真正性 (シンセイセイ)
Authenticity (オーセンティシティ)
とは、

情報セキュリティ

『なりすましでないことや、データが間違いないことを証明すること』

概要

JIS Q 27000:2019では、「エンティティは、それが主張するとおりのものであるという特性」と定義されている。

真正性の対策

多要素認証等。

関連記事

【名】authenticity

情報セキュリティ

JIS Q 27000

エンティティ

完全性 読み：カンゼンセイ
Integrity 読み：インテグリティ
とは、

IT

『情報が正確で完全な状態を保証すること』

関連記事

integrity

完全

機密性 (キミツセイ)
とは、

セキュリティ用語

『決められた人だけが対象のデータや情報にアクセスできること』

関連記事

Computer Security Incident Response Team
(コンピュータセキュリティインシデントレスポンスチーム)
とは、

『ITに関するセキュリティ事象の対応をするチーム』

CSIRTの概念

CSIRTといえば「組織内CSIRT」を指すことが多いが、広義のCSIRTは以下6種類に分類される。

組織内CSIRT

組織内のセキュリティインシデントに対応する。

国際連携CSIRT

国を代表する形でインシデント対応のための連絡窓口として活動する。

コーディネーションセンター

協力関係にある他のCSIRTとの情報連携や調整を行う。
(JPCERT/CC)

分析センター

インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起等を行う。

ベンダチーム

自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする。

インシデントレスポンスプロバイダ

セキュリティベンダやSoC等の、CSIRT機能の一部を顧客から有償で請け負う事業者。

関連記事

インシデント

JPCERT/CC

SoC

【名】phishing
(ふぃっしんぐ)
とは、

『巧妙に悪いサイトに誘導する詐欺』

語源

手口が sophisticated「精巧」であり、fishing「魚釣り」のような手口であることから。

関連記事

【形】sophisticated