 43 444546 47 48 49