Information system Security Management and Assessment Program
(インフォメーションシステムセキュリティマネジメントアセスメントプログラム)
とは、
『政府が活用するクラウドサービスのセキュリティを評価する制度』
Information system Security Management and Assessment Program
(インフォメーションシステムセキュリティマネジメントアセスメントプログラム)
とは、
『政府が活用するクラウドサービスのセキュリティを評価する制度』
Control Self Assessment
(コントロールセルフアセスメント)
統制自己評価
(とうせいじこひょうか)
とは、
『業務を行う部門が、自部門の活動の監査を自ら行う方式』
cyber kill chain (さいばーきるちぇーん)
とは、
『サイバー攻撃が行われる過程を7段階にモデル化したもので、そのどこかで流れを断ち切ることで被害を防ぐ考え方』
・偵察 : 標的に関する情報の下調べ
・武器化: マルウェアをファイルに仕込む
・配送: 標的へのメール送信など
・攻撃:仕込んだファイルを実行させる
・インストール:標的がマルウェアに感染する
・遠隔操作:C&Cサーバ でマルウェアを操作する
・目的実行:データの流出や破壊など目的の実行
Common Weakness Enumeration
(コモンウィークネスエンメレーション)
共通脆弱性タイプ
(きょうつうぜいじゃくせいたいぷ)
とは、
米国の非営利団体MITREが運営している、
『脆弱性の種類をリスト化したもの』
war driving (うぉーどらいびんぐ)
とは、
映画」ウォー・ゲーム」で電話回線を探し回るシーンで、そのことを「ウォーダイヤリング」と読んだことが語源。
関連記事