情報セキュリティー

・情報セキュリティポリシー

・情報セキュリティの脅威
　　情報漏洩・改ざん・消失
　　システム停止・性能低下
　　不正アクセス（内部／外部）
　　オペレーションミス（誤送信等）
　　マルウェア
　　ＤｏＳ
　　ランサムウェア
　　標的型攻撃
　　フィッシング詐欺
　　ワンクリック請求
　　ソーシャルエンジニアリング
　　脆弱性（セキュリティホール）
　　風評被害（インターネット）
・情報セキュリティ対策技術
　　ウイルス対策ソフト
　　パスワード強化
　　共有設定
　　脅威攻撃の手口学習
　　ファイアウォール・侵入検知
　　暗号化・デジタル署名
　　ＶＰＮ
　　ＤＭＺ
　　生体認証
・情報セキュリティの認証制度
　　情報セキュリティマネジメントシステム（ＩＳＭＳ）
　　ＩＳＯ/ＩＥＣ ２７００１
　　ＩＳＯ/ＩＥＣ １５４０８
　　プライバシーマーク
　　　　　　　　　　　　　　『総合技術監理 キーワード集 ２０１９』より抜粋

このうち、マルウエアとはコンピュータに有害な影響を及ぼさせることを意図した、悪意のあるソフトウエアの総称であり、「ウィルス」、「トロイの木馬」 、「ワーム」などが含まれます。

ランサムウエアとはマルウエアの一種ですが、コンピューターの機能障害を起こすだけに留まらず、更にそれを正常に復帰させるため身代金を要求する内容を含む不正プログラムのことを指します。

DoSはMS-DOSのDOS（Disk Operating System）のことではなく、DoS（Denial of Service）攻撃、つまりサービス運用妨害のことです。

具体的には、 サーバーに対して通常の範囲を超えたアクセス（に類似する）接続を送り込むことで、Webサーバーなどが処理をさばけない状態を作り出し、本来の利用者に対してサービスを提供できないようにする攻撃のことです。

標的型攻撃とは、巧妙に仕掛けられたメール等によって特定の標的組織にマルウエアを感染させる攻撃のことです。

ソーシャルエンジニアリングとは、サイバー攻撃の主に初期段階において、高度な情報技術を用いることなく、初歩的かつ一般的な方法でパスワード等の重要な情報をハッキングする技術のことを指します。例えば、電話や会話による聞き出しや、のぞき見、ゴミ箱あさりなどがあげられます。

ぱっと聞いた名前のかっこよさと随分ギャップがありますね。

DMZは元々戦争用語で、韓国と北朝鮮の間にあるような非武装地帯（Demilitalized Zone）のことです。情報セキリュティーの分野で転用された場合、これは社内イントラネットのような安全な領域と、外部インターネット空間のようなマルウエアが活躍している領域の中間にある領域のことを指します。

プライバシーマークとは、個人情報を大切に取り扱っている事業者であることを証明する認証マークで、JIS Q 15001個人情報保護マネジメントシステムの要求事項に適合し、個人情報を適切に保護する体制を構築している事業者に付与されます。有効期限は２年間で、更新が可能です。