標準 PCI DSS / Payment Card Industry Data Security Standard / PCIデータセキュリティスタンダード / PCIコンプライアンス
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員の情報を保護するために定められた国際的なセキュリティ基準です。2004年にAmerican Express、D...
標準 
標準 CRYPTREC / Cryptography Research and Evaluation Committees
CRYPTREC(Cryptography Research and Evaluation Committees)は、日本政府が運営するプロジェクトで、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するこ...
IT用語 セッションハイジャック / Session Hijacking
セッションハイジャック(Session Hijacking)は、Webサイトやアプリケーションのセッション管理の脆弱性を悪用して、正規のユーザーになりすまして不正アクセスを行う攻撃手法です。この攻撃により、機密情報の漏洩やデータの改ざんが発...
IT用語 クロスサイトスクリプティング / XSS / Cross Site Scripting
クロスサイトスクリプティング(XSS)は、Webアプリケーションの脆弱性を悪用して、悪意のあるスクリプトをユーザーのブラウザで実行させる攻撃手法です。この攻撃により、ユーザーの個人情報が盗まれたり、セッションが乗っ取られたりすることがありま...
SQL SQLインジェクション / SQL Injection / SQLi攻撃
SQLインジェクション(SQL Injection)は、Webアプリケーションの脆弱性を悪用して、データベースに対して不正なSQLクエリを実行させる攻撃手法です。この攻撃により、データの漏洩、改ざん、削除などが発生する可能性があります。仕組...
IT用語 ディレクトリトラバーサル / Directory Traversal / パストラバーサル / Path Traversal
ディレクトリトラバーサル(Directory Traversal)は、Webサーバーやアプリケーションの脆弱性を悪用して、通常アクセスできないファイルやディレクトリに不正にアクセスする攻撃手法です。この攻撃により、機密情報の漏洩やデータの改...
IT用語 システムインテグレータ / System Integrator / SIer
システムインテグレーター(SIer)は、企業や組織のニーズに応じて情報システムを設計、構築、導入する専門家です。システムインテグレーション(SI)とは、システムの開発や運用を一括して請け負うサービスを指します。歴史システムインテグレーターの...
標準 電子情報技術産業協会 / JEITA / Japan Electronics and Information Technology Industries Association
JEITA(一般社団法人電子情報技術産業協会)は、日本の電子情報技術産業の発展を支援する業界団体です。2000年に日本電子工業振興協会(JEIDA)と日本電子機械工業会(EIAJ)が統合して設立されました。歴史1948年: 日本電子機械工業...
標準 IEEE / Institute of Electrical and Electronic Engineers
IEEE(アイ・トリプル・イー、Institute of Electrical and Electronics Engineers)は、電気・電子工学や情報工学、通信工学などの分野で技術革新を推進する世界最大の専門職団体です。1963年にア...
標準 日本産業規格 / JIS / Japanese Industrial Standards
日本産業規格(JIS:Japanese Industrial Standards)は、日本の国家規格であり、製品やサービスの品質、性能、試験方法などを定めています。JISは、産業標準化法(JIS法)に基づいて制定され、経済産業省が管理してい...
IT用語 情報セキュリティマネジメントシステム / ISMS / Information Security Management System
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)とは、組織が情報の機密性、完全性、可用性を確保するための管理体制を指します。具体的には、情報セキュリティに関するリ...
IT用語 公開鍵暗号 / public key cryptosystem / 非対称鍵暗号 / asymmetric key cryptosystem
公開鍵暗号(Public-key Cryptography)とは、暗号化と復号に異なる鍵を使用する暗号方式です。具体的には、暗号化に使用する「公開鍵」と、復号に使用する「秘密鍵」の2つの鍵を用います。公開鍵暗号の仕組み鍵の生成: 公開鍵と秘...
IT用語 MITB攻撃 / Man-In-The-Browser attack / マン・イン・ザ・ブラウザ攻撃
Man-in-the-Browser(MITB)攻撃とは、Webブラウザを乗っ取ることで、ユーザーとWebサーバー間の通信を傍受、改ざん、または盗聴する攻撃手法です。これは中間者攻撃(MITM攻撃)の一種で、特にブラウザを標的としています。...
IT用語 中間者攻撃 / MITM攻撃 / Man-In-The-Middle attack / マン・イン・ザ・ミドル攻撃 / バケツリレー攻撃
中間者攻撃(Man-in-the-Middle Attack、略してMITM攻撃)とは、通信を行う二者の間に攻撃者が介入し、通信内容を傍受、改ざん、または盗聴する攻撃手法です。この攻撃は、ユーザーとサービス間の通信を狙い、機密情報を盗むこと...
いろいろ 辞書サイト作成開始
IT関連の勉強をしていると,さまざまな用語などが登場します.IT用語のサイトはいろいろありますが,自分なりに勉強しつつ用語をメモしていきます.今はセキュリティ関連の勉強中なので,まずはそれに関する用語などが多くなりそうです.IT用語辞典 e...