情報セキュリティ

情報資産 (読み)じょうほうしさん

情報資産 (ジョウホウシサン)
とは、

『価値があるデータやシステム、またそれが記録された媒体』

情報セキュリティl

ISO

JIS

リンク

情報セキュリティ (読み)じょうほうせきゅりてぃ

情報セキュリティ
(ジョウホウセキュリティ)
とは、

　『情報の機密性、完全性、可用性を維持すること』

「真正性」、「責任追跡性」、「否認防止」、「信頼性」も含める場合がある。

JIS Q 27000で定義されている。

cross-site scripting (クロスサイトスクリプティング)

Cross Site Scripting
読み：くろすさいとすくりぷてぃんぐ
XSS
読み：エックスエスエス
とは、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

概要

詳細≫

XSS はスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSSとCSRFの違い

詳細≫

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

由来

詳細≫

cross site「別のサイト」という意味で、Webページが他のサイトからのスクリプトを実行する状況に由来。

略称が「CSS」となるのを避けるため、「XSS」と略される。

webブラウザ

スクリプト

CSRF

Fault Tolerance (読み)フォールトトレランス

Fault tolerant system (フォールトトレラントシステム)とは、

『冗長性を持たせて、異常が起きても安全に制御できるようにすること』

関連記事

【形】tolerant

【名】tolerance

リンク

WAF (読み)ワフ

Web Application Firewall (ウェブアプリケーションファイアウォール)

とは、

『webアプリケーションの脆弱性保護に特化したFW』

関連記事

リンク

54 55 56 575859 60 61 62