情報セキュリティ対策ベンチマーク
(ジョウホウセキュリティタイサクベンチマーク)
とは、
情報セキュリティ
Evil Twin (読み)エビルツイン/イービルツイン
Wi-phishing/Wiフィッシング
(ワイフィッシング)
悪魔の双子攻撃
(あくまのふたごこうげき)
とは、
『公衆Wi-Fiになりすまして、気付かずに接続した利用者の通信内容を盗聴する攻撃』
語源
双子のうち、どちらか1人は悪い行動をするという概念が由来。
関連記事
Secure Boot (セキュアブート)
secure boot 読み:せきゅあぶーと
とは、
IT
『信頼されたソフトウェアのみが実行されるようにPCを起動する方法』
概要
詳細≫
セキュアブートは、コンピュータやデバイスが起動する際に、信頼できるソフトウェアのみが実行されるように設計されたセキュリティ機能。
セキュアブートはOS起動時のマルウェア感染を防ぐための手法として、書換えができないROMから起動したり、デジタル署名により改ざんを検知したりしながらOSを起動する。
関連記事
サイバーセキュリティ経営ガイドライン (さいばーせきゅりてぃけいえいがいどらいん)
サイバーセキュリティ経営ガイドライン
読み:サイバーセキュリティケイエイガイドライン
とは、
『企業がサイバーセキュリティに対して適切な対策を実施するための指針』
概要
経営者が認識すべき3原則
詳細≫
・経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
・自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、IT システム管理の委託先を含めたサイバーセキュリティ対策が必要
・平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要
サイバー経営の重要10項目
詳細≫
・リスク管理体制の構築
・リスクの把握、目標と対応計画策定
・PDCAサイクルの実施と対策の開示
・系列企業、ビジネスパートナーの対策実施及び状況把握
・予算確保、人材配置及び育成
・ITシステム管理の外部委託
・情報収集と情報共有
・緊急時対応体制の整備と演習の実施
・被害発覚後の必要な情報の把握、開示体制の整備
関連記事
Common Criteria (読み)コモンクライテリア
CC (シーシー)
とは、
『情報セキュリティの国際評価基準』
ISO/IEC 15408の標準規格であり、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格。
語源
common「共通の」criteria「基準」という意味から。