よむ、つかう、まなぶ。
サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (354 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ひ ビッグデータ
利用者が急激に拡大しているソーシャルメディア内のテキストデータ、携帯電話・ス
マートフォンに組み込まれたGPS(全地球測位システム)から発生する位置情報、時々
刻々と生成されるセンサーデータなど、ボリュームが膨大であるとともに、従来の技
術では管理や処理が困難なデータ群。
標的型攻撃
特定の組織や情報を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)
などを窃取又は組織等のシステムを破壊・妨害しようとする攻撃。標的型攻撃の一種
として特定のターゲットに対して様々な手法で持続的に攻撃を行うAPT(Advanced
Persistent Threat)攻撃がある。
ふ ファジング
検査対象のソフトウェア製品に「ファズ(fuzz)」と呼ばれる問題を引き起こしそうな
データを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手
法。
フィッシング
実在の金融機関、ショッピングサイトなどを装った電子メールを送付し、これらのホ
ームページとそっくりの偽のサイトに誘導して、銀行口座番号、クレジットカード番
号やパスワード、暗証番号などの重要な情報を入力させて詐取する行為のこと。
フィッシング対策協 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策を促進す
議会
ることを目的として、2005年4月28日に設立された協議会。
不正アクセス
ID・パスワード等により利用が制限・管理されているコンピュータに対し、ネットワー
クを経由して、正規の手続を経ずに不正に侵入し、利用可能とする行為のこと。
不正プログラム
情報システムを利用する者が意図しない結果を当該情報システムにもたらすプログラ
ムの総称。
プラス・セキュリテ 経済社会のデジタル化に伴い、企業内外のセキュリティ専門人材との協働を行うに当
ィ知識
たって必要となる知識として、時宜に応じてプラスして習得すべき知識。
ブルートフォース攻 パスワードやユーザIDを総当たりで検証する攻撃。
撃
へ ペネトレーションテ 情報システムに対する侵入テストのこと。インターネットに接続されている情報シス
スト
テムに疑似的な攻撃を実施することによって、実際に情報システムに侵入できるかど
うかの観点から、サイバーセキュリティ対策の状況を検証し、改善のために必要な助
言等を行う。
ま マイナポータル
マイナンバー制度の導入に併せて新たに構築した、国民一人ひとりがアクセスできる
ポータルサイト。具体的には、自己情報表示機能、情報提供等記録表示機能、お知らせ
機能、各種ワンストップサービス等を提供する基盤であり、国民一人ひとりが様々な
官民のオンラインサービスを利用できる。また、API連携により、国、地方公共団体及
び民間のオンラインサービス間のシームレスな連携を可能にする基盤。
マイナンバー
日本国内に住民票を有する全ての方が一人につき1つ持つ12桁の番号のこと。外国籍
でも住民票を有する方には住所地の市町村長から通知される。マイナンバーは行政を
効率化し、国民の利便性を高め、公平、公正な社会を実現するための社会基盤。
マネジメント監査
サイバーセキュリティ対策を強化するための監査。
マルウェア
不正かつ有害な動作を行う、悪意を持ったソフトウェア(malicious software)。
ら ランサムウェア
データを暗号化して身代金を要求するマルウェア。身代金を意味する「ランサム」と、
「マルウェア」を組み合わせた造語。ランサムウェアの例として、2017年に世界的に流
行した「WannaCry」等がある。
り リスクアセスメント サイバーセキュリティの確保のため、状況を想定することで発生が予想される危険源
や危険な状態を特定し、その影響の重大さを評価し、それに応じた対策を事前に実施
することで、安全性を高めること。
リスクマネジメント 組織が担う「任務」の内容に応じて、リスクを特定・分析・評価し、リスクを許容し得
る程度まで低減する対応をしていくこと。サイバー空間に本質的にある不確実さから、
不可避的に導かれる観点。
量子暗号通信
量子特有の性質(盗聴を確実に検知可能)を用いた暗号通信。
れ レジリエンス
サイバーインシデントが発生した際に、その影響を最小化し、早急に元の状態に戻す
仕組みや能力、耐性のこと。
別添8 - 14 -
利用者が急激に拡大しているソーシャルメディア内のテキストデータ、携帯電話・ス
マートフォンに組み込まれたGPS(全地球測位システム)から発生する位置情報、時々
刻々と生成されるセンサーデータなど、ボリュームが膨大であるとともに、従来の技
術では管理や処理が困難なデータ群。
標的型攻撃
特定の組織や情報を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)
などを窃取又は組織等のシステムを破壊・妨害しようとする攻撃。標的型攻撃の一種
として特定のターゲットに対して様々な手法で持続的に攻撃を行うAPT(Advanced
Persistent Threat)攻撃がある。
ふ ファジング
検査対象のソフトウェア製品に「ファズ(fuzz)」と呼ばれる問題を引き起こしそうな
データを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手
法。
フィッシング
実在の金融機関、ショッピングサイトなどを装った電子メールを送付し、これらのホ
ームページとそっくりの偽のサイトに誘導して、銀行口座番号、クレジットカード番
号やパスワード、暗証番号などの重要な情報を入力させて詐取する行為のこと。
フィッシング対策協 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策を促進す
議会
ることを目的として、2005年4月28日に設立された協議会。
不正アクセス
ID・パスワード等により利用が制限・管理されているコンピュータに対し、ネットワー
クを経由して、正規の手続を経ずに不正に侵入し、利用可能とする行為のこと。
不正プログラム
情報システムを利用する者が意図しない結果を当該情報システムにもたらすプログラ
ムの総称。
プラス・セキュリテ 経済社会のデジタル化に伴い、企業内外のセキュリティ専門人材との協働を行うに当
ィ知識
たって必要となる知識として、時宜に応じてプラスして習得すべき知識。
ブルートフォース攻 パスワードやユーザIDを総当たりで検証する攻撃。
撃
へ ペネトレーションテ 情報システムに対する侵入テストのこと。インターネットに接続されている情報シス
スト
テムに疑似的な攻撃を実施することによって、実際に情報システムに侵入できるかど
うかの観点から、サイバーセキュリティ対策の状況を検証し、改善のために必要な助
言等を行う。
ま マイナポータル
マイナンバー制度の導入に併せて新たに構築した、国民一人ひとりがアクセスできる
ポータルサイト。具体的には、自己情報表示機能、情報提供等記録表示機能、お知らせ
機能、各種ワンストップサービス等を提供する基盤であり、国民一人ひとりが様々な
官民のオンラインサービスを利用できる。また、API連携により、国、地方公共団体及
び民間のオンラインサービス間のシームレスな連携を可能にする基盤。
マイナンバー
日本国内に住民票を有する全ての方が一人につき1つ持つ12桁の番号のこと。外国籍
でも住民票を有する方には住所地の市町村長から通知される。マイナンバーは行政を
効率化し、国民の利便性を高め、公平、公正な社会を実現するための社会基盤。
マネジメント監査
サイバーセキュリティ対策を強化するための監査。
マルウェア
不正かつ有害な動作を行う、悪意を持ったソフトウェア(malicious software)。
ら ランサムウェア
データを暗号化して身代金を要求するマルウェア。身代金を意味する「ランサム」と、
「マルウェア」を組み合わせた造語。ランサムウェアの例として、2017年に世界的に流
行した「WannaCry」等がある。
り リスクアセスメント サイバーセキュリティの確保のため、状況を想定することで発生が予想される危険源
や危険な状態を特定し、その影響の重大さを評価し、それに応じた対策を事前に実施
することで、安全性を高めること。
リスクマネジメント 組織が担う「任務」の内容に応じて、リスクを特定・分析・評価し、リスクを許容し得
る程度まで低減する対応をしていくこと。サイバー空間に本質的にある不確実さから、
不可避的に導かれる観点。
量子暗号通信
量子特有の性質(盗聴を確実に検知可能)を用いた暗号通信。
れ レジリエンス
サイバーインシデントが発生した際に、その影響を最小化し、早急に元の状態に戻す
仕組みや能力、耐性のこと。
別添8 - 14 -