IT JIS Q 9001 / ISO 9001 / 品質マネジメントシステムに関する国際規格
ISO 9001は品質マネジメントシステムに関する国際規格です。最も普及しているマネジメントシステム規格であり、全世界で170ヵ国以上、100万以上の組織が利用しています。
2025-01-22
IT 
IT SAML / Security Assertion Markup Language
複数の互いに独立したシステムの間で、利用者の認証要求や認証の可否、利用者の属性、認可された権限などについての情報(アサーションと呼ばれる)をやり取りするためのデータ形式を定めている。パスワードなどの認証情報そのものをやり取りするための仕様で...
IT OASIS / Organization for the Advancement of Structured Information Standards
現在の中心的な活動はビジネス向けのITシステムに関連する技術標準の策定で、異なるシステム間でデータや機能を交換するためのデータ形式や通信手順(プロトコル)についての規格が多い。主な対象分野は電子商取引(eビジネス)やシステム間連携(SOAな...
IT AES / Advanced Encryption Standard
米政府機関が調達などの際に利用する暗号技術の標準として策定されたが、開発元の許諾や対価の支払いが必要な特許技術などを含まず、完全な仕様が公開され、誰でも自由に利用することができる。有効な攻撃手法は見つかっておらず、高い安全性を誇る。米政府関...
IT DES / Data Encryption Standard
暗号化と復号に同じ暗号鍵を用いる共通鍵暗号(秘密鍵暗号)の一つで、データを64ビット単位に区切って処理するブロック暗号である。鍵長は56ビットだが、パリティチェック用の8ビットを加えた64ビットを鍵データとして管理する。暗号化の手順DESで...
IT RSA / Rivest-Shamir-Adleman cryptosystem
概念としては知られていた公開鍵暗号の具体的な実装方式として世界で初めて発表されたもので、1977年にロナルド・リベスト(Ronald L. Rivest)氏、アディ・シャミア(Adi Shamir)氏、レオナルド・エーデルマン(Leonar...
IT WAF / Web Application Firewall / Webアプリケーションファイアウォール
Webサーバ上で運用されるWebアプリケーションには保安上の弱点(脆弱性)が存在する場合があり、外部の攻撃者がこれを悪用して遠隔操作や秘密の情報の詐取などの不正アクセスを行う場合がある。本来はサーバ側のソフトウェアの監視や修正に努め、脆弱性...
IT ハニーポット / honeypot
ハニーポットはインターネットなど誰でもアクセスできる場所に置かれ、接触してきた攻撃者や有害なソフトウェアの手口や振る舞いを観察したり、ウイルスやワームの「検体」を入手したり、別の重要なシステムから目をそらすための「おとり」として使われる。ハ...
IT サンドボックス / sandbox
サンドボックスはシステム上に設けられた外部から隔離された領域で、通常と同じようにプログラムを実行することができる。ただし、通常は自由に行うことができるストレージ上のファイルやディレクトリの読み書き、外部とのネットワーク通信、実行中の他のプロ...
IT ER図 / Entity Relationship Diagram / 実体関連図 / ERD / ERダイアグラム
システムが取り扱う対象とする現実世界の要素を抽象化し、名詞として表すことができるものを「実体」(エンティティ)として矩形で表す。実体は必ずしも物理的な存在とは限らず、情報や行為などでも構わない。実体間の関係性を表す要素は「関連」あるいは「関...
IT 不正のトライアングル / fraud triangle
不正のトライアングル(Fraud Triangle)は、アメリカの犯罪学者ドナルド・R・クレッシー(Donald R. Cressey)が提唱した理論で、不正行為が発生するための3つの要素を示しています。この理論は、特に企業や組織内での不正...
IT ISO/IEC 27017 / JIS Q 27017 / クラウドサービスに関する情報セキュリティ管理策のガイドライン規格
ISO/IEC 27017は、クラウドサービスに特化した情報セキュリティ管理策を提供する国際規格です。2015年に国際標準化機構(ISO)と国際電気標準会議(IEC)によって共同で開発されました。背景と目的ISO/IEC 27017は、クラ...