情報セキュリティ管理
CSIRT(Computer Security Incident Response Team)
対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称。一般的にCSIRTといえば、組織内CSIRTを指す。
サイバーセキュリティ経営ガイドライン
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある3原則、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISOなど)に支持すべき重要10項目をまとめたもの。
CRYPTREC(Cryptography Research and Evaluation Committees)
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト 共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数製整形の4種類の暗号技術に対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号リストを作成することを主な活動内容としている。
サイバー情報共有イニシアディブ(J-CSIP)
検知したサイバー攻撃の情報を公的機関に集約し、高度なサイバー攻撃対策につなげていく取り組み。 標的型サーバ攻撃などに関する情報を参加組織間で共有し、高度なサイバー攻撃対策につなげる取り組み。
クラウドサービス利用のための情報セキュリティマネジメントガイドライン
クラウド利用者がクラウドサービス利用の際に、情報セキュリティ対策の観点から活用することを企図して作成されたもの
情報セキュリティマネジメントシステム(JIS Q 27000)
リスクの特定は、「リスクを発見,認識及び記述するプロセス」及び「リスク源,事象,それらの原因及び起こり得る結果の特定が含まれる」と定義されています。
CVE
製品に含まれる脆弱性を識別するための識別子 ※採番形式は「CVE-<西暦年号>-<4桁以上の数字>」と規定されています。
リスク対応
リスク回避
リスク要因そのものを排除してしまうことでリスクを除去する方策
リスク移転
保険に加入するなど、他社に資金的リスクを移転する方策
リスク低減
被害の発生確率の低減や損失を最小化するための措置をとる方策
リスク保有
リスクに対して何もしない方策 発生頻度が低く、損害も小さいリスクに対して用いる方策。