コンピュータウイルス届出制度とは
コンピュータウイルス届出制度とは、ウイルス感染などの被害が発生した際に、その状況を国の機関へ報告する仕組みのことです。
被害の拡大を防ぎ、再発防止に役立てることを目的としています。…
コンピュータウイルス届出制度とは Read Moreitjisho.com
コンピュータウイルス届出制度とは、ウイルス感染などの被害が発生した際に、その状況を国の機関へ報告する仕組みのことです。
被害の拡大を防ぎ、再発防止に役立てることを目的としています。…
コンピュータウイルス届出制度とは Read More
CSIRTとは、企業や組織で発生したサイバー攻撃や情報漏えいなどのセキュリティインシデントに対応する専門チームのことです。
被害の拡大を防ぎ、原因調査や再発防止策の検討まで行う役割があります。…
CSIRTとは Read More
プライバシーポリシーとは、企業や組織がユーザから取得した個人情報をどのように扱うかを定めた方針のことです。
個人情報保護法に基づき、利用目的や利用範囲、管理方法、安全に守るための対策などをわかりやすく示します。…
プライバシーポリシーとは Read More
否認防止とは、ある操作や出来事が「確かに行われた」と後から証明できるようにし、関係者がその事実を否定できないようにする仕組みのことです。
情報セキュリティにおける補助的な要素の一つです。…
否認防止とは Read More
可用性とは、システムやサービスが障害などのトラブルが起きた場合でも、できるだけ停止せずに利用できる状態を保つ性質のことです。
必要なときに安定して使えることが重要で、情報セキュリティの基本要素の一つです。…
可用性(アベイラビリティ)とは Read More
情報セキュリティポリシーとは、企業の経営者が「情報セキュリティをしっかり守る」という方針を示し、その目標や取り組み内容を社内外に明確に伝えるための基本的な文書です。
組織全体で安全に情報を扱うためのルールの土台となります。…
情報セキュリティポリシーとは Read More
リスクマネジメントとは、組織の活動で起こり得るさまざまなリスクを洗い出し、評価し、適切に対策を行うことで、被害を減らしながら組織の価値を高める考え方です。
単なる対処ではなく、全体を見て計画的に管理する点が特徴です。…
リスクマネジメントとは Read More
バッファオーバーフロー攻撃とは、プログラムが想定しているよりも大きなデータを送り込み、メモリ領域からあふれさせることで、システムに不正な動作をさせる攻撃です。
あふれたデータが重要な領域に書き込まれると、プログラムの制御が奪われる危険があります。…
バッファオーバーフロー攻撃とは Read More
ゼロデイ攻撃とは、OSやソフトウェアの脆弱性が見つかった直後で、修正プログラム(アップデート)がまだ提供されていない段階を狙って行われる攻撃です。
対策が間に合っていない状態を悪用するため、非常に危険性が高いのが特徴です。…
ゼロデイ攻撃とは Read More