セキュリティ用語

セキュリティ用語の記事一覧

セキュリティ用語について解説しています。 情報セキュリティでは新語やバズワードも頻繁に出てきますので、分かりやすく解説していきます。

クッキー(Cookie)とは?-セッション管理の仕組みから企業リスク・法規制対応まで徹底解説【2026年版】
クッキー(Cookie)とは?-セッション管理の仕組みから企業リスク・法規制対応まで徹底解説【2026年版】

セキュリティニュースセキュリティ用語情報セキュリティ

クッキー(Cookie)は「ログイン状態を保持する便利な仕組み」として一般ユーザーには広く知られています。しかし情報システム部門の担当者にとってクッキーは、情報...

投稿日時:

更新日時:

プライバシーポリシーとは?記載事項と法改正による変化を解説
プライバシーポリシーとは?記載事項と法改正による変化を解説

セキュリティニュースセキュリティ用語情報セキュリティ

企業のWebサイトを訪れると、ほぼ必ず「プライバシーポリシー」というページが設置されています。しかし、この文書が何のためにあり、何を書くべきものなのかを正確に把...

投稿日時:

更新日時:

DLPとは?情シス担当が押さえるべき仕組み・機能・導入判断の全知識
DLPとは?情シス担当が押さえるべき仕組み・機能・導入判断の全知識

セキュリティニュースセキュリティ用語情報セキュリティ

「うちもそろそろDLPを入れたほうがいいのでは」——経営層や監査部門からそう言われて、慌てて調べ始めた情シス担当の方は少なくないはずです。本記事では、DLPの基...

投稿日時:

更新日時:

中小企業の情報セキュリティ対策ガイドライン 第4.0版とは
中小企業の情報セキュリティ対策ガイドライン 第4.0版とは

セキュリティニュースセキュリティ用語情報セキュリティ

IPA(独立行政法人情報処理推進機構)は2026年3月27日、「中小企業の情報セキュリティ対策ガイドライン」を第4.0版に改訂して公開しました。 本ガイドライン...

投稿日時:

更新日時:

サイバーセキュリティお助け隊サービス(新類型)とは
サイバーセキュリティお助け隊サービス(新類型)とは

セキュリティニュースセキュリティ用語情報セキュリティ

「サイバーセキュリティお助け隊サービス(新類型)」は、中小企業がサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の★3・★4を安価かつ簡便...

投稿日時:

更新日時:

セキュリティ対策評価制度(SCS評価制度)★3(Basic)とは
セキュリティ対策評価制度(SCS評価制度)★3(Basic)とは

セキュリティニュースセキュリティ用語情報セキュリティ

★3(Basic)は、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)における最初の評価段階です。サプライチェーンを構成する企業が最低限実...

投稿日時:

更新日時:

プライバシーの侵害とは?定義や種類と企業が直面するリスクまで解説
プライバシーの侵害とは?定義や種類と企業が直面するリスクまで解説

セキュリティニュースセキュリティ用語情報セキュリティ

「個人情報は漏洩していないから、プライバシー侵害にはあたらない」—もし社内でこのような認識がある場合、企業として大きなリスクを抱えているかもしれません。 本記事...

投稿日時:

更新日時:

情報セキュリティの3要素とは?CIAを詳しく解説
情報セキュリティの3要素とは?CIAを詳しく解説

セキュリティニュースセキュリティ用語情報セキュリティ

情報セキュリティの3要素とは、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字を取って「CIA...

投稿日時:

更新日時:

情報セキュリティポリシーとは?3階層構造と基本方針の役割を解説
情報セキュリティポリシーとは?3階層構造と基本方針の役割を解説

セキュリティニュースセキュリティ用語情報セキュリティ

「情報セキュリティポリシー」という言葉は、文脈によって指す範囲が異なります。最上位の基本方針のみを指す場合もあれば、関連する規程・手順書を含めた文書体系全体を指...

投稿日時:

更新日時:

代表や役員を騙る なりすましメール(詐欺メール)の実例と注意点-LINEへ誘導
代表や役員を騙る なりすましメール(詐欺メール)の実例と注意点-LINEへ誘導

セキュリティニュースセキュリティ用語情報セキュリティ

2025年12月から会社の代表者や役員をかたる なりすましメールや詐欺メールが流行しており、実際に指示に従い不正送金を行ってしまった事例も確認できます。 代表や...

投稿日時:

更新日時:

ランサムウェア グループ Everest(エベレスト)とは
ランサムウェア グループ Everest(エベレスト)とは

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

ランサムウェアウェアグループ Everest(エベレスト)は、2020年ごろから活動が確認されている脅威アクターで、データ窃取と恐喝を軸にしつつ、状況に応じて暗...

投稿日時:

更新日時:

情報セキュリティの脅威とは?リスクとの違いも解説
情報セキュリティの脅威とは?リスクとの違いも解説

セキュリティニュースセキュリティ用語情報セキュリティ

情報セキュリティに取り組む際、「脅威」と「リスク」という言葉が頻繁に登場します。この2つは混同されやすいですが、セキュリティ対策を適切に講じるためには、それぞれ...

投稿日時:

更新日時:

ランサムウェア グループ World Leaksとは
ランサムウェア グループ World Leaksとは

セキュリティニュースセキュリティ用語情報セキュリティ

World Leaksは、被害組織から窃取したデータを公開すると脅して金銭を要求する「データ恐喝(extortion)」を軸にしたダークウェブのリークサイト(D...

投稿日時:

更新日時:

ISMS認証はどうやって維持する?更新の流れを解説
ISMS認証はどうやって維持する?更新の流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMS認証を取得したことで安心してしまい、その後の維持・更新について十分に理解していないケースは少なくありません。しかし、ISMS認証は「取得して終わり」では...

投稿日時:

更新日時:

セキュリティチェックシートとは?目的や構成、評価項目の考え方を解説
セキュリティチェックシートとは?目的や構成、評価項目の考え方を解説

セキュリティニュースセキュリティ用語情報セキュリティ

SaaS導入や業務委託において委託先に自社の情報を扱わせる場合、セキュリティチェックシートの提出を求められる場面が増えています。企業のデジタル化が進む中、情報セ...

投稿日時:

更新日時:

EUサイバーレジリエンス法(CRA)とは-対象製品・罰則や日本企業への影響
EUサイバーレジリエンス法(CRA)とは-対象製品・罰則や日本企業への影響

セキュリティニュースセキュリティ用語情報セキュリティ

欧州サイバーレジリエンス法(CRA)は、EUで製品を売る企業に「安全な製品を作る」だけでなく、「安全に保ち続ける」ことまで求める新しい市場ルールです。対象はIo...

投稿日時:

更新日時:

IAMとは-なぜ必要なのか 機能や種類も解説
IAMとは-なぜ必要なのか 機能や種類も解説

セキュリティニュースセキュリティ用語情報セキュリティ

リモートワークの定着やクラウドサービスの普及、業務の外部委託やサプライチェーンの複雑化などを背景に、「誰が」「どのシステムやデータに」「どのタイミングで」「どの...

投稿日時:

更新日時:

ISMSの認証 機関とは?認定機関との違いや選定のポイントを解説
ISMSの認証 機関とは?認定機関との違いや選定のポイントを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMS(ISO/IEC 27001)認証は、組織の情報セキュリティマネジメントが国際規格に適合していることを第三者が証明する仕組みです。 この制度は、認証機関...

投稿日時:

更新日時:

シングルサインオン(SSO)とは 概要や必要性を解説
シングルサインオン(SSO)とは 概要や必要性を解説

セキュリティニュースセキュリティ用語情報セキュリティ

クラウドサービスや SaaS の利用が前提となった今、企業にとって「ユーザー ID の管理」は情報システム・情報セキュリティの重要テーマの一つになりました。メー...

投稿日時:

更新日時:

ISMAPはどうやって登録する?登録の流れと費用を解説
ISMAPはどうやって登録する?登録の流れと費用を解説

セキュリティニュースセキュリティ用語情報セキュリティ

政府向けクラウド市場に参入するうえで、ISMAP登録はいまや「事実上の必須条件」となりました。しかし、1,000項目超の管理策への対応と毎年の外部監査により、初...

投稿日時:

更新日時: