資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (16 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
14
No.
用 語
解 説
1
セキュアバイデザイン
IT製品(特にソフトウェア)が、設計段階から安全性を確保されていること。前提となるサイバー脅威の特定、リス
ク評価が不可欠。
2
セキュアバイデフォルト
ユーザ(顧客)が、追加コストや手間をかけることなく、 購入後すぐにIT製品(特にソフトウェア)を安全に利用
できること。
3
アタックサーフェスマネジメント
政府機関等の情報システムをインターネット上から組織横断的に常時評価し、脆弱性等の随時是正を促す取組。
4
プロテクティブDNS
ドメインネームシステム(DNS)を活用して悪意あるウェブサイトやマルウェア等の脅威からユーザを保護し、またそ
れらの脅威の使用するドメイン名やIPアドレスを蓄積する取組。
5
CYXROSS
CYNEX XROSS organ observatory Projectの略称。
政府端末情報を活用したサイバーセキュリティ情報の収集・分析に係る実証作業。
6
IPA
独立行政法人情報処理推進機構。
ソフトウェアの安全性・信頼性向上対策、総合的なIT人材育成事業(スキル標準、情報処理技術者試験等)
とともに、情報セキュリティ対策の取組として、コンピュータウイルスや不正アクセスに関する情報の届出受付、国民や
企業等への注意喚起や情報提供等を実施している独立行政法人。
7
NICT
国立研究開発法人情報通信研究機構。
情報通信技術分野の研究開発を基礎から応用まで統合的な視点で実施するとともに、産学官で連携し研究成
果の社会還元等を行う独立行政法人。
8
AISI
AIセーフティ・インスティテュートの略称。
9
SBOM
Software Bill of Materialsの略称。
ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リスト。
10
NOTICE
National Operation Towards IoT Clean Environmentの略称。
サイバー攻撃に悪用されるおそれのあるIoT機器をNICTで調査し、当該機器の利用者への注意喚起を行う取組。