Computer Security Incident Response Team
(コンピュータセキュリティインシデントレスポンスチーム)
とは、
『ITに関するセキュリティ事象の対応をするチーム』
CSIRTといえば「組織内CSIRT」を指すことが多いが、広義のCSIRTは以下6種類に分類される。
国を代表する形でインシデント対応のための連絡窓口として活動する。
協力関係にある他のCSIRTとの情報連携や調整を行う。
(JPCERT/CC)
インシデントの傾向分析、マルウェア解析、痕跡分析、注意喚起等を行う。
自社製品の脆弱性に対応し、パッチを作成したり注意喚起をしたりする。
セキュリティベンダやSoC等の、CSIRT機能の一部を顧客から有償で請け負う事業者。
【名】phishing
(ふぃっしんぐ)
とは、
『巧妙に悪いサイトに誘導する詐欺』
手口が sophisticated「精巧」であり、fishing「魚釣り」のような手口であることから。
可用性 読み:カヨウセイ
とは、
『システム等が正常に使える状態を、どれくらい維持できるかの指標』
可用「使用することが可能であること」という意味から。
International Organization for Standardization
(インターナショナルオーガニゼーションフォースタンダーディゼーション)
国際標準化機構
(こくさいひょうじゅんかきこう)
とは、
『各産業分野の国際的な基準を決めている組織』
ISO 9000→品質マネジメントシステムに関する規格
ISO 14000→環境マネジメントシステムに関する規格
ISO/IEC 20000→ITサービスマネジメントシステムに関する規格
ISO/IEC 27000→情報セキュリティマネジメントシステムに関する規格
international「国際的な」organization「団体」for「〜のために」standardization「標準化」
Risk Assessment
(リスクアセスメント)
とは、
『発生する可能性のあるリスクを洗い出し、分析し、そのリスクが許容できるかどうか判断すること』
Risk「危険」Assessment「評価」という意味から。
関連記事