よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (343 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
CTF
(Capture The Flag)
CVE
(Common
Vulnerabilities
and Exposures)
CYMAT
(CYber incident
Mobile Assistance
Team。サイマット)
D
C&Cサーバ
(Command and
Control サーバ)
DeltaWall
DFFT
(Data Free Flow
with Trust)
E
専門知識や技術を駆使して、問題の中に隠されたフラグ(=キーワード)を探し出し、
時間内に獲得した合計点数を競うクイズ形式のハッキングコンテスト。
共通脆弱性識別子。個別製品中の脆弱性を対象として米国政府の支援を受けた非営利
団体のMITRE社が採番している識別子。個別製品中の脆弱性に一意の識別番号「CVE識
別番号(CVE-ID)」を付与することにより、組織Aの発行する脆弱性対策情報と、組織
Xの発行する脆弱性対策情報とが同じ脆弱性に関する対策情報であることを判断した
り、対策情報同士の相互参照や関連付に利用したりできる。
サイバー攻撃等により機関等の情報システム障害が発生した場合又はその発生のおそ
れがある場合であって、政府として一体となった対応が必要となる情報セキュリティ
に係る事象に対して機動的な支援を行うため、内閣官房内閣サイバーセキュリティセ
ンターに設置される体制をいう。
攻撃者がマルウェアに対して指令となるコマンドを送信し、マルウェア感染した端末
の動作を制御するために用いられるサーバ。
サイバーセキュリティ対策の鍵となる「自助」、
「共助」、
「公助」の3つの視点(Delta)
と防御(Wall)を指し、金融業界全体のインシデント対応能力の更なる向上を図ること
を目的に、金融庁が「金融業界横断的なサイバーセキュリティ演習(Delta Wall)」実
施している。
プライバシーやセキュリティ、知的財産権に関する信頼を確保しながら、ビジネスや
社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的
に自由なデータ流通の促進を目指す、というコンセプト。2019年1月にスイスで開催
された世界経済フォーラム年次総会(ダボス会議)にて、安倍総理(当時)が提唱し、
2019年6月のG20大阪サミットにおいて各国首脳からの支持を得て、首脳宣言に盛り込
まれた。
分散型サービス不能攻撃。(DoSの項目を参照。)
DDoS
(Distributed
Denial of Service)
DoS
サービス不能攻撃。特定のサーバに対して一度に大量のデータを送出し、通信路やサ
(Denial of Service) ーバの処理能力をあふれさせるものや、サーバやアプリケーションの脆弱性を悪用し
て機能を停止させるものがある。なお、複数の攻撃元から行われるDoS攻撃をDDoS攻撃
という。
DNS
ドメイン名とIPアドレスを対応付けて管理するシステム。
(Domain Name System)
DNSに対し、データ作成元の認証やデータの完全性を確認できるように仕様を拡張する
DNSSEC
(DNS Security
もの。DNSSECによってデータの偽装を検知することが可能となる。これにより、 DNS
Extensions)
キャッシュポイズニング(DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶
させ、 そのDNSサーバを使用するユーザに対して影響を与える攻撃)のような攻撃を防
ぐことができる。
DX
将来の成長、競争力強化のために、新たなデジタル技術を活用して新たなビジネスモ
(Digital
デルを創出・柔軟に改変すること。
Transformation)
Emotet
主にメールの添付ファイルを感染経路としたマルウェア(不正プログラム)の一つ。
Emotetに感染すると、感染端末からの情報漏えいや、他のマルウェアの感染といった
被害に遭う可能性がある。
eシール
電磁的記録に記録された情報(電子データ)に付与された又は論理的に関連付けられ
(Electronic seal) た電子データであって、次の要件のいずれにも該当するものをいう。
一 当該情報の出所又は起源を示すためのものであること。
二 当該情報について改変が行われていないかどうかの確認ができるものであること。
また、個人名の電子署名とは異なり、使用する個人の本人確認が不要であり、領収書や
請求書等の経理関係書類等のような迅速かつ大量に処理するような場面において、簡
便にデータの発行元を保証することが可能。
e-ネットキャラバン 一般財団法人マルチメディア振興センターが運営している、インターネットの安心・
安全な利用のために、保護者・教職員等向け及び小学生〜高校生向けに実施する啓発・
ガイダンス。総務省及び文部科学省支援のもと、保護者や学校の教職員、児童生徒を対
象とするインターネットの安心・安全な利用に向けた啓発活動(全国規模で行う出前
講座)を実施している。
別添8 - 3 -
(Capture The Flag)
CVE
(Common
Vulnerabilities
and Exposures)
CYMAT
(CYber incident
Mobile Assistance
Team。サイマット)
D
C&Cサーバ
(Command and
Control サーバ)
DeltaWall
DFFT
(Data Free Flow
with Trust)
E
専門知識や技術を駆使して、問題の中に隠されたフラグ(=キーワード)を探し出し、
時間内に獲得した合計点数を競うクイズ形式のハッキングコンテスト。
共通脆弱性識別子。個別製品中の脆弱性を対象として米国政府の支援を受けた非営利
団体のMITRE社が採番している識別子。個別製品中の脆弱性に一意の識別番号「CVE識
別番号(CVE-ID)」を付与することにより、組織Aの発行する脆弱性対策情報と、組織
Xの発行する脆弱性対策情報とが同じ脆弱性に関する対策情報であることを判断した
り、対策情報同士の相互参照や関連付に利用したりできる。
サイバー攻撃等により機関等の情報システム障害が発生した場合又はその発生のおそ
れがある場合であって、政府として一体となった対応が必要となる情報セキュリティ
に係る事象に対して機動的な支援を行うため、内閣官房内閣サイバーセキュリティセ
ンターに設置される体制をいう。
攻撃者がマルウェアに対して指令となるコマンドを送信し、マルウェア感染した端末
の動作を制御するために用いられるサーバ。
サイバーセキュリティ対策の鍵となる「自助」、
「共助」、
「公助」の3つの視点(Delta)
と防御(Wall)を指し、金融業界全体のインシデント対応能力の更なる向上を図ること
を目的に、金融庁が「金融業界横断的なサイバーセキュリティ演習(Delta Wall)」実
施している。
プライバシーやセキュリティ、知的財産権に関する信頼を確保しながら、ビジネスや
社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的
に自由なデータ流通の促進を目指す、というコンセプト。2019年1月にスイスで開催
された世界経済フォーラム年次総会(ダボス会議)にて、安倍総理(当時)が提唱し、
2019年6月のG20大阪サミットにおいて各国首脳からの支持を得て、首脳宣言に盛り込
まれた。
分散型サービス不能攻撃。(DoSの項目を参照。)
DDoS
(Distributed
Denial of Service)
DoS
サービス不能攻撃。特定のサーバに対して一度に大量のデータを送出し、通信路やサ
(Denial of Service) ーバの処理能力をあふれさせるものや、サーバやアプリケーションの脆弱性を悪用し
て機能を停止させるものがある。なお、複数の攻撃元から行われるDoS攻撃をDDoS攻撃
という。
DNS
ドメイン名とIPアドレスを対応付けて管理するシステム。
(Domain Name System)
DNSに対し、データ作成元の認証やデータの完全性を確認できるように仕様を拡張する
DNSSEC
(DNS Security
もの。DNSSECによってデータの偽装を検知することが可能となる。これにより、 DNS
Extensions)
キャッシュポイズニング(DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶
させ、 そのDNSサーバを使用するユーザに対して影響を与える攻撃)のような攻撃を防
ぐことができる。
DX
将来の成長、競争力強化のために、新たなデジタル技術を活用して新たなビジネスモ
(Digital
デルを創出・柔軟に改変すること。
Transformation)
Emotet
主にメールの添付ファイルを感染経路としたマルウェア(不正プログラム)の一つ。
Emotetに感染すると、感染端末からの情報漏えいや、他のマルウェアの感染といった
被害に遭う可能性がある。
eシール
電磁的記録に記録された情報(電子データ)に付与された又は論理的に関連付けられ
(Electronic seal) た電子データであって、次の要件のいずれにも該当するものをいう。
一 当該情報の出所又は起源を示すためのものであること。
二 当該情報について改変が行われていないかどうかの確認ができるものであること。
また、個人名の電子署名とは異なり、使用する個人の本人確認が不要であり、領収書や
請求書等の経理関係書類等のような迅速かつ大量に処理するような場面において、簡
便にデータの発行元を保証することが可能。
e-ネットキャラバン 一般財団法人マルチメディア振興センターが運営している、インターネットの安心・
安全な利用のために、保護者・教職員等向け及び小学生〜高校生向けに実施する啓発・
ガイダンス。総務省及び文部科学省支援のもと、保護者や学校の教職員、児童生徒を対
象とするインターネットの安心・安全な利用に向けた啓発活動(全国規模で行う出前
講座)を実施している。
別添8 - 3 -