システム開発・テクノロジー ISMSとは?情報セキュリティ管理の国際規格ISO27001を解説
ISMSとは?ざっくりと3行でInformation Security Management Systemの略。組織の情報セキュリティをPDCAサイクルで継続的に管理・改善するための枠組みだISO/IEC 27001として国際規格化されてお...
システム開発・テクノロジー システム開発・テクノロジー プライバシーマークとは?個人情報適切管理の証明と取得効果を解説
プライバシーマークとは?ざっくりと3行でJIPDECが運営する日本独自の第三者認証制度。個人情報を適切に管理している企業であることを証明するPマークで、BtoB取引の入札要件に含まれることが多い取得には審査費用と社内整備コストがかかるが、営...
システム開発・テクノロジー PCI DSSとは?クレジットカード情報を守るセキュリティ基準を解説
PCI DSSとは?ざっくりと3行でPayment Card Industry Data Security Standardの略。クレジットカード情報を扱う全事業者が遵守すべきセキュリティ基準でVisa・MasterCard等の国際ブランド...
システム開発・テクノロジー SOCとは?24時間365日サイバー攻撃を監視する専門組織を解説
SOCとは?ざっくりと3行でSecurity Operation Centerの略。24時間365日サイバー攻撃を監視・検知・対応する専門組織で、大企業では社内設置、中小企業ではアウトソーシングするのが一般的だSIEMで大量のログを集約・分...
システム開発・テクノロジー CSIRTとは?サイバーインシデントを迅速に対応する専門チームを解説
CSIRTとは?ざっくりと3行でComputer Security Incident Response Teamの略。サイバーセキュリティインシデントの発生時に検知・対応・復旧・再発防止を担う専門チームだ日本ではNCA(日本シーサート協議会...
システム開発・テクノロジー CISOとは?企業のセキュリティ戦略を統括する最高責任者を解説
CISOとは?ざっくりと3行でChief Information Security Officerの略。企業全体の情報セキュリティ戦略を立案・統括する役員レベルの最高情報セキュリティ責任者だ技術的なセキュリティだけでなくリスク管理・法令遵守...
システム開発・テクノロジー 脆弱性とは?ソフトウェアのセキュリティの穴が攻撃に悪用される仕組みを解説
脆弱性とは?ざっくりと3行でソフトウェア・ハードウェア・ネットワーク設定などに存在するセキュリティ上の欠陥・弱点のこと。攻撃者に発見・悪用されると不正アクセスや情報漏洩につながるCVE(共通脆弱性識別子)で一意に管理され、CVSSスコア(0...
システム開発・テクノロジー パッチとは?脆弱性を修正するソフトウェアの更新プログラムを解説
パッチとは?ざっくりと3行でソフトウェアのバグや脆弱性を修正する小規模な更新プログラム。布の当て布(patch)が語源で、問題のある部分だけを修正して適用するパッチの適用を遅らせるほど攻撃者がその脆弱性を悪用する時間が長くなる。WannaC...
システム開発・テクノロジー アップデートとは?ソフトウェアを最新に保つ更新の仕組みを解説
アップデートとは?ざっくりと3行でソフトウェアをより新しいバージョンに更新する操作と、その更新プログラム全般の総称。セキュリティ修正・バグ修正・機能追加のいずれかが目的となるセキュリティアップデートの適用は既知の脆弱性をふさぐ最も基本的な対...
システム開発・テクノロジー 暗号化とは?データを読めなくして守る技術の仕組みを解説
暗号化とは?ざっくりと3行でデータを特定の鍵(アルゴリズム)を使って第三者には読めない形式に変換する技術。鍵を持つ者だけが元のデータ(平文)に戻せる(復号できる)共通鍵暗号(対称暗号)と公開鍵暗号(非対称暗号)の2方式が現代暗号の基礎。前者...