資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (364 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
TSUBAME
TTP
U
URL
V
VPN
(Virtual Private
Network)
VRDA フィード
(Vulnerability
Response Decision
Assistanceフィード)
5G
5
あ アクセス制御
アタックサーフェス
マネジメント
暗号資産
い インシデント
インターネットの安
全・安心ハンドブッ
ク
JPCERT/CCが運営するインターネット定点観測システム。インターネット上に観測用セ
ンサーを分散配置し、セキュリティ上の脅威となるトラフィックの観測を実施。得ら
れた情報はウェブサイト等を通じて提供されている。
Tactics, Techniques and Proceduresの略で、サイバー攻撃者の振る舞いである戦術、
技術及び手順を指す。
Uniform Resource Locator(ユニフォーム・リソース・ロケータ)アドレス。インター
ネット上において情報が格納されている場所を示すための住所のような役割を果たす
文字列。
インターネット等の公衆回線網上で、認証技術や暗号化等の技術を利用し、保護され
た仮想的な専用線環境を構築する仕組み。
ユーザが脆弱性への対応判断を行う際に必要となる脆弱性の脅威を把握するための情
報を、基準となる分析項目とそれら項目に対応する分析値として取りまとめ、定型デ
ータフォーマットで表現して配信するもの。
第5世代移動通信システム。2015年9月、ITUにおいて、5Gの主要な能力やコンセプト
をまとめた「IMTビジョン勧告(M.2083)」が策定され、その中で、5Gの利用シナリオ
として、「モバイルブロードバンドの高度化(eMBB:enhanced Mobile BroadBand)」
「超高信頼・低遅延通信(URLLC:Ultra-Reliable and Low Latency Communications)」
「大量のマシーンタイプ通信(mMTC:massive Machine Type Communications)」の3
つのシナリオが提示されており、主な要求条件として、「最高伝送速度 20Gbps」「1
ミリ秒程度の遅延」「100万台/㎢の接続機器数」が挙げられている。
情報等へのアクセスを許可する者を制限等によりコントロールすること。
政府機関等の情報システムをインターネット上から組織横断的に常時評価し、脆弱性
等の随時是正を促す取組。
中央銀行や政府機関によって発行された通貨でないが、取引、貯金、送金等に使用可能
な、通貨価値をデジタルで表現したもの。
資金決済に関する法律(平成21年法律第59号)第2条第5項においては、以下のように
定義されている。
① 物品を購入し、若しくは借り受け、又は役務の提供を受ける場合に、これらの代価
の弁済のために不特定の者に対して使用することができ、かつ、不特定の者を相手
方として購入及び売却を行うことができる財産的価値(電子機器その他の物に電子
的方法により記録されているものに限り、本邦通貨及び外国通貨並びに通貨建資産
を除く。次号において同じ。)であって、電子情報処理組織を用いて移転すること
ができるもの。
② 不特定の者を相手方として①と相互に交換を行うことができる財産的価値であっ
て、電子情報処理組織を用いて移転することができるもの。
中断・阻害、損失、緊急事態又は危機になり得る又はそれらを引き起こし得る状況のこ
と(ISO22300)。IT分野においては、システム運用やセキュリティ管理等における保安
上の脅威となる現象や事案を指すことが多い。
サイバーセキュリティに関する普及啓発活動の一環としてNISCが公開しているハンド
ブック。サイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施し
ておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・
安心にインターネットを利活用してもらうことを目的に制作された。サイバー空間の
最新動向や、今特に気を付けるべきポイント等を踏まえ、2023年1月にVer.5.00とし
て改訂。
情報に関して破壊、改ざん又は消去されていないこと(Integrity)。
外国の敵意ある情報活動を無効にするための防諜活動。
か 完全性
カウンターインテリ
ジェンス
く クラウドサービス
事業者によって定義されたインタフェースを用いた、拡張性、柔軟性を持つ共用可能
な物理的又は仮想的なリソースにネットワーク経由でアクセスするモデルを通じて提
供され、利用者によって自由にリソースの設定・管理が可能なサービスであって、情報
セキュリティに関する十分な条件設定の余地があるものをいう。クラウドサービスの
例としては、SaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS
(Infrastructure as a Service)等がある。
別添8 - 8 -