Control Self Assessment
(コントロールセルフアセスメント)
統制自己評価
(とうせいじこひょうか)
とは、
『業務を行う部門が、自部門の活動の監査を自ら行う方式』
IT
Cyber Kill Chai (読み)サイバーキルチェーン
cyber kill chain (さいばーきるちぇーん)
とは、
『サイバー攻撃が行われる過程を7段階にモデル化したもので、そのどこかで流れを断ち切ることで被害を防ぐ考え方』
サイバーキルチェーンの構成
・偵察 : 標的に関する情報の下調べ
・武器化: マルウェアをファイルに仕込む
・配送: 標的へのメール送信など
・攻撃:仕込んだファイルを実行させる
・インストール:標的がマルウェアに感染する
・遠隔操作:C&Cサーバ でマルウェアを操作する
・目的実行:データの流出や破壊など目的の実行
関連記事
リンク
CWE (読み)シーダブリューイー
Common Weakness Enumeration
(コモンウィークネスエンメレーション)
共通脆弱性タイプ
(きょうつうぜいじゃくせいたいぷ)
とは、
米国の非営利団体MITREが運営している、
『脆弱性の種類をリスト化したもの』
関連記事
War Driving (読み)ウォードライビング
war driving (うぉーどらいびんぐ)
とは、
語源
映画」ウォー・ゲーム」で電話回線を探し回るシーンで、そのことを「ウォーダイヤリング」と読んだことが語源。
関連記事
リンク
Sniffing (読み)スニッフィング
sniffing (すにっふぃんぐ)
とは、