セキュリティ

Evil Twin (読み)エビルツイン/イービルツイン

Wi-phishing/Wiフィッシング
(ワイフィッシング)
悪魔の双子攻撃
(あくまのふたごこうげき)
とは、

『公衆 Wi-Fiになりすまして、気付かずに接続した利用者の通信内容を盗聴する攻撃』

語源

双子のうち、どちらか1人は悪い行動をするという概念が由来。

テンペスト攻撃

サイドチャネル攻撃

MITM攻撃

Secure Boot (読み)セキュアブート

secure boot (せきゅあぶーと)
とは、

OS起動時のマルウェア感染を防ぐために、

『信頼されたソフトウェアのみが実行されるようにPCを起動する方法』

書換えができないROMから起動したり、デジタル署名により改ざんを検知したりしながらOSを起動する。

関連記事

サイバーセキュリティ経営ガイドライン (読み)さいばーせきゅりてぃけいえいがいどらいん

サイバーセキュリティ経営ガイドライン
(サイバーセキュリティケイエイガイドライン)
とは、

『企業がサイバーセキュリティに対して適切な対策を実施するための指針』

概要

経済産業省とIPAが策定した。

「経営者が認識すべき３原則」と、「サイバー経営の重要10項目」が記載されている。

経営者が認識すべき３原則

・経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要

・自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、IT システム管理の委託先を含めたサイバーセキュリティ対策が必要

・平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

サイバー経営の重要10項目

・サイバーセキュリティ対応方針の策定

・リスク管理体制の構築

・リスクの把握、目標と対応計画策定

・PDCAサイクルの実施と対策の開示

・系列企業、ビジネスパートナーの対策実施及び状況把握

・予算確保、人材配置及び育成

・ITシステム管理の外部委託

・情報収集と情報共有

・緊急時対応体制の整備と演習の実施

・被害発覚後の必要な情報の把握、開示体制の整備

ガイドライン

Common Criteria (読み)コモンクライテリア

CC (シーシー)
とは、

『情報セキュリティの国際評価基準』

ISO/IEC 15408の標準規格であり、IT製品やシステムのセキュリティ機能を評価し認証するための基準を定めた規格。

語源

common「共通の」criteria「基準」という意味から。

適用宣言書 (読み)てきようせんげんしょ

適用宣言書 (テキヨウセンゲンショ)
とは、

『情報セキュリティの管理策とその適用状況を記載し、外部に宣言するための文書』

概要

情報セキュリティリスク対応に必要な管理策を附属書Aと比較した結果を基に、適用宣言書を作成する。

JIS Q 27001:2014によれば、適用宣言書は、リスクアセスメントの結果を受けて情報セキュリティリスク対応のプロセスで作成することになっている。

13 14 15 161718 19 20 21