セキュリティ用語

セキュリティ用語の記事一覧

セキュリティ用語について解説しています。 情報セキュリティでは新語やバズワードも頻繁に出てきますので、分かりやすく解説していきます。

ISMAPとは?政府の情報システムに求められるクラウドセキュリティ評価制度を解説
ISMAPとは?政府の情報システムに求められるクラウドセキュリティ評価制度を解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMAP(イスマップ)は、日本の政府情報システムの安全性を担保するために、クラウドサービスのセキュリティを公的に評価・登録する制度です。デジタル化が進む現代に...

投稿日時:

更新日時:

2025年に発生したボイスフィッシング(ビッシング)の事例
2025年に発生したボイスフィッシング(ビッシング)の事例

セキュリティニュースセキュリティ用語個人情報漏洩のニュース情報セキュリティ

2025年は、企業や自治体の法人口座を狙う「ボイスフィッシング(ビッシング)」が各地で連鎖しました。新潟の企業では、取引先金融機関を名乗る自動音声と担当者の誘導...

投稿日時:

更新日時:

ISMSは意味がない?取得企業数は増加中
ISMSは意味がない?取得企業数は増加中

セキュリティニュースセキュリティ用語情報セキュリティ

ISMSは、組織の情報を安全に管理するための仕組みのことであり、ISMS認証は、この仕組みがISO/IEC 27001という国際規格に準拠して整備されていること...

投稿日時:

更新日時:

ISMSの内部監査とは?監査の種類や特徴、流れを解説
ISMSの内部監査とは?監査の種類や特徴、流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMSを運用する中で、内部監査は「形だけの行事」になってしまいがちな活動のひとつです。しかし、本来の目的は不備を探すことではなく、仕組みを改善し、リスクに強い...

投稿日時:

更新日時:

ISMS(ISO27001)適用宣言書とは?記載例と事例を解説
ISMS(ISO27001)適用宣言書とは?記載例と事例を解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMSとは、ISO/IEC27001という規格に沿って情報セキュリティを管理する体制、仕組みのことです。このISMSには、第三者である認証機関が、その体制や仕...

投稿日時:

更新日時:

セキュリティ教育とは?重要性・必要性や実施手順を解説
セキュリティ教育とは?重要性・必要性や実施手順を解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、企業や組織におけるセキュリティインシデントが後を絶ちません。取引先を装ったメールをきっかけとするランサムウェア感染、設定ミスによるシステム障害、生成AIの...

投稿日時:

更新日時:

システム障害とは?種類から原因・対策までまとめて解説
システム障害とは?種類から原因・対策までまとめて解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、クラウドサービスの突然の停止で業務が止まったり、利用しているSaaSにアクセスできなくなったり、あるいは取引先がサイバー攻撃を受けて自社の生産ラインまで影...

投稿日時:

更新日時:

ISMSでの不適合と是正とは?不適合の典型例や是正処置の流れを解説
ISMSでの不適合と是正とは?不適合の典型例や是正処置の流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMSの「不適合」は、ISO/IEC 27001の要求事項や自社ルールからの逸脱が生じている状態であり、放置すれば認証の維持や事業の信頼性に直結する重大リスク...

投稿日時:

更新日時:

世界最大級のハッカー フォーラム 創設者へ懲役3年
世界最大級のハッカー フォーラム 創設者へ懲役3年

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ

米司法省は2025年9月16日、世界最大級の英語圏ハッカー掲示板「BreachForums」を立ち上げ、サイバー犯罪者間の売買を仲介していたとして、同サイトの創...

投稿日時:

更新日時:

Pマークは必要?取得するメリット・デメリットと取得すべき企業を解説
Pマークは必要?取得するメリット・デメリットと取得すべき企業を解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、個人情報の取り扱いに関して、企業に対する社会的な要請は一層高まっています。顧客や取引先からは適切に管理されていることを証明することが求められる場面が増え、...

投稿日時:

更新日時:

UTMとは?-企業に求められる統合型セキュリティの役割
UTMとは-企業に求められる統合型セキュリティの役割

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃が高度化・巧妙化するなか、単一製品による防御だけでは企業システムを守り切れなくなっています。ファイアウォールやアンチウイルスといった従来機能を個別に...

投稿日時:

更新日時:

RaaS (Ransomware as a Service)とは-セキュリティ用語を解説
RaaS (Ransomware as a Service)とは?-セキュリティ用語を解説

セキュリティニュースセキュリティ用語情報セキュリティ

サイバー攻撃の形態は近年ますます多様化・組織化が進んでおり、その中でも特に「ランサムウェア:身代金要求型マルウェア」は、企業活動に対する深刻な脅威として注目され...

投稿日時:

更新日時:

セキュリティ対策評価制度とは?概要と求められる事を解説
セキュリティ対策評価制度(SCS評価)とは?概要と求められる事を解説

セキュリティニュースセキュリティ用語情報セキュリティ

「サプライチェーン強化に向けたセキュリティ対策評価制度」(略称:SCS評価制度)は、企業のセキュリティ水準を共通の基準で評価・可視化し、対策の度合いを3段階(★...

投稿日時:

更新日時:

Pマーク(プライバシーマーク)とは?個人情報を保護するための認証制度を解説
Pマーク(プライバシーマーク)とは?個人情報を保護するための認証制度を解説

セキュリティニュースセキュリティ用語情報セキュリティ

近年、情報の取り扱いについて対外的な証明を求められるケースが増えています。 顧客や取引先からの信頼を得るためには、情報を適切に扱う仕組みの整備が欠かせません。 ...

投稿日時:

更新日時:

ISO27001の可用性とは?定義やISMSでの取り組みを解説
ISO27001の可用性とは?定義やISMSでの取り組みを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISO/IEC 27001(ISMS)における可用性(Availability)は、単なるシステム稼働率や稼働時間の話にとどまらず、権限を持つ人やシステムが必要...

投稿日時:

更新日時:

ClickFix(クリックフィックス)の実像をMicrosoftが発表-人間確認を装ってコマンド実行を誘う新手のソーシャルエンジニアリング
ClickFix(クリックフィックス)の実像をMicrosoftが発表-新手のサイバー攻撃の実態とは

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ

Microsoftの脅威分析チームは、ここ一年で「ClickFix」と呼ばれる手口が急速に広がり、企業端末から個人PCまで日々数千台規模で狙われていると指摘して...

投稿日時:

更新日時:

サイバー攻撃の手法 ClickFix(クリックフィックス)とは?特徴や攻撃の流れ 対策を解説
ClickFix(クリックフィックス)とは?特徴や攻撃の流れ 対策を解説

セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ

2024年に登場し、2025年に入って急速に拡大しているClickFix(クリックフィックス)という新たなサイバー攻撃の手法があります。この攻撃は、ユーザーに正...

投稿日時:

更新日時:

ワンタイムパスワード(OTP)とは?種類・メリット・注意点をわかりやすく解説
ワンタイムパスワード(OTP)とは?種類・メリット・注意点をわかりやすく解説

セキュリティニュースセキュリティ用語情報セキュリティ

パスワードの使い回しや漏えいによる不正アクセス被害は、いまも後を絶ちません。こうした脅威に対抗する有効な手段のひとつがワンタイムパスワード(One-Time P...

投稿日時:

更新日時:

個人情報とは?分類の違いと企業での適切な取り扱い方を解説
個人情報とは?分類の違いと企業での適切な取り扱い方を解説

セキュリティニュースセキュリティ用語情報セキュリティ

氏名や連絡先だけが「個人情報」ではありません。生年月日+所属+顔写真の組み合わせや、Cookie・広告IDが他情報と結び付く場面も、企業の管理責任の対象になり得...

投稿日時:

更新日時:

迷惑メールとは-企業のセキュリティを揺るがす現代の脅威
迷惑メールとは-企業のセキュリティを揺るがす現代の脅威

セキュリティニュースセキュリティ用語情報セキュリティ

メールはビジネスの基幹インフラとして不可欠な存在です。しかし、その利便性の裏で、多くの脅威がメールを通じて侵入してくることは、情報セキュリティ担当者にとっては周...

投稿日時:

更新日時: