コンピュータやインターネットを安全に利用できるよう、様々な部分で安全対策を講じること

組織内において、〇〇〇〇が中心となり、情報セキュリティに関する意識や知識を向上させるための取り組みを徹底させる活動を行う

〇〇〇〇〇〇〇〇〇〇では、情報セキュリティポリシーを作成するだけではなく、それを組織内全体に浸透させることが重要。そのためにガイドラインを構築し、啓発活動を行う

マルウェアのひとつで、プログラムに感染して、データを消去したり、システムの起動を妨げたりするもの

外部環境と内部環境で自社の状況を分析するフレームワーク

不正アクセスの例として、OSやソフトウェアの〇〇〇〇〇〇〇〇〇を利用して、コンピュータに侵入することなどがあげられる

不正アクセスとは、〇〇〇〇〇〇〇〇〇に定義された不正アクセス行為や、不正アクセスを助長する行為

他人のコンピュータに侵入し、データの取得や改ざん、OSの破壊などの攻撃を行うこと

クラッキング対策として重要となる、仮に組織内システムに侵入されたとしても、重要情報を持ち出されないようにすること

ネットワーク間に設置され、パケットを中継させるか遮断するかを判断し、必要な通信を行う機能

完全にアクセスを防御するだけではなく、外部への公開が必要なWebサーバやメールサーバは、インターネットと内部ネットワークの間に、中間のネットワークとして〇〇〇を用意して設置する

Webアプリケーションの防御に特化したファイアウォール。ブラックリスト方式とホワイトリスト方式がある

WAFで使用されている、攻撃と判断できるパターンを登録してそれに該当する通信を遮断する方式

WAFで使用されている、正常と判断できるパターンを登録してそれに該当する通信のみを通過させる方式

ネットワークやサーバをリアルタイムで監視し、侵入や攻撃などの不正アクセスを検知したら管理者に通知するシステム

IDSでは侵入を検知するだけで防御はされないため、防御や遮断も行えるシステムとして用意されたもの

統合脅威管理とも呼ばれる、不正アクセスやウイルスなどの脅威から、ネットワークを全体的に保護するための管理手法

悪意を持って作成された不正なソフトウェアの総称

マルウェア対策が最新のものか調べる専用のネットワーク

RASISのうち、システムが障害なく動作することを示す指標。MTBFが用いられていて、MTBFの値が大きいほど〇〇〇は高くなる

RASISのうち、システムを使用したいときに使用できることを示す指標。稼働率が用いられる

RASISのうち、障害発生時の保守のしやすさを示す指標。MTTRが用いられていて、MTTRの値が小さいほど〇〇〇は高くなる

RASISのうち、データの内容やデータの項目間の正当性、整合性を保つもの

RASISのうち、システムで保有する情報などを故意、あるいは過失による破壊から守り、機密情報を保護すること

信頼性、可用性、保守性、保全性、機密性の五つの項目をもとに、コンピュータシステムの品質を評価するもの