出口対策 (デグチタイサク)
とは、
情報セキュリティ
『情報を外部に流出させないための対策』
情報セキュリティ
ISMAP (読み)イスマップ
Information system Security Management and Assessment Program
(インフォメーションシステムセキュリティマネジメントアセスメントプログラム)
とは、
『政府が活用するクラウドサービスのセキュリティを評価する制度』
関連記事
CSA (読み)シーエスエー
Control Self Assessment
(コントロールセルフアセスメント)
統制自己評価
(とうせいじこひょうか)
とは、
『業務を行う部門が、自部門の活動の監査を自ら行う方式』
関連記事
Cyber Kill Chai (サイバーキルチェーン)
cyber kill chain
読み:さいばーきるちぇーん
とは、
概要
詳細≫
サイバーキルチェーンは、サイバーセキュリティ分野で使用される用語で、、攻撃者が標的に対して攻撃を行う際の一連の手順を説明し、セキュリティ対応者が攻撃を理解し、防御策を構築するために使われる。
サイバーキルチェーンの構成
詳細≫
偵察
標的に関する情報を収集する段階。攻撃者は、標的のシステムや人物に関する情報を下調べし、攻撃計画を立てる。
武器化
攻撃用のマルウェアを作成する。
配送
マルウェアを標的に配布する段階。標的へのメール送信、悪意あるウェブサイトのリンク、USBデバイスなどが使用される。
攻撃
標的に送信したマルウェアが実行される段階。これにより、標的のシステムに侵入する。
インストール
マルウェアが標的のシステムにインストールされ、持続的なアクセスが確保される。
遠隔操作
インストールされたマルウェアがC&Cサーバに接続し、攻撃者が遠隔からシステムを操作できるようになる。
目的実行
攻撃者が最終的な目的を達成する段階。データの流出、破壊、システム操作などが行われる。
関連記事
CWE (読み)シーダブリューイー
Common Weakness Enumeration
(コモンウィークネスエンメレーション)
共通脆弱性タイプ
(きょうつうぜいじゃくせいたいぷ)
とは、
米国の非営利団体MITREが運営している、
『脆弱性の種類をリスト化したもの』