資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (358 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
用
語
AI
(Artificial
Intelligence)
解
説
人工知能。昨今、深層学習の登場により、画像解析等の精度が向上し、製品の異常検知
やガン診断等、既に幅広い産業分野で応用されているが、近年では、特に生成AIの発展
が注目されている。
国立研究開発法人産業技術総合研究所(産総研)。経済産業省が所管し、サイバーセキ
AIST
(National Institute ュリティ分野ではセキュリティ強化技術や評価技術、セキュリティ保証スキーム等の
of Advanced
研究に取り組んでいる。
Industrial Science
and Technology)
日ASEANサイバーセキュリティ能力構築センター。2018年9月にタイ・バンコクに設立
AJCCBC
(ASEAN-Japan
され、ASEAN 諸国の政府職員及び重要インフラ事業者職員向けの演習等に取り組んで
Cybersecurity
いる。
Capacity Building
Centre)
2003年12月に発足したアジア太平洋地域に所在するCSIRTからなるコミュニティ。アジ
APCERT
(Asia Pacific
ア太平洋地域におけるCSIRT間の協力関係の構築、インシデント対応時における連携の
Computer Emergency 強化、円滑な情報共有、共同研究開発の促進、インターネットセキュリティの普及啓発
Response Team。エ
活動、域内のCSIRT構築支援等に取り組んでいる。
イピーサート)
AppGoat
B
BCP
(Business
Continuity Plan)
C
CCRA
(Common Criteria
Recognition
Arrangement)
CERT
(Computer Emergency
Response Team。サ
ート)
CISO
(Chief Information
Security Officer)
脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べ
る体験学習ツール。
緊急事態においても重要な業務が中断しないよう、又は中断しても可能な限り短時間
で再開できるよう、事業の継続に主眼を置いた計画。重要インフラのサイバーセキュ
リティに係る行動計画において、重要インフラ事業者等は、任務保証を実施する観点
から、BCPを整備・維持することが必要とされている。なお、BCPのうち情報(通信)シ
ステムについて記載を詳細化したものはIT-BCP(ICT-BCP)と呼ばれる。
CC 承 認 ア レ ン ジ メ ン ト 。 国 際 標 準 ISO/IEC15408 セ キ ュ リ テ ィ 評 価 基 準 ( Common
Criteria)に基づいて評価・認証された認証国18か国の認証製品を、受入国13か国を含
む全てのCCRA加盟国で認証製品として相互に承認する協定。
企業や行政機関等において、情報システム等にセキュリティ上の問題が発生していな
いか監視するとともに、万が一問題が発生した場合にその原因解析や影響範囲の調査
等を行う体制。CSIRTと同義。
最高情報セキュリティ責任者。企業や行政機関等において情報システムやネットワー
クの情報セキュリティ、機密情報や個人情報の管理等を統括する責任者のこと。なお、
「政府CISO」は内閣サイバーセキュリティセンター長が務める。
CISSMED
医療分野について、医療情報の有識者を中心に厚生労働省が呼び掛け、他分野のISAC
(Cyber Intelligence 関係者の協力を得つつ、医療分野のISACの前進として2022年度に立ち上げた検討グル
Sharing SIG for
ープ。
Medical)
(「サイバー・フィジカル・セキュリティ対策フレームワーク」の項目を参照。)
CPSF
(Cyber/Physical
Security Framework)
CRSAシステム
常時リスク診断・対処システム。組織のセキュリティポリシー等に準拠するために情
(Continuous Risk
報システムに導入された必要なコントロール(管理策)に関し、以下3点を実施。①リ
Sourcing and Action スク診断:必要なコントロールと実際の状態とのギャップやリスクを可視化、②対処:
システム)
可視化されたギャップやリスクの是正対応、③常時:ギャップやリスクの可視化と是
正対応を継続的に実施。
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・
CRYPTREC
(Cryptography
検討するプロジェクト。デジタル庁、総務省及び経済産業省が共同で運営する暗号技
Research and
術検討会と、NICT及びIPAが共同で運営する暗号技術評価委員会及び暗号技術活用委員
Evaluation
会で構成される。
Committees)
標準化団体OASIS Openが開発した機械判読可能なセキュリティアドバイザリー標準。
CSAF
(Common Security
動的に変動する製品のセキュリティアドバイザリー情報を効率的に自動処理する目的
Advisory Framework) で開発された。
CSIRT
企業や行政機関等において、情報システム等にセキュリティ上の問題が発生していな
(Computer Security いか監視するとともに、万が一問題が発生した場合にその原因解析や影響範囲の調査
Incident Response 等を行う体制。CERTと同義。
Team。シーサート)
別添8 - 2 -