セキュリティとは - IT用語辞典 e-Words

セキュリティとは - IT用語辞典 e-Words セキュリティ 【security】 セキュリティとは？ 安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。人や集団、物、情報などを人為的な侵害から保護すること、および保護された状態、度合いを指す。 目 次 解説 よくある質問 🔰 セキュリティの用語一覧 「安全」を表す語には “safety” （セーフティ）もあるが、こちらは事故や災害など人の意志によらない危険や脅威からの保護を表すことが多い。訳す場合は「安全」を safety に対応付け、security は「警備」や「警護」「防犯」（人や物など）、「安全保障」（国家など）のように訳し分けることがある。 ITの分野では訳さずに外来語として「セキュリティ」をそのまま用いる。 コンピュータ やソフトウェア、 データ 、通信路などを 暗号 や防御ソフト、アクセス制御機構などを用いて技術的に保護し、機密情報の漏洩や通信の盗聴、 データ の 改竄 や消去、 コンピュータ への攻撃や侵入などの危険を排除することを表す。 保護する対象により、「 情報セキュリティ 」「 サイバーセキュリティ 」「コンピュータセキュリティ」「 ネットワークセキュリティ 」など様々な概念に分かれる。 🔰よくある質問 ITにおける セキュリティ とは何ですか？ コンピュータ や ネットワーク 、 データ を 不正アクセス や盗聴、 改竄 、破壊などの脅威から守るための技術や対策の総称です。個人の 情報漏洩 ­防止から企業の 基幹システム の保護まで幅広い範囲を対象とし、技術的な対策だけでなく運用ルールや教育も含めた包括的な取り組みが求められます。 マルウェア と ウイルス はどう違いますか？ マルウェア は 悪意のあるソフトウェア 全般を指す総称で、 コンピュータウイルス や ワーム 、 ランサムウェア 、 スパイウェア などが含まれます。 ウイルス はその中のひとつで、他の ファイル に寄生して自己複製しながら広がる種類の マルウェア を指します。 フィッシング詐欺 とはどういうものですか？ 銀行や通販サイト、行政機関などを装った偽の メール や Web ページで、IDや パスワード 、クレジットカード番号などの 個人情報 をだまし取ろうとする攻撃手法です。本物そっくりのデザインで作られることが多いため見分けにくく、 URL をよく確認する、不審なリンクを クリック しないなどの注意が必要です。 二要素認証 とはどういう仕組みですか？ パスワード に加えて、 スマートフォン に送られる ワンタイムパスワード や 生体認証 など別の要素を組み合わせて本人確認を行う仕組みです。 パスワード が漏えいしても第二の 認証 がなければ ログイン できないため、 不正アクセス への対策として多くのサービスで採用が進んでいます。 セキュリティソフト は必ず必要ですか？ 導入しておくことが強く推奨されます。 セキュリティソフト は マルウェア の検知・駆除や不審な Web サイトへのアクセス遮断など多層的な防御を担います。 Windows には Windows Defender が標準搭載されており、基本的な防御が可能ですが、より高度な保護が必要な場合は市販の セキュリティソフト の導入も一つの選択肢です。 ツイート セキュリティの用語一覧 サブカテゴリ 暗号 マルウェア 電子署名 認証 サイバー攻撃 セキュリティソフト 概念 情報資産 情報漏洩 情報セキュリティ サイバーセキュリティ ネットワークセキュリティ セキュア インテリジェンス 脅威インテリジェンス 脅威ハンティング 脅威モデリング 脅威アクター 不正のトライアングル サプライチェーンリスク スイスチーズモデル C.I.A. 真正性 機密性 完全性 責任追跡性 否認防止 ホワイトハット ブラックハット バグバウンティ 原則 最小権限の原則 Need-to-knowの原則 セキュリティバイデザイン プライバシーバイデザイン 機関・政策 情報セキュリティ管理基準 NISC 国家サイバー統括室 能動的サイバー防御 CERT/CC JPCERT/CC IPA JIPDEC SECURITY ACTION JISEC JCMVP EDSA認証 MITRE ISAC CIS 犯罪対策 サイバー犯罪 サイバーテロ デジタルフォレンジック 証拠保全 不正アクセス禁止法 電子計算機損壊等業務妨害罪 電子計算機使用詐欺罪 サイバー犯罪条約 サイバーセキュリティ基本法 サイバーレスキュー隊 サイバー情報共有イニシアティブ NOTICE 規格・ガイドライン サイバーセキュリティ経営ガイドライン サイバー・フィジカル・セキュリティ対策フレームワーク CSIRTマテリアル MITRE ATT&CK OWASP Top 10 FIPS FIPS 140 コモンクライテリア PCI DSS クリアデスク クリアスクリーン SCAP CCE STIX ISMS ISMS適合性評価制度 ISO/IEC 27000シリーズ ISO/IEC 27001 JIS Q 27000シリーズ JIS Q 27001 ISMSクラウドセキュリティ認証 情報セキュリティ監査 物理セキュリティ 共連れ アンチパスバック TPMOR セキュリティゲート インターロックゲート 共連れ ゾーニング セキュリティワイヤー パニックオープン 組織的対策 CISO CSIRT PSIRT セキュリティオペレーションセンター マネージドセキュリティサービス MSSP アドバイザリ 情報モラル 情報セキュリティポリシー 情報セキュリティ基本方針 インシデント セキュリティインシデント インシデントレスポンス アーティファクト サイバー保険 サポートユーティリティ 脆弱性診断 BAS アタックサーフェス エクスポージャー SecurityScorecard CTEM ミティゲーション レメディエーション ベースラインアプローチ 監査証跡 監査ログ サイバーハイジーン サイバーレジリエンス IoC プレイブック ALE SLE ARO SIM3 コンテナセキュリティ セキュリティテスト ペネトレーションテスト TLPT SAST DAST レッドチーム演習 他の辞典等による「セキュリティ」の解説 （外部サイト） MDN Web Docs 用語集 「セキュリティ 」 IDCフロンティア クラウド・データセンター用語集 「セキュリティ」 Fortinet サイバー用語集 「セキュリティ」 とほほのＷＷＷ入門 「セキュリティ」 NTT西日本 ICT用語集 「セキュリティ」 ボクシルマガジン 「セキュリティ」 Gartner Information Technology Glossary (英語) 「Security」 PC Magazine (英語) 「security」 本ページを参照・引用している文書・論文など （外部サイト） 福岡県福岡市「 福岡市情報化推進プラン 」(PDFファイル)にて引用 (2013年6月) この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部 1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が 引用・参照 されています。 ホーム画面への追加方法 1.ブラウザの 共有ボタンをタップ 2.メニューの「ホーム画面に追加」をタップ 閉じる