ここは情報処理安全確保支援士の過去問に登場した単語を分類毎にまとめたものです。
※勉強の役に立てば幸いです。
- 情報処理安全確保支援士
- 参考サイト
- 用語集
- セキュリティ系
- 攻撃手法
- OSコマンドインジェクション
- SQLインジェクション
- クロスサイトスクリプティング (XSS – Cross Site Scripting)
- クロスサイトリクエストフォージェリ (CSRF – Cross-Site Request Forgeries)
- HTTPヘッダインジェクション
- サイドチャネル攻撃
- スキャベンジング
- 中間者攻撃 (MITM攻撃 – Man-In-The-Middle Attack)
- セッションハイジャック (Session hijacking)
- ディレクトリトラバーサル (Directory traversal)
- マン・イン・ザ・ブラウザ (MITB – Man in the Browser)
- ブルートフォース攻撃 (Brute-force attack – 総当たり攻撃)
- 選択平文攻撃 (Chosen-plaintext attack)
- DDoS攻撃 (Distributed Denial of Service Attack)
- エクスプロイト (Exploit)
- ソーシャルエンジニアリング (ショルダーハック)
- クリプトジャッキング (Cryptojacking)
- DNSキャッシュポイズニング (DNS cache poisoning)
- BlueBorne (ブルーボーン)
- 防御手法
- シグネチャコード
- デジタルフォレンジックス
- ステガノグラフィー
- XML署名
- PKI (Public Key Infrastructure – 公開鍵基盤)
- ペネトレーションテスト
- CVSS (Common Vulnerability Scoring System – 共通脆弱性評価システム)
- MAC (Message Authentication Code – メッセージ認証コード)
- SAML (Security Assertion Markup Language)
- DNSSEC (DNS Security Extensions)
- DMARC (Domain-based Message Authentication, Reporting and Conformance)
- SPF (Sender Policy Framework)
- WAF (Web Application Firewall)
- プレースホルダ (Placeholder)
- セキュリティトークン
- ブロックチェーン
- 3Dセキュア
- PCI DSS (Payment Card Industry Data Security Standard – PCIデータセキュリティスタンダード)
- FIDO (Fast IDentity Online)
- iLogScanner (ウェブサイトの攻撃兆候検出ツール)
- ハッシュ関数
- 制度・団体
- プライバシーマーク
- 情報通信研究機構 (NICT – National Institute of Information and Communications Technology)
- CRYPTREC (Cryptography Research and Evaluation Committees)
- MyJVN (脆弱性対策情報共有フレームワーク)
- サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF)
- ISMS (Information Security Management System – 情報セキュリティマネジメントシステム)
- PMS (Personal information protection management systems – 個人情報保護マネジメントシステム)
- OASIS (Organization for the Advancement of Structured Information Standards – 構造化情報標準促進協会)
- 攻撃手法
- ネットワーク系
- データベース系
- セキュリティ系
- 開発系
情報処理安全確保支援士
情報処理安全確保支援士 - Wikipedia
ja.wikipedia.org
参考サイト
過去問
午後Ⅰ対策
応用情報技術者過去問道場
www.ap-siken.com
午後Ⅱ対策
情報処理安全確保支援士過去問道場
www.sc-siken.com
解説
情報処理技術者試験・高校情報科対策の突破口ドットコム
動画をご覧頂き、ありがとうございます!『皆で情報教育を盛り上げていきたい!』の想いで動画制作しています。◆東京都 高等学校 情報教育研究会 会員(情報科の先生と色々勉強させて頂いています)◆一般社団法人 情報処理学会(IPSJ) 会員◆高校「情報」教員一種免許状 (大学院で「専修」免許状取得予定)◆IT系保有資格 大手...
www.youtube.com
情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティ」に関する情報です。
www.ipa.go.jp
安全なウェブサイトの作り方 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方」に関する情報です。
www.ipa.go.jp
YouTube
まさるの勉強部屋
ご視聴ありがとうございます。まさるです(^^)まさるの勉強部屋では成長したいエンジニアの皆様にとって価値ある情報を発信できるように頑張って動画を作成しています。■2022年は下記の話題について動画を配信します・CCNA・ITニュースみなさんが楽しく動画を見て勉強できるように頑張ります♪まさるの勉強部屋は、Amazon....
www.youtube.com
用語集
セキュリティ系
攻撃手法
OSコマンドインジェクション
安全なウェブサイトの作り方 - 1.2 OSコマンド・インジェクション | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.2 OSコマンド・インジェクション」に関する情報です。
www.ipa.go.jp
SQLインジェクション
安全なウェブサイトの作り方 - 1.1 SQLインジェクション | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.1 SQLインジェクション」に関する情報です。
www.ipa.go.jp
クロスサイトスクリプティング (XSS – Cross Site Scripting)
安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング」に関する情報です。
www.ipa.go.jp
クロスサイトスクリプティング - Wikipedia
ja.wikipedia.org
クロスサイトリクエストフォージェリ (CSRF – Cross-Site Request Forgeries)
クロスサイトリクエストフォージェリ - Wikipedia
ja.wikipedia.org
HTTPヘッダインジェクション
安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェクション | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「安全なウェブサイトの作り方 - 1.7 HTTPヘッダ・インジェクション」に関する情報です。
www.ipa.go.jp
サイドチャネル攻撃
サイドチャネル攻撃 - Wikipedia
ja.wikipedia.org
電磁波解析攻撃 (テンペスト攻撃)
電磁波盗聴とは - IT用語辞典
電磁波盗聴【TEMPEST / テンペスト】とは、コンピュータなどの電子機器が動作する際に外部に漏洩する微弱な電磁波を受信し、処理・伝送されている信号やデータを傍受する技術。電子回路や金属ケーブルなどから発生する電磁波はVCCI規格などによって規制値が定められており、強度が一定の基準以下になるようシールドなどで遮断して...
e-words.jp
電力解析攻撃
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
故障利用攻撃
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
タイミング攻撃
タイミング攻撃 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
プローブ解析
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
Cache(キャッシュ)攻撃
スキャンベース攻撃
スキャベンジング
トラッシングとは - IT用語辞典
トラッシング【ダンプスターダイビング / スカベンジング / スキャベンジング】とは、「ゴミあさり」という意味の英単語で、ITの分野ではゴミとして捨てられた書類や記憶メディアなどを回収して解析し、攻撃対象者の情報や機密情報などを探り出す手口をこのように呼ぶ。
e-words.jp
中間者攻撃 (MITM攻撃 – Man-In-The-Middle Attack)
中間者攻撃 - Wikipedia
ja.wikipedia.org
セッションハイジャック (Session hijacking)
セッションハイジャックとは - IT用語辞典
セッションハイジャックとは、ネットワーク上で一対の機器間で交わされる一連の通信(セッション)を途中で乗っ取り、片方になりすましてもう一方から不正にデータを詐取したり操作を行なう攻撃。コンピュータや通信機器の間の通信は多くの場合、人が電話をかけるときのように、通信開始の手続き、データのやり取り、通信終了の手続き、が一定の...
e-words.jp
セッションハイジャック - Wikipedia
ja.wikipedia.org
ディレクトリトラバーサル (Directory traversal)
ディレクトリトラバーサルとは - IT用語辞典
ディレクトリトラバーサル【パストラバーサル】とは、コンピュータシステムへの攻撃手法の一つで、ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより、通常はアクセスできないファイルやディレクトリ(フォルダ)の内容を取得する手法。
e-words.jp
ディレクトリトラバーサル - Wikipedia
ja.wikipedia.org
マン・イン・ザ・ブラウザ (MITB – Man in the Browser)
マン・イン・ザ・ブラウザ - Wikipedia
ja.wikipedia.org
ブルートフォース攻撃 (Brute-force attack – 総当たり攻撃)
総当たり攻撃とは - IT用語辞典
総当たり攻撃【ブルートフォースアタック】とは、暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、片っ端から検証する方式。“brute force” は「力づく」の意。
e-words.jp
総当たり攻撃 - Wikipedia
ja.wikipedia.org
選択平文攻撃 (Chosen-plaintext attack)
暗号解読 - Wikipedia
ja.wikipedia.org
DDoS攻撃 (Distributed Denial of Service Attack)
DDoS攻撃とは - IT用語辞典
DDoS攻撃【分散DoS攻撃】とは、インターネット上の多数の機器から特定のネットワークやコンピュータに一斉に接続要求を送信し、過剰な負荷をかけて機能不全に追い込む攻撃手法。攻撃対象が正常に稼働できないよう妨害するDoS攻撃(Denial of Service)の一種で、ネットワーク上に分散した多数の端末が連携して攻撃を...
e-words.jp
DoS攻撃 - Wikipedia
ja.wikipedia.org
SYN Flood攻撃
SYN flood - Wikipedia
ja.wikipedia.org
HTTP Post Flood攻撃
Just a moment...
www.cloudflare.com
Smurf攻撃 (リフレクション攻撃 – 送信元偽装)
Smurf攻撃 - Wikipedia
ja.wikipedia.org
エクスプロイト (Exploit)
エクスプロイト - Wikipedia
ja.wikipedia.org
エクスプロイトキット (Exploit kit)
エクスプロイトキットとは - 脅威データベース
エクスプロイトキット(別名:エクスプロイトパック)は、サイバー犯罪者が PC やデバイスの脆弱性を利用する際に用いるハッキングツールです。これにより不正プログラムの拡散やその他の不正活動が可能になります。サイバー犯罪者は、主に「Adobe Flash Player」や、「Java」、「Microsoft Silverl...
www.trendmicro.com
ソーシャルエンジニアリング (ショルダーハック)
ソーシャル・エンジニアリング - Wikipedia
ja.wikipedia.org
ショルダーハックとは
ショルダーハック(ショルダーハッキング、ショルダーサーフィン)とは、人がパスワードなどの秘密情報を取り扱っている、もしくは入力している様子(キーボードやディスプレイの様子)を背後や隣などから盗み見て、その情報を得ることである。
atmarkit.itmedia.co.jp
クリプトジャッキング (Cryptojacking)
クリプトジャッキングとは - IT用語辞典
クリプトジャッキングとは、ネットワークを通じて遠隔から行われる攻撃の一種で、標的のコンピュータにマルウェアを送り込み、攻撃者が利益を得るための仮想通貨のマイニング処理を勝手に行うこと。仮想通貨の多くは取引記録の改竄を防ぐため、暗号技術を応用して取引データを基に特殊な値を算出し、データと一緒に記録する。
e-words.jp
DNSキャッシュポイズニング (DNS cache poisoning)
DNSスプーフィング - Wikipedia
ja.wikipedia.org
インターネット用語1分解説~DNS cache poisoning(DNSキャッシュポイズニング)とは~ - JPNIC
www.nic.ad.jp
BlueBorne (ブルーボーン)
Blueborne - Wikipedia
ja.wikipedia.org
防御手法
シグネチャコード
ウイルス定義ファイルとは - IT用語辞典
ウイルス定義ファイル【パターンファイル】とは、既知のコンピュータウイルスに特有・固有のデータ出現パターンを登録したデータファイル。アンチウイルスソフト(ワクチンソフト、ウイルス対策ソフト)がコンピュータに保存されたファイルからウイルスを検出するのに使用する。
e-words.jp
デジタルフォレンジックス
デジタル・フォレンジック - Wikipedia
ja.wikipedia.org
ステガノグラフィー
ステガノグラフィー - Wikipedia
ja.wikipedia.org
XML署名
XML署名 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
XKMS (XML Key Management Specification)
XKMSとは (XML Key Management Specification): - IT用語辞典バイナリ
XKMSとは、暗号化技術の一種で、XMLをベースとして公開鍵基盤(PKI)の管理を行うプロトコルのことである。XKMSは鍵情報の認証や管理仕様を規定しており、公開鍵の管理をサーバーサイドで処理することを可能にしている。このため電子法取引のためセキュリティ管理を異なるアプリケーションで統一的に行うこと
www.sophia-it.com
XML鍵管理サービス(XKMS)とXMLプロトコル(SOAP)
atmarkit.itmedia.co.jp
SOAP (Simple Object Access Protocol)
SOAP (プロトコル) - Wikipedia
ja.wikipedia.org
PKI (Public Key Infrastructure – 公開鍵基盤)
PKIとは - IT用語辞典
PKI【公開鍵基盤】とは、公開鍵暗号やデジタル署名をインターネットによる通信のみで安全に運用するために築かれた社会的基盤。公開鍵暗号を利用するソフトウェアに組み込まれたルート証明書を起点とする認証局間の信頼の連鎖により、公開鍵を安全に配送する。
e-words.jp
公開鍵基盤 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
デジタル署名
電子署名とは - IT用語辞典
電子署名【デジタル署名】とは、文書やメッセージなどのデータの真正性を証明するために付加される、短い暗号データ。作成者を証明し、改竄やすり替えが行われていないことを保証する。欧米で紙の文書に記されるサイン(signature)に似た働きをするためこのように呼ばれる。
e-words.jp
デジタル署名 - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
CA (Certificate Authority – 認証局)
認証局とは - IT用語辞典
認証局【CA】とは、電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。認証局にはルート認証局(root CA)と中間認証局(intermediate CA)がある。ルート認証局は上位の認証局による認証を受けず、自分の正当性を自ら証明する。
e-words.jp
認証局 - Wikipedia
ja.wikipedia.org
RA (Registration Authority – 登録局)
RA(Registration Authority)
登録機関 / 登録局
atmarkit.itmedia.co.jp
VA (Validation Authority – 検証局)
VA(Validation Authority)
検証機関
atmarkit.itmedia.co.jp
CRL (Certificate Revocation List – 証明書失効リスト)
CRLとは - IT用語辞典
CRL【証明書失効リスト】とは、何らかの理由で有効期限前に失効させられたデジタル証明書(公開鍵証明書)のリスト。証明書の発行元の認証局(CA)が管理・公開しており、定期的に更新される。誤発行や秘密鍵の漏洩などが判明し、悪用の可能性があると判断された証明書は有効期間が残っていてもCAの判断で効力が停止される。
e-words.jp
証明書失効リスト - Wikipedia
ja.wikipedia.org
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
OCSP (Online Certificate Status Protocol)
Online Certificate Status Protocol - Wikipedia
ja.wikipedia.org
ペネトレーションテスト
ペネトレーションテスト - Wikipedia
ja.wikipedia.org
CVSS (Common Vulnerability Scoring System – 共通脆弱性評価システム)
CVSSとは - IT用語辞典
CVSS【共通脆弱性評価システム】とは、ソフトウェアや情報システムに発見された保安上の弱点(脆弱性)の深刻度を評価する手法の一つ。システムの種類や開発元の違い、評価者の違いなどよらず共通の尺度で深刻度を表すもので、3種類の指標を0.0から10.0までの得点で表す。
e-words.jp
MAC (Message Authentication Code – メッセージ認証コード)
メッセージ認証符号 - Wikipedia
ja.wikipedia.org
HMAC (Hash-based Message Authentication Code)
HMAC - Wikipedia
ja.wikipedia.org
SAML (Security Assertion Markup Language)
Just a moment...
boxil.jp
Security Assertion Markup Language - Wikipedia
ja.wikipedia.org
DNSSEC (DNS Security Extensions)
DNS Security Extensions - Wikipedia
ja.wikipedia.org
DMARC (Domain-based Message Authentication, Reporting and Conformance)
メールのセキュリティの鍵! 「DMARC」に関する基礎知識 | メール配信システム「blastmail」Offical Blog
メール配信を行う上で重要な「DMARC」を知っていますか? SPFやDKIMに加えてDMARCを活用できればさらにセキュリティを強化することができます。あまり知られていないDMARCについて初心者にも分かりやすいよう解説します。
blastmail.jp
SPF (Sender Policy Framework)
DKIM (DomainKeys Identified Mail)
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説-エンタープライズIT [COLUMNS]
実在するメールアドレスを悪用して、マルウェアに感染させたり、ID/パスワードなどの重要情報を騙し取る「なりすましメール」の被害が後を絶ちません。偽の口座に直接金銭を振り込ませるなどの実害も発生していま...
ent.iij.ad.jp
SPF (Sender Policy Framework)
Sender Policy Framework - Wikipedia
ja.wikipedia.org
WAF (Web Application Firewall)
Web Application Firewall - Wikipedia
ja.wikipedia.org
プレースホルダ (Placeholder)
プレースホルダとは - IT用語辞典
プレースホルダとは、実際の内容を後から挿入するために、とりあえず仮に確保した場所のこと。また、そのことを示す標識などのこと。文書の編集などで、あるページに写真を掲載することは決まっているが、実際の画像データは後で手に入るような場合に、とりあえず四角い空白領域を作り「ここに写真Aを貼る」などとメモを記すことがある。
e-words.jp
セキュリティトークン
セキュリティトークン - Wikipedia
ja.wikipedia.org
ハードウェアトークン
ハードウェアトークンについて
www.kawa-shin.co.jp
ワンタイムパスワード
ワンタイムパスワード - Wikipedia
ja.wikipedia.org
ブロックチェーン
ブロックチェーン - Wikipedia
ja.wikipedia.org
3Dセキュア
3Dセキュア - Wikipedia
ja.wikipedia.org
PCI DSS (Payment Card Industry Data Security Standard – PCIデータセキュリティスタンダード)
PCI DSS - Wikipedia
ja.wikipedia.org
FIDO (Fast IDentity Online)
FIDO (認証技術) - Wikipedia
ja.wikipedia.org
iLogScanner (ウェブサイトの攻撃兆候検出ツール)
404 Not Found(お探しのページ・ファイルが見つかりませんでした。) | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「404 Not Found(お探しのページ・ファイルが見つかりませんでした。)」に関する情報です。
www.ipa.go.jp
ハッシュ関数
ハッシュ関数とは - IT用語辞典
ハッシュ関数【メッセージダイジェスト関数 / 要約関数 / ハッシュアルゴリズム】とは、入力されたデータに一定の手順で計算を行い、入力値の長さによらずあらかじめ決められた固定長の出力データを得る関数。得られた値は「ハッシュ値」(hash value)と呼ばれる。
e-words.jp
ハッシュ関数 - Wikipedia
ja.wikipedia.org
暗号学的ハッシュ関数 - Wikipedia
ja.wikipedia.org
誕生日のパラドックス
誕生日のパラドックス - Wikipedia
ja.wikipedia.org
制度・団体
プライバシーマーク
プライバシーマーク - Wikipedia
ja.wikipedia.org
情報通信研究機構 (NICT – National Institute of Information and Communications Technology)
情報通信研究機構 - Wikipedia
ja.wikipedia.org
CRYPTREC (Cryptography Research and Evaluation Committees)
CRYPTREC - Wikipedia
ja.wikipedia.org
CRYPTREC暗号リストとは?種類や注意点、暗号アルゴリズムの選び方について徹底解説
情報の盗聴や改ざんを防止するために、情報の暗号化は必要不可欠な技術です。暗号化と一言で言っても、様々なアルゴリズムが存在しており、過去には安全と思われていたアルゴリズムでも、現在では解読のリスクがあるものも少なくありません。そのため安全に使
cybersecurity-jp.com
電子政府推奨暗号リスト (CRYPTREC暗号リスト)
CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗号リスト)
www.cryptrec.go.jp
推奨候補暗号リスト
運用監視暗号リスト
MyJVN (脆弱性対策情報共有フレームワーク)
脆弱性対策情報共有フレームワーク - MyJVN
Japan Vulnerability Notes
jvndb.jvn.jp
サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF)
指定されたページまたはファイルは存在しません (METI/経済産業省)
www.meti.go.jp
ISMS (Information Security Management System – 情報セキュリティマネジメントシステム)
ISMSとは - IT用語辞典
ISMS【情報セキュリティマネジメントシステム】とは、組織内での情報の取り扱いについて、機密性、完全性、可用性を一定の水準で確保するための仕組みのこと。組織の管理の一環として、取り扱う情報の種類などから確保すべきセキュリティの水準を定め、計画や規約を整備して情報システムの運用などに反映させる取り組みの総体を指す。
e-words.jp
情報セキュリティマネジメントシステム - Wikipedia
ja.wikipedia.org
JIS Q 27014:2015 情報セキュリティガバナンス
JISQ27014:2015 情報技術-セキュリティ技術-情報セキュリティガバナンス
この規格は,情報セキュリティガバナンスについての概念及び原則に基づくガイダンスを示す。
kikakurui.com
PMS (Personal information protection management systems – 個人情報保護マネジメントシステム)
JIS Q 15001 - Wikipedia
ja.wikipedia.org
OASIS (Organization for the Advancement of Structured Information Standards – 構造化情報標準促進協会)
OASIS (組織) - Wikipedia
ja.wikipedia.org
ネットワーク系
アプリケーション層プロトコル
DHCP (Dynamic Host Configuration Protocol)
Dynamic Host Configuration Protocol - Wikipedia
ja.wikipedia.org
RIP (Routing Information Protocol)
Routing Information Protocol - Wikipedia
ja.wikipedia.org
SIP (Session Initiation Protocol)
Session Initiation Protocol - Wikipedia
ja.wikipedia.org
SMTP (Simple Mail Transfer Protocol)
Simple Mail Transfer Protocol - Wikipedia
ja.wikipedia.org
SMTP認証 (SMTP-AUTH – SMTP Authentication)
SMTP認証とは - IT用語辞典
SMTP認証とは、メールの送信や転送に用いるプロトコル(通信規約)であるSMTPの拡張仕様の一つで、メールの発送時に、メールサーバが送信依頼をしてきた相手が正規の利用者かどうかを確認する方法を規定したもの。SMTPはもともとユーザー認証の機構がなく、誰でも自由にメールサーバにアクセスしてメールを発送することができたため...
e-words.jp
Simple Mail Transfer Protocol - Wikipedia
ja.wikipedia.org
IP25B (Inbound Port 25 Blocking)
Inbound Port 25 Blocking - Wikipedia
ja.wikipedia.org
OP25B (Outbound Port 25 Blocking)
Outbound Port 25 Blocking - Wikipedia
ja.wikipedia.org
HTTP (Hypertext Transfer Protocol)
HTTPとは - IT用語辞典
HTTPとは、WebサーバとWebクライアントの間でデータの送受信を行うために用いられるプロトコル(通信規約)。Webページを構成するHTMLファイルや、ページに関連付けられたスタイルシート、スクリプト、画像、音声、動画などのファイルを、データ形式などのメタ情報を含めてやり取りすることができる。
e-words.jp
Hypertext Transfer Protocol - Wikipedia
ja.wikipedia.org
HTTPS (Hypertext Transfer Protocol Secure – HTTP over SSL/TLS)
HTTPとは - IT用語辞典
HTTPとは、WebサーバとWebクライアントの間でデータの送受信を行うために用いられるプロトコル(通信規約)。Webページを構成するHTMLファイルや、ページに関連付けられたスタイルシート、スクリプト、画像、音声、動画などのファイルを、データ形式などのメタ情報を含めてやり取りすることができる。
e-words.jp
HTTPS - Wikipedia
ja.wikipedia.org
Cookieの属性
Cookieで指定可能な属性の種類と設定方法
Cookie に値を書き込むときは NAME=VALUE の値が必須ですが、 値を書き込むときに Cookie の有効期限や Cookie が送信されるドメインなど色々な属性を合わせて指定して書き込むことができます。ここでは Cookie で指定可能な属性の種類と使い方と JavaScript から設定を行う方法につい...
www.javadrive.jp
インターネット層プロトコル
IGMP (Internet Group Management Protocol)
Internet Group Management Protocol - Wikipedia
ja.wikipedia.org
ICMP (Internet Control Message Protocol)
Internet Control Message Protocol - Wikipedia
ja.wikipedia.org
ping
ping - Wikipedia
ja.wikipedia.org
データリンク層プロトコル
PPTP (Point to Point Tunneling Protocol)
Point to Point Tunneling Protocol - Wikipedia
ja.wikipedia.org
スパニングツリープロトコル (STP – Spanning Tree Protocol)
スパニングツリープロトコル - Wikipedia
ja.wikipedia.org
その他プロトコル
CHAP (Challenge-Handshake Authentication Protocol)
Challenge-Handshake Authentication Protocol - Wikipedia
ja.wikipedia.org
PAP (Password Authentication Protocol)
Password Authentication Protocol - Wikipedia
ja.wikipedia.org
EAP (Extensible Authentication Protocol – 拡張認証プロトコル)
Extensible Authentication Protocol - Wikipedia
ja.wikipedia.org
EAP-TLS (Extensible Authentication Protocol Transport Layer Security)
EAP-TLSとは - IT用語辞典
EAP-TLSとは、PPPやIEEE 802.1Xで用いられる認証方式「EAP」(Extensible Authentication Protocol)の実装の一種で、IDやパスワードではなくデジタル証明書のやり取りによって認証を行う方式。EAP-TLSではトランスポート層を暗号化し、クライアントとサーバの双方が用意し...
e-words.jp
RADIUS (Remote Authentication Dial In User Service)
RADIUS - Wikipedia
ja.wikipedia.org
通信技術
ダイナミックパケットフィルタ (動的フィルタリング)
ネットワーク入門 PartⅢ | 演習で学ぶネットワーク
ネットワーク入門 PartⅢ5章 アプリケーション層・その他のプロトコル②01 電子メールとは02 SMTPヘッダ情報03 電子メールの仕組み・メールヘッダの読み取り方04 POP3・IMAP4とは05 MIMEとは・電子メールの暗号化と電子署名06 共通鍵暗号方式07 公開鍵暗号方式08 電子メール(S/MIMEとP...
net-skills.net
ファイアウォール機能
www.rtpro.yamaha.co.jp
データベース系
データベース管理システム (DBMS – DataBase Management System)
DBMSとは - IT用語辞典
DBMS【データベース管理システム】とは、データベースを管理し、外部のソフトウェアからの要求に応えてデータベースの操作を行う専門のソフトウェア。ハードディスクなどのストレージ装置(外部記憶装置)内に専用の管理領域を設け、データを記録するための構造体の作成や消去、構造の修正、データの書き込み、上書き、削除などを行う。
e-words.jp
データベース管理システム - Wikipedia
ja.wikipedia.org
階層型データベース
階層型データモデル - Wikipedia
ja.wikipedia.org
グラフ型データベース
グラフデータベースはどんな用途に向いている?
関係性を表現するのが得意なNoSQL「グラフデータベース」。通常のリレーショナルデータベースでは複雑になるデータモデルを扱える理由と適用領域などを「Neo4j」を題材に紹介します。
atmarkit.itmedia.co.jp
ドキュメント型データベース
ドキュメント型データベースとは - Qiita
noSQLに関する基本的な内容をまとめてみたものです。noSQLに関する、Web上にすでにある良識な解説コンテンツをまとめたサイトの抜粋です。ドキュメント型データベースとはドキュメント型データベースとはドキュメント型デー...
qiita.com
開発者が知っておくべき、ドキュメント・データベースの基礎
これまでドキュメント・データベースを触ったことがない開発者に向け、最もポピュラーな「MongoDB」を例にその本質を解説。
atmarkit.itmedia.co.jp
リレーショナルデータベース (Relational database – 関係データベース)
リレーショナルデータベースとは - IT用語辞典
リレーショナルデータベース【RDB / 関係データベース】とは、データベースの構造の一つで、一件のデータを複数の属性の値の組として表現し、組を列挙することでデータを格納していく方式。属性を列、組を行とする表(テーブル)の形で示されることが多い。
e-words.jp
関係データベース - Wikipedia
ja.wikipedia.org
開発系
役割
プロダクトオーナー
スクラム (ソフトウェア開発) - Wikipedia
ja.wikipedia.org
ステークホルダー
ステークホルダー - Wikipedia
ja.wikipedia.org
ペルソナ
ペルソナ (ユーザーエクスペリエンス) - Wikipedia
ja.wikipedia.org
開発手法
アジャイル開発
https://www.ipa.go.jp/files/000065606.pdf
アジャイルソフトウェア開発 - Wikipedia
ja.wikipedia.org
反復型開発 (イテレーション – Iterative and Incremental Development)
反復型開発 - Wikipedia
ja.wikipedia.org
フォールトトレランス (FT – fault tolerance)
フォールトトレランスとは - IT用語辞典
フォールトトレランス【フォールトトレラント / 耐障害性】とは、機器やシステムなどが持つ性質の一つで、構成要素の一部が故障、停止などしても予備の系統に切り替えるなどして機能を保ち、稼動を続行できること。また、そのような仕組みや設計方針。事故や故障などが起きることを前提に、重要な機能を提供する機器を複数用意したり、一か所...
e-words.jp
フォールトトレラント設計 - Wikipedia
ja.wikipedia.org
フェールセーフ (fail safe)
フェイルセーフとは - IT用語辞典
フェイルセーフ【フェールセーフ】とは、機器やシステムの設計などについての考え方の一つで、部品の故障や破損、操作ミス、誤作動などが発生した際に、なるべく安全な状態に移行するような仕組みにしておくこと。故障や誤作動、誤操作は起きるものだという前提に立ち、そのような場合に自動的に安全側に導くような制御方式や動作原理を設計や構...
e-words.jp
フェイルセーフ - Wikipedia
ja.wikipedia.org
フェールソフト (fail soft)
フェイルソフトとは - IT用語辞典
フェイルソフト【フェールソフト】とは、機器やシステムの設計などについての考え方の一つで、事故や故障が発生した際に、問題の個所を切り離すなどして被害の拡大を防ぎ、全体を止めることなく残りの部分で運転を継続すること。故障などが起きることを前提に、問題の個所を停止させたり、切り離したり、他の個所へ被害が拡大しにくい構造にする...
e-words.jp
フェイルソフト - Wikipedia
ja.wikipedia.org
フールプルーフ (fool proof)
フールプルーフとは - IT用語辞典
フールプルーフ【エラープルーフ化】とは、機器の設計などについての考え方の一つで、利用者が操作や取り扱い方を誤っても危険が生じない、あるいは、そもそも誤った操作や危険な使い方ができないような構造や仕掛けを設計段階で組み込むこと。また、そのような仕組みや構造。
e-words.jp
その他
クラウドサービス
SaaS (Software as a Service) / PaaS (Platform as a Service) / IaaS (Infrastructure as a Service)
図解でわかる!SaaS、PaaS、IaaSの違いとクラウドサービスとの関係性について | 株式会社トップゲート
この記事ではクラウドサービスの提供形態であるSaaS、PaaS、IaaSについて説明しています。それぞれの提供形態では、クラウド事業者とユーザーの間での責任範囲に違いがあります。そのため、構築するシステムの要件に合わせて最適な提供形態を選択する必要があります。
www.topgate.co.jp
結局SaaS、PaaS、HaaSって何さ?
クラウドというキーワードが包含する技術的要素が多岐にわたっていることが「雲をつかむような話」になっている理由。まずはSaaS、PaaS、Haas/IaaSについて、解説しましょう。
www.itmedia.co.jp
マッシュアップ
マッシュアップとは - IT用語辞典
マッシュアップとは、音楽において複数の曲を重ねて再生し一つの楽曲に仕立てる制作手法。転じて、ITの分野では複数のWebサービスやソフトウェア、データベースなどを組み合わせて新しいシステムを作り出す手法を指す。Web上で何らかのサービスを提供する事業者の中には、一定の利用規約や料金に基づいて、外部のサービスやソフトウェア...
e-words.jp
マッシュアップとは (mashup): - IT用語辞典バイナリ
マッシュアップとは、IT用語としては、複数の異なる提供元の技術やコンテンツを複合させて新しいサービスを形作ることである。複数のAPIを組み合わせて形成された、あたかもひとつのWebサービスであるかのような機能が、マッシュアップと呼ばれている。「マッシュアップ」(MashUp)とは「混ぜ合わせる」とい
www.sophia-it.com
マッシュアップ (Webプログラミング) - Wikipedia
ja.wikipedia.org
