IT用語 脆弱性検査
Webの脆弱性検査は、WebアプリケーションやWebサイトのセキュリティを評価し、潜在的な脆弱性を特定するためのプロセスです。以下に、Webの脆弱性検査について詳しく説明します。脆弱性検査の目的脆弱性検査の主な目的は、以下の通りです:セキュ...
IT用語
IT用語 IT用語 サイバーセキュリティフレームワーク / CSF / Cybersecurity Framework
CSF(Cybersecurity Framework、サイバーセキュリティフレームワーク)は、米国国立標準技術研究所(NIST)が策定した、サイバーセキュリティ対策のためのフレームワークです。以下にCSFの詳細を説明します。CSFの概要C...
IT用語 CWE / Common Weakness Enumeration
CWE(Common Weakness Enumeration)は、ソフトウェアやハードウェアのセキュリティ上の弱点(脆弱性)を識別するための共通の基準を提供するリストです。以下にCWEの詳細を説明します。CWEの概要CWEは、米国の非営利...
IT用語 SCAP / Security Content Automation Protocol
SCAP(Security Content Automation Protocol)は、情報セキュリティ対策の自動化と標準化を目的とした技術仕様です。米国のNIST(National Institute of Standards and T...
IT用語 エシカルハッカー / Ethical Hacker
エシカルハッカー(Ethical Hacker)とは、企業や組織のシステムやネットワークのセキュリティを守るために、合法的かつ倫理的な方法で脆弱性を発見し、改善策を提案する専門家のことです。彼らは高度なIT技術を駆使して、依頼主の許可を得た...
IT用語 政府情報システムのためのセキュリティ評価制度 / ISMAP / Information system Security Management and Assessment Program
ISMAP(Information system Security Management and Assessment Program)は、日本政府が運用するセキュリティ評価制度で、正式名称は「政府情報システムのためのセキュリティ評価制度」...
IT用語 富岳(ふがく) / スーパーコンピュータ / スパコン
スーパーコンピュータ「富岳(ふがく)」は、理化学研究所と富士通が共同で開発したスーパーコンピュータで、兵庫県神戸市の理化学研究所計算科学研究センターに設置されています。主な特徴計算性能:1秒間に44京2,010兆回(442ペタフロップス)の...
IT用語 京(けい) / スーパーコンピュータ / スパコン
スーパーコンピュータ「京(けい)」は、理化学研究所と富士通が共同で開発したスーパーコンピュータで、兵庫県神戸市の理化学研究所計算科学研究機構に設置されていました。主な特徴計算性能:1秒間に1京回(10ペタフロップス)の浮動小数点演算を行う能...
IT用語 独立行政法人情報処理推進機構 / IPA / Information-technology Promotion Agency, Japan
独立行政法人情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は、経済産業省のIT政策実施機関として、情報セキュリティの向上やIT人材の育成、デジタル技術の普及促進を目...
IT用語 サイバー情報共有イニシアティブ / J-CSIP / Initiative for Cyber Security Information sharing Partnership of Japan
サイバー情報共有イニシアティブ(J-CSIP: Initiative for Cyber Security Information sharing Partnership of Japan)は、情報処理推進機構(IPA)が主導する取り組みで...
IT用語 内閣サイバーセキュリティセンター / NISC / National center of Incident readiness and Strategy for Cybersecurity
内閣サイバーセキュリティセンター(NISC: National center of Incident readiness and Strategy for Cybersecurity)は、日本政府が2015年に設置した組織で、サイバーセキュ...
IT用語 PSIRT / Product Security Incident Response Team
PSIRT(Product Security Incident Response Team)とは、製品やサービスのセキュリティに特化した専門チームのことです。PSIRTは、自社で製造・開発する製品やサービスに対するセキュリティの向上や、イン...
IT用語 CSIRT / Computer Security Incident Response Team
CSIRT(Computer Security Incident Response Team)とは、企業や組織内で発生する情報セキュリティに関する問題やインシデントに対応する専門チームのことです。CSIRTは、セキュリティインシデントの発生...
IT用語 ディザスタリカバリ / Disater Recovery
ディザスタリカバリー(Disaster Recovery)とは、災害やシステム障害が発生した際に、迅速かつ確実にシステムやデータを復旧させるための計画や対策のことを指します。これにより、ビジネスの中断を最小限に抑え、事業を継続することができ...
IT用語 サイバーハイジーン / Cyber Hygiene
サイバーハイジーンとは、IT環境をウイルスやサイバー攻撃から守るための衛生管理のことです。具体的には、システムやソフトウェアの脆弱性を定期的にチェックし、必要なパッチやアップデートを適用することで、IT環境を健全に保つ取り組みを指します。主...
IT用語 ハルシネーション / Hallucination
ハルシネーション(Hallucination)とは、人工知能(AI)が事実に基づかない情報を生成する現象のことです。まるでAIが幻覚を見ているかのように、もっともらしい嘘や誤った情報を出力するため、このように呼ばれています。ハルシネーション...
IT用語 知識蒸留 / Knowledge Distillation
知識蒸留(Knowledge Distillation)とは、大規模で複雑なモデル(教師モデル)が学習した知識を、より小さくて効率的なモデル(生徒モデル)に移す手法です。この技術は、特にディープラーニングにおいて、モデルの軽量化と効率化を図...
IT用語 ファインチューニング / Fine tuning
ファインチューニング(Fine-Tuning)とは、事前に大規模なデータセットで学習された機械学習モデルを、特定のタスクや領域に合わせて微調整する手法です。これにより、効率的かつ高精度なモデルを構築することができます。ファインチューニングの...
IT用語 デジタルトランスフォーメーション / DX / Digital Transformation
DX(デジタルトランスフォーメーション)とは、デジタル技術を活用してビジネスや社会のあらゆる側面を変革することを指します。具体的には、データとデジタル技術を駆使して、製品やサービス、ビジネスモデル、業務プロセス、組織文化などを革新し、競争力...
IT用語 MITライセンス / MIT License
MITライセンス(Massachusetts Institute of Technology License)は、オープンソースソフトウェア(OSS)のライセンスの一つで、非常に自由度が高いことで知られています。以下にMITライセンスの主な...
IT用語 プロダクトマネージャー / PdM / Product Manager
プロダクトマネージャー(Product Manager、PdM)は、企業のプロダクトに対して全責任を負い、決定権を有する職種です。プロダクトの企画、開発、販売、改善など全般に携わり、プロダクトの成長や事業の成功、売上目標の達成を目指します。...
IT用語 プログラムマネージャー / Program Manajer
プログラムマネージャー(PM)は、複数のプロジェクトを統括し、全体的な目標達成を目指す役割を担います。以下に、プログラムマネージャーの主な役割や仕事内容をまとめます。プログラムマネージャーの役割全体戦略の策定: プログラム全体の戦略を立案し...
IT用語 GPL / GNU General Public License
GPL(GNU General Public License)とは、フリーソフトウェア財団(FSF)が公開・管理しているソフトウェアライセンスの一種です。このライセンスは、ソフトウェアの自由な利用、複製、改変、再配布を許可することを目的とし...
IT用語 Emotet
Emotet(エモテット)は、主に電子メールを介して感染するマルウェアの一種です。最初はバンキング型トロイの木馬として登場しましたが、現在では他のマルウェアをダウンロードする「ローダー」としても機能します。Emotetの主な特徴感染経路: ...