よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (363 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

O

P

Q

R

S

OS
多くのアプリケーションソフトが共通して利用する基本的な機能を提供し、コンピュ
(Operating System) ータシステムを管理する基本ソフトウェア。
OSS
ソフトウェアのソースコードが無償で公開され、利用や改変、再配布を行うことが誰
(Open Source
に対しても許可されているソフトウェア。
Software)
OT
システムを運用するための技術。
(Operational
Technology)
プロジェクトを推進する組織。
PJMO
(Project
Management Office)
PoC
概念実証。
(Proof of Concept)
PP
IT製品のセキュリティ上の課題に対する要件をCC(国際規格)に従って規定したセキ
(Protection Profile) ュリティ要求仕様。主に調達要件として用いられる。
PSIRT
企業において、製品を利用する顧客に関わるインシデント対応を主たる機能とする組
(Product Security 織。
Incident Response
Team)
Q-LEAP
「光・量子飛躍フラッグシッププログラム」。経済・社会的な重要課題に対し、量子科
学技術(光・量子技術)を駆使して、非連続的な解決(Quantum leap)を目指す研究開
発プログラム。
リソースPKI(PKI:公開鍵基盤)。IPアドレスやAS番号といった、アドレス資源の割振
RPKI
(Resource Public- りや割当てを証明するためのPKIを指す。
Key Infrastructure)
RMF
リスク管理枠組み。米国防省の最新のセキュリティ基準を参考に、防衛省・自衛隊の情
(Risk Management
報システムに導入された。
Framework)
SBOM
ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧
(Software Bill of リスト。
Materials)
情報セキュリティに関わる技術面での自動化と標準化を実現する技術仕様。
SCAP
(Security Content
Automation Protocol)
SINET
日本全国の大学、研究機関等の学術情報基盤として、国立情報学研究所(NII)が構築、
(Science Information 運用している情報通信ネットワーク。
NETwork)
SIP
戦略的イノベーション創造プログラム。内閣府総合科学技術・イノベーション会議が
(cross-ministerial 司令塔機能を発揮して、府省の枠や旧来の分野を越えたマネジメントにより、科学技
Strategic
術イノベーション実現のために創設した国家プロジェクト。国民にとって真に重要な
Innovation
promotion Program) 社会的課題や、日本経済再生に寄与できるような課題に取り組み、基礎研究から実用
化・事業化(出口)までを見据えて一気通貫で研究開発を推進する。
SNS
社会的ネットワークをインターネット上で構築するサービス。
(Social Networking
Service)
SOC
セキュリティ・サービス及びセキュリティ監視を提供するセンター。
(Security
Operation Center)
Society5.0
狩猟社会、農耕社会、工業社会、情報社会に続く、人類史上5番目の新しい社会。新し
い価値やサービスが次々と創出され、社会の主体たる人々に豊かさをもたらしていく。
(出典:未来投資戦略2017(平成29年6月9日閣議決定))
SSDF
米国NISTが策定した「ソフトウェアの脆弱性を軽減するためのソフトウェア開発者向
(Secure Software
けの手法をまとめたフレームワーク」。各手法は4つに分類され、手法を実践するため
Development
のタスクが体系化されている。各手法の実践により、脆弱性を低減するとともに、未対
Framework)
処のまま悪用された場合の影響を軽減し、脆弱性の再発を防ぐ根本原因に対処可能と
なる。
STARDUST
NICTにおいて研究開発している、高度かつ複雑なサイバー攻撃に対処するため、政府
(スターダスト)
や企業等の組織を模擬したネットワークに攻撃者を誘い込み、攻撃者の組織侵入後の
詳細な挙動をリアルタイムに把握することを可能とするサイバー攻撃誘引基盤。

別添8 - 7 -