[AES]
無線LANのセキュリティ方式としてWPA2を選択するとき、利用される暗号化アルゴリズム。
[CRL(Certificate Revocation List)]
何らかの理由で有効期間中に失効したディジタル証明書の一覧を示すデータ。
[CRYPTREC]
電子政府での利用を推奨する暗号技術の安全性を評価、監視する。
情報セキュリティ評価のための国際水準であり、コモンクライテリア(CC)と呼ばれる。
[JIS Q 27014:2015(情報セキュリティガバナンス)]
・モニタ
戦略的目的の達成を評価することを可能にするガバナンスプロセス。
[NOTICE(National Operation Towards IoT Clean Environment)]
国内のグローバルIPアドレスを有するIoT機器に、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
[OCSP(Online Certificate Status Protocol)]
ディジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコル。
[コードサイニング証明書]
デジタル署名のあるソフトウェアをインストールするときに、そのソフトウェアの開発元又は発行元を確認するために使用する証明書。
[サイバー情報共有イニシアティブ(J-CSIP)]
検知したサイバー攻撃の情報を公的機関に集約し、高度なサイバー攻撃対策につなげていく取組み。
標的型サイバー攻撃などに関する情報を参加組織間で共有し、高度なサイバー攻撃対策につなげる取組み。
[サイバーセキュリティ経営ガイドライン(Ver2.0)]
企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたもの。
[スパムメール対策として、サブミッションポート(ポート番号587)を導入する目的]
SMTP-AUTH を使用して、メール送信者を認証する。
[セキュアOSを利用することによって期待できるセキュリティ上の効果]
強制アクセス制御の設定によって、ファイルの更新が禁止されていれば、システムに侵入されてもファイルの改ざんを防止できる。