検索した用語を含む記事が65個見つかりました。

21. EAP-TTLS - 用語辞典

EAP-TTLSとは、PPP認証で利用されるEAP認証プロトコルの一種であるTLS（Transport Layer Security）のうち、鍵暗号方式によって保護されたユーザー名/パスワード情報によって認証を行う方式のことである。Funk SoftwareとCerticomによって共同で策定され ...

22. SAML - 用語辞典

SAMLとは、ユーザー認証に用いる情報を複数の企業やインターネットサービスプロバイダ（ISP）間で安全に交換するための言語仕様のことである。XML関連の標準化団体であるOASISによって策定された。 SAMLはAuthXMLとS2MLを統合する形で成立した言語仕様で、XMLをベースとしている。SA ...

23. SSFC - 用語辞典

SSFCとは、オフィス環境のセキュリティ性の向上を目的として設立された、国内の業界団体の名称である。2005年2月に発足した。 SSFCでは、FeliCaを始めとするICカードシステムを用いた社員の個人認証、ならびにプリンターなどのOA機器とICカードの認証システムとの連携による重要書類の管理とい ...

24. ISMS - 用語辞典

ISMSとは、企業や自治体などの組織が情報セキュリティを管理・運用するための仕組みのことである。 ISMSでは、情報セキュリティを安全に保つための技術的な対策に加えて、人的な管理運用能力も含めた、組織全体の総合的なマネジメント能力が必要とされる。 ISMSは、英国規格協会（BSI）によって策定され ...

25. ウィルス対策アプリ - 用語辞典

ウィルス対策アプリとは、スマートフォン向けのウィルス対策ソフトとして提供されているモバイルアプリの総称である。ウィルス対策ソフトのアプリ、といった意味合いで用いられている。 スマートフォンを攻撃対象としたコンピュータウィルスは、スマホウィルスなどとも呼ばれる。スマートフォンはPCに近い性能を持つだ ...

26. セキュリティ更新プログラム - 用語辞典

セキュリティ更新プログラムとは、ソフトウェアの脆弱性を修正するために配布されるプログラムのことである。特にMicrosoftがWindowsやInternet Explorerなどのソフトウェアの脆弱性を修正するために配布しているプログラムを指すことが多い。あるいは、Adobe Systemsによ ...

27. 情報セキュリティアドミニストレータ - 用語辞典

情報セキュリティアドミニストレータとは、経済産業省が、セキュリティに関する知識や技能などがある一定レベル以上であることを認定する国家資格の一種である。 セキュリティの必要性、関心の高まりから、2001年に登場した資格で、2006年にテクニカルエンジニア（情報セキュリティ）が新たに登場するまでは、セ ...

28. セキュリティ - 用語辞典

セキュリティとは、英語で安全、防犯あるいは有価証券などを意味する語である。IT用語としては、第三者によるコンピュータへの侵入、攻撃や、データの流出、改ざんといった不正利用を阻止して、コンピュータの機密性や安全性を保持することを指す。 セキュリティが十分に確保されている状態、安全な状態を指して「セキ ...

29. セキュリティパッチ - 用語辞典

セキュリティパッチとは、プログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラムのことである。 ソフトウェアやOSなどの製品では、リリースされてから、いくつかの問題が発見されることがある。このような場合に、プログラムやOSにセキュリティパッチをインストー ...

30. セキュリティソフト - 用語辞典

セキュリティソフトとは、コンピュータセキュリティ・情報セキュリティに関する危険性を回避するために用いられるアプリケーションソフトウェアの総称である。 一般的には、セキュリティソフトの中心的機能はマシンに侵入・感染しようとするマルウェア（コンピュータウィルス、コンピュータワーム、トロイの木馬など）を ...

31. セキュリティホール - 用語辞典

セキュリティホールとは、ソフトウェアやシステムの設計などに起因するセキュリティ上の欠陥のことである。 一般的に、ハッカーやクラッカーはセキュリティホールを通じて攻撃や侵入を行うことが多いとされる。セキュリティホールを放置しておくことで、ネットワークを通じてコンピュータへ不正にアクセスされ、通常は権 ...

32. EAP-TLS - 用語辞典

EAP-TLSとは、PPP認証で利用されるEAP認証プロトコルの一種で、トランスポート層（OSIモデルにおける第4層）の通信経路を特殊なプロトコルによって暗号化し、デジタル証明書の受け渡しによって相互に認証を行う方式のことである。標準化団体のIETFによってRFC 2716として定義されている。 ...

33. RC6 - 用語辞典

RC6とは、RSA DATA Security（現・RSA Security）社の Ron Rivest氏によって開発された秘密鍵暗号方式のひとつで、先代に当たる RC5方式で指摘された弱点が修正・補強された改訂版のことである。もともと研究用に開発されたRC5に対して、RC6は商用利用が前提とされ ...

34. CSIRT - 用語辞典

CSIRTとは、コンピュータやネットワークにおいて生じ得るセキュリティ上の問題（インシデント）に対応するために設置される専門チームのことである。 CSIRTは消防署にたとえて解説されることが多い。消防署はインシデント（火災）に対応に備えて常時待機しており、問題発生時には迅速に駆けつけて対応に当たる ...

35. セキュリティチップ - 用語辞典

セキュリティチップとは、パソコンのデータの漏洩防止を目的としたチップのことである。主に企業向けのパソコンに標準搭載されるケースが増えている。 セキュリティチップでは、パソコンのハードディスクの暗号化を解く鍵を保管して、必要に応じてハードディスクの内容を復号化して利用可能にする。一般のパソコンでは、 ...

36. 情報セキュリティ月間 - 用語辞典

情報セキュリティ月間とは、内閣官房情報セキュリティセンターを中心として政府が毎年2月に実施している、情報セキュリティの啓発を目的とするキャンペーンのことである。 情報セキュリティ月間には、国民の情報セキュリティへの関心を高めて理解を深めてもらうため、内閣官房からのメッセージの発信、Webサイトを通 ...

37. 情報セキュリティアドミニストレータ試験 - 用語辞典

情報セキュリティアドミニストレータ試験とは、経済産業省が認定する国家試験のうち、情報セキュリティアドミニストレータの資格を認定する試験のことである。 情報セキュリティアドミニストレータ試験は、独立行政法人情報処理推進機構によって2001年から行われていたが、2008年秋期に終了した。内容は「テクニ ...

38. DAEDALUS - 用語辞典

DAEDALUSとは、情報通信研究機構（NICT）が開発した、対サイバー攻撃アラートシステムの名称であ。2012年6月に発表された。 DAEDALUSは、利用可能であるが未使用のIPアドレス空間である「ダークネット」を主な観測対象とする。ダークネットは未使用であるはずだが、攻撃活動や感染活動などの ...

39. Rivest's Cipher 6 - 用語辞典

Rivest's Cipher 6とは、RSA DATA Security（現・RSA Security）社の Ron Rivest氏によって開発された秘密鍵暗号方式であるRS（Rivest's Cipher）シリーズにおいて、先代に当たる RC5方式で指摘された弱点が修正・補強された改訂版のこと ...

40. Apache Killer - 用語辞典

Apache Killerとは、2011年8月に報告された、Apache HTTPサーバの脆弱性を突いてDDoS（分散DoS攻撃）を行うツールの通称である。 Apache Killerは、攻撃用のコードがインターネット上で公開されたことで、強いセキュリティ上のリスクとして注意が呼びかけられている。 ...