情報技術略語辞典

HTML や API が何の略か、すぐ引ける。

情報産業でよく使う略語を、部分一致・大文字小文字無視で検索できます。

security: 74件

条件をクリア

2FA security

Two-Factor Authentication

パスワードに加えもう1つの要素を使う二要素認証です。

3DES security

Triple Data Encryption Standard

DESを3回繰り返して安全性を高めた暗号方式です。

ABAC security

Attribute-Based Access Control

属性に基づいてアクセス権を判断する制御方式です。

AES security

Advanced Encryption Standard

広く使われている共通鍵のブロック暗号方式です。

AML security

Anti-Money Laundering

資金洗浄を防止するための一連の対策です。

APT security

Advanced Persistent Threat

標的を狙って長期的に潜伏する高度な持続的脅威です。

C2 security

Command and Control

攻撃者が侵害先の端末を遠隔操作するための司令系統です。

CA security

Certificate Authority

デジタル証明書を発行する認証局です。

CIA security

Confidentiality, Integrity, Availability

情報セキュリティの3要素を表す頭字語です。

CRL security

Certificate Revocation List

失効した証明書のリストです。

CSIRT security

Computer Security Incident Response Team

セキュリティ事案に対応する専門チームです。

CSP security

Content Security Policy

読み込み可能な資源を制限してXSSなどを防ぐWebのセキュリティ機能です。

CSRF security

Cross-Site Request Forgery

ユーザーの意図しないリクエストを送らせる攻撃手法です。

CTF security

Capture The Flag

セキュリティスキルを競う競技形式のイベントです。

CVE security

Common Vulnerabilities and Exposures

公開された脆弱性に一意のIDを割り当てる共通識別子です。

CVSS security

Common Vulnerability Scoring System

脆弱性の深刻度を共通の尺度で評価する基準です。

CWE security

Common Weakness Enumeration

ソフトウェアの弱点を分類する共通識別子です。

DAC security

Discretionary Access Control

所有者の裁量でアクセス権を決める制御方式です。

DDoS security

Distributed Denial of Service

多数の端末から一斉に負荷をかけサービスを停止させる攻撃です。

DES security

Data Encryption Standard

旧世代の共通鍵ブロック暗号方式です。

DLP security

Data Loss Prevention

機密データの外部流出を防ぐ仕組みです。

DRM security

Digital Rights Management

デジタルコンテンツの利用や複製を制御する技術です。

DSS security

Digital Signature Standard

米国NISTが定めた電子署名の標準仕様です。

DoS security

Denial of Service

過剰な負荷をかけサービスを停止させる攻撃です。

ECC security

Elliptic Curve Cryptography

楕円曲線を利用した公開鍵暗号方式です。

ECDSA security

Elliptic Curve Digital Signature Algorithm

楕円曲線を用いたデジタル署名方式です。

EDR security

Endpoint Detection and Response

端末上の脅威を検知し対応する仕組みです。

GDPR security

General Data Protection Regulation

EUの一般データ保護規則です。

GPG security

GNU Privacy Guard

OpenPGP互換の自由な暗号・署名ツールです。

HIPAA security

Health Insurance Portability and Accountability Act

米国の医療情報保護に関する法律です。

HMAC security

Hash-based Message Authentication Code

共通鍵とハッシュで真正性と完全性を保証するMACの方式です。

HOTP security

HMAC-based One-Time Password

カウンタ値とHMACで使い捨てパスワードを生成する仕組みです。

HTTPS security

HyperText Transfer Protocol Secure

HTTPを暗号化して安全に通信するためのプロトコルです。

ICS security

Industrial Control Systems

工場やインフラを制御する産業制御システムの総称です。

IDS security

Intrusion Detection System

不正侵入の兆候を検知するセキュリティシステムです。

IPS security

Intrusion Prevention System

不正な通信を検知して遮断まで行うセキュリティシステムです。

ISMS security

Information Security Management System

情報セキュリティを継続的に管理する組織的な仕組みです。

IdP security

Identity Provider

認証情報を発行・提供するアイデンティティプロバイダーです。

JIPDEC security

Japan Institute for Promotion of Digital Economy and Community

プライバシーマーク制度などを運営する一般財団法人です。

JPCERT security

Japan Computer Emergency Response Team Coordination Center

日本の情報セキュリティインシデントを調整する中核組織です。

JVN security

Japan Vulnerability Notes

国内で利用される製品の脆弱性情報を集約・提供するポータルです。

JWT security

JSON Web Token

署名付きJSONで情報を安全にやり取りするトークン形式です。

KMS security

Key Management Service

暗号鍵の生成・保管・管理を担うサービスです。

KYC security

Know Your Customer

金融取引で顧客の本人確認を行う手続きです。

MFA security

Multi-Factor Authentication

複数の要素を組み合わせて本人確認を行う認証方式です。

MITM security

Man-in-the-Middle

通信経路に割り込んで盗聴・改ざんする中間者攻撃です。

NIST security

National Institute of Standards and Technology

米国の標準技術研究所でセキュリティ標準も多く策定します。

OAuth security

Open Authorization

第三者アプリへ安全に権限を委譲するための認可の仕組みです。

OIDC security

OpenID Connect

OAuth 2.0を拡張した認証用のプロトコルです。

OT security

Operational Technology

設備や生産現場で使われる運用技術の総称です。

OWASP security

Open Worldwide Application Security Project

Webアプリのセキュリティ改善に取り組む国際的な非営利団体です。

PGP security

Pretty Good Privacy

公開鍵暗号でメールやファイルを保護する代表的な実装です。

PII security

Personally Identifiable Information

個人を特定できる情報を指す表現です。

PKI security

Public Key Infrastructure

公開鍵暗号と証明書で信頼を担保する基盤です。

PSIRT security

Product Security Incident Response Team

自社製品の脆弱性対応を担う組織横断のチームです。

RBAC security

Role-Based Access Control

役割に基づいて権限を付与するアクセス制御方式です。

RCE security

Remote Code Execution

外部から任意のコード実行を許してしまう脆弱性です。

RSA security

Rivest-Shamir-Adleman

発案者3名の頭文字を取った代表的な公開鍵暗号方式です。

SAML security

Security Assertion Markup Language

XMLベースでシングルサインオンを実現する認証連携の規格です。

SCADA security

Supervisory Control and Data Acquisition

産業設備を監視制御する大規模システムです。

SHA security

Secure Hash Algorithm

メッセージから固定長のハッシュ値を生成する暗号学的ハッシュ関数群です。

SIEM security

Security Information and Event Management

ログを集約して脅威を検知する統合運用基盤です。

SOC security

Security Operations Center

セキュリティ監視と対応を専門に行う組織体制です。

SQLi security

SQL Injection

入力にSQL文を混入してデータベースを不正操作する攻撃です。

SSH security

Secure Shell

遠隔のコンピューターへ安全に接続するための通信方式です。

SSL security

Secure Sockets Layer

通信を暗号化する旧世代のプロトコルで、現在はTLSに置き換わっています。

SSO security

Single Sign-On

一度の認証で複数のサービスを利用できる仕組みです。

TLS security

Transport Layer Security

通信経路を暗号化・認証する現行の標準プロトコルです。

TOTP security

Time-based One-Time Password

時刻を元に短時間有効な使い捨てパスワードを生成する仕組みです。

WAF security

Web Application Firewall

Webアプリへの攻撃を検知・遮断するファイアウォールです。

XDR security

Extended Detection and Response

端末・ネットワーク・クラウドを横断して検知対応する仕組みです。

XSS security

Cross-Site Scripting

Webページに悪意あるスクリプトを埋め込んで実行させる攻撃です。

ZTA security

Zero Trust Architecture

常に検証する前提でアクセス制御するセキュリティの考え方です。

eKYC security

Electronic Know Your Customer

オンラインで完結する本人確認の仕組みです。