第１部エグゼクティブ・サマリー用語集

14

No.

用 語

解 説

１

セキュアバイデザイン

IT製品（特にソフトウェア）が、設計段階から安全性を確保されていること。前提となるサイバー脅威の特定、リス
ク評価が不可欠。

２

セキュアバイデフォルト

ユーザ（顧客）が、追加コストや手間をかけることなく、 購入後すぐにIT製品（特にソフトウェア）を安全に利用
できること。

３

アタックサーフェスマネジメント

政府機関等の情報システムをインターネット上から組織横断的に常時評価し、脆弱性等の随時是正を促す取組。

４

プロテクティブDNS

ドメインネームシステム（DNS）を活用して悪意あるウェブサイトやマルウェア等の脅威からユーザを保護し、またそ
れらの脅威の使用するドメイン名やIPアドレスを蓄積する取組。

５

CYXROSS

CYNEX XROSS organ observatory Projectの略称。
政府端末情報を活用したサイバーセキュリティ情報の収集・分析に係る実証作業。

６

IPA

独立行政法人情報処理推進機構。
ソフトウェアの安全性・信頼性向上対策、総合的なIT人材育成事業（スキル標準、情報処理技術者試験等）
とともに、情報セキュリティ対策の取組として、コンピュータウイルスや不正アクセスに関する情報の届出受付、国民や
企業等への注意喚起や情報提供等を実施している独立行政法人。

７

NICT

国立研究開発法人情報通信研究機構。
情報通信技術分野の研究開発を基礎から応用まで統合的な視点で実施するとともに、産学官で連携し研究成
果の社会還元等を行う独立行政法人。

８

AISI

AIセーフティ・インスティテュートの略称。

９

SBOM

Software Bill of Materialsの略称。
ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リスト。

10

NOTICE

National Operation Towards IoT Clean Environmentの略称。
サイバー攻撃に悪用されるおそれのあるIoT機器をNICTで調査し、当該機器の利用者への注意喚起を行う取組。