関連用語集（英字）

安心安全マネジメント、情報セキュリティ、フィジカルセキュリティの関連用語集（英字）です。

[アルファベット順索引]   A  |   B  |   C  |   D  |   E  |   F  |   G  |   H  |   I  |   J  |   K  |   L  |   M  |   N  |   O  |   P  |   Q  |   R  |   S  |   T  |   U  |   V  |   W  |   X  |   Y  |   Z  

A

この項の記述はありません。

B

BS7799

「BS」はBritish Standardの略。情報セキュリティ管理行動準則。英国の行政組織と有力企業からなる委員会（BSFD/12） の検討によって作成され、1995年に発行された。セキュリティ運用のガイドライン。この内容がISO/IEC17799に取り込まれている。

B2B

Business To Businessの略。電子商取引で、企業が企業向けに取引を行う形態。

B2C

Business To Consumerの略。電子商取引で、企業が消費者向けに取引を行う形態。

C

CA

Certification Authorityの略。-> 認証局

CCITT

Consultative Committee for International Telephony and Telegraphyの略。国際電信電話諮問委員会。電気通信に関する国際的な標準化機関で、ITU-Tの前身。

CERT/CC

Computer Emergency Response Team/Coordination Centerの略。コンピュータ緊急対応センター。 インターネットを安全に利用するための不正アクセス対策等を目的とした組織。

CIAC

Computer Incident Advisory Capabilityの略。米国エネルギー省によるコンピュータセキュリティに関する情報の収集・公開を行っている組織。

Common Criteria

Common Criteria for Information Technology Security Evaluationの略。ISO国際標準のベースとして、アメリカ,カナダ,イギリス,ドイツ,フランス,オランダの各政府が中心にまとめたセキュリティの国際基準の集大成。様々な国の商用ベースでの利用を目的としている。 1996年にVersion 1、1998年にVersion 2.0が発行された。Version 2.0は語句の修正などわずかな改変を受けた後にISO/IEC15408として国際標準化されている。また、1999年にVersion 2.1が発行されている。

CTCPEC

Canadian Trusted Computer Product Evaluation Criteriaの略。カナダ独自のセキュリティ評価基準。米国TCSEC（オレンジブック）を参考に欧州のITSECの考え方も取り入れて作成された。

D

DES

Data Encryption Standardの略。共通鍵暗号方式の一つであり、現在では標準的な暗号方式となっている。アルゴリズムが公開されており、さらに暗号強度を強化（DESの3倍の鍵長を使用）した、トリプルDES方式もある。

DMZ

Demilitarized Zoneの略。非武装セグメントとも呼ばれ、インターネットとプライベートネットワークとの間に、独立して置かれる。このゾーンに、mail,WWW,newsなどのサーバを置くことで、プライベートな内部ネットワークを危険にさらすことなく、これらのサービスが提供できる。

DoSアタック

Denial of Service（サービス拒否）の略。悪意ある者が大量の情報を送りつけるなどの方法でサーバを動作できないようにし、サービス提供を出来なくさせる攻撃。

E

EC

Electronic Commerceの略。電子商取引。商取引に伴う書類の作成や受け渡しなどを包括的に電子化すること。電子的なデータ交換という意味では、EDI（Electronic Data Interchange ：電子データ交換）と同様だが、EDIが政府や公団体の利用も含めた一般的なデータ交換に利用されるのに対し、ECは適用範囲を民間の商取引に限定する。

ECC

Elliptic Curve Cryptosystemsの略。公開鍵暗号方式の暗号アルゴリズムのひとつである楕円曲線暗号のこと。同じ公開鍵方式のRSA暗号に比べて、短い鍵長で同等の安全性 (楕円曲線暗号の160ビットは、RSA暗号1024ビットと同等といわれる)があること、鍵長が同じであれば、楕円曲線暗号はRSA暗号よりも約10倍高速に処理できることなどから、次世代の暗号アルゴリズムのひとつと注目される。

ECOM

Electronic Commerce Promotion Council of Japanの略。電子商取引推進協議会。

EDI

Electronic Data Interchangeの略。取引などの書類を郵送やファクシミリなどに代わって、コンピュータにより電子データ交換すること。 EDIにより製造メーカーと流通業のリアルタイムな情報交換などが可能となる。

F

FC

Federal Criteriaの略。米国国防総省によって制定されたセキュリティ評価基準TCSEC を、商用および非軍事分野での利用も考えて検討した連邦評価基準。

ftp

File Transfer Protocolの略。ネットワーク上のクライアントとホストコンピュータとの間で、ファイルの転送を行うためのプロトコル、またはそれを実装したコマンド。

G

GMITS

Guidelines for the management of IT Securityの略。ISO/IEC13335 Technical Reportの名称。情報セキュリティ管理に関するガイドライン。

G2G

Government To Governmentの略。行政の電子化において、行政機関同士で電子的に手続きを行うこと。

G2B

Government To Businessの略。行政機関と民間企業の間で電子的に手続き（電子調達や公共企業電子入札など）を行うこと。

G2C

Government To Citizenの略。行政機関と国民との間で電子的な手続き（各種申請・届出/情報の公開等）を行うこと。

GPKI

Government PKIの略、政府認証基盤。政府のミレニアムプロジェクトの一つである「電子政府」構築における認証基盤。

H

この項の記述はありません。

I

IETF

Internet Engineering Task Forceの略。インターネットの比較的短い期間の技術的課題を問題解決するタスクフォース。40のグループがありSMTP、POP3、IMAP4など様々な仕様を定めている。

IIOP

Internet Inter-ORB Protocolの略。OMG（Object Management Group）がCORBA（Common ORB Architecture）2.0の中で規定したORB（Object Request Broker）同士を相互に接続するためのプロトコル。

IKE

Internet Key Exchangeの略。従来、ISAKMP/Oakleyと 呼ばれていた方式の、鍵交換プロトコルのこと。Diffie-Hellman の手法として知られる共通鍵の交換手法に、改良を加えたもの。安全に、通信相手に暗号鍵を渡すことができる。

IPA

Information-technology Promotion Agency,Japanの略。情報処理振興事業協会。情報処理の振興を図るため、プログラムの開発及び利用の促進ならびに、情報処理サービス業等を営む者に対する助成業務を目的に設立された政府関係機関。

IPsec

IP Securityの略。VPN(Virtual Private Network)を構築する為のセキュリティプロトコル。IPパケットを暗号化して送受信するため、TCPやUDPなど上位のプロトコルを利用するアプリケーションソフトはIPSecが使われていることを意識する必要はない。IPv6は、IPSecを標準サポートしている。

IPv6

既存のIPプロトコル（IPv4）に対して、アドレス空間の拡張（現行4バイトから16バイト）とルーティング負荷の軽減（ヘッダー部分の簡易化、固定長化）を目的に開発されたプロトコル。

ISMS

Information Security Management Systemの略、情報セキュリティマネジメントシステム。

ISO/IEC15408

「製品やシステムのセキュリティ上の品質」を保証する標準。情報技術のセキュリティの観点から、情報技術に関連した製品およびシステムが適切に設計され、 その設計がきちんと漏れなく実装されているかどうかを評価するためのセキュリティ基準。

ISO/IEC17025

「セキュリティ維持のための組織や運用」を規定する標準。システム（企業のサービス提供に必要な情報システム）の運用維持のために「セキュリティ対策」及び「トラブル発生時においてもシステムを継続する」という観点で 何を実施するべきかを記したガイドライン。（関連：BS7799）

ISO/IEC17799

「セキュリティ維持のための組織や運用」を規定する標準。システム（企業のサービス提供に必要な情報システム）の運用維持のために「セキュリティ対策」及び「トラブル発生時においてもシステムを継続する」という観点で 何を実施するべきかを記したガイドライン。BS7799を母体としている。

ITSEC

Information Technology Security Evaluation Criteriaの略。イギリス、ドイツ、フランス、オランダの4カ国で、それぞれ独自にまとめられていたセキュリティの評価基準を、欧州の市場統合を控えてEC委員会が評価基準の統一に乗り出しまとめたもの。

ITU

International Telecommunications Unionの略。国際通信連合。事実上、世界中のすべての政府に会員資格のあるものとして国際連合により設立された、通信の標準を制定する国際的な組織。

ITU-T

ITU Telecommunication Standardization Sectorの略。ITUの中で電子通信の標準化を担当する部会。

J

JCSI

Japan Certification Services, Inc.の略。日本認証サービス株式会社。

K

この項の記述はありません。

L

LDAP

Lightweight Directory Access Protocolの略。X.500 ディレクトリサービスを軽量，簡素化し，インターネットで利用するためのサービスプロトコル。X.500は非常に汎用性が高いディレクトリサービスプロトコルであるが，複雑で大規模なものとなってしまう。そこで，WWWブラウザやメールソフトウェアなどからも簡単に利用できるように，簡素化したプロトコルとして開発されたもの。

M

この項の記述はありません。

N

この項の記述はありません。

O

OTP

-> ワンタイムパスワード

P

PAP/CHAP

(Password Authentication Protocol/Challenge Handshake Authentication Protocolの略。ダイヤルアップ接続用のプロトコルとして使われている PPP(Point-to-Point Protocol)で採用しているユーザ認証方式。PAPによる認証はユーザID/パスワードの平文で行うが、CHAPによる認証は特定の乱数とID/パスワードとを組み合わせ計算した値で行う。

PGP

Pretty Good Privacyの略。Philip Zimmermannによって開発され、フリーウェアとして流通している公開鍵暗号方式の暗号パッケージ。

PIN

Personal Identification Numberの略。個人識別番号。

PKCS

Public-Key Cryptography Standardsの略。RSA研究所が提唱する公開鍵暗号技術を利用する上での標準規格の集合。RSA Data Security, Inc.が、Apple、Microsoft、DEC、Lotus、Sun、MITなどと協力して策定したもの。

PKI

電子商取引や電子申請書などにおける情報通信に関して、秘匿のための暗号化、電子署名、否認防止、改ざん検知に用いる証明書の発行や管理を実現する仕組みで、認証局などで構成する。公開鍵暗号方式が技術的な核である。

PP

Protection Profile（プロテクション・プロファイル）の略。TOEに対しセキュリティ機能として何を要求するかを記述した文書。Common Criteria及びISO/IEC15408で規定している用語。

Q

この項の記述はありません。

R

RADIUS

Remote Access Dial-In User Serviceの略。リモートアクセス時に使用する利用者認証プロトコル。

RAS

Remote Access Serviceの略。電話回線経由で行うネットワーク接続機能のこと。PPP接続もこの機能を利用して行う。Windows95/98では、同等の機能のことを「ダイヤルアップネットワーク」と呼ぶこともある。

RSA暗号

DiffieとHellmanが1976年に提唱した公開鍵暗号方式を、Rivest, Shamir, Adlemanが最初に実現したものである。実現した人達の名前にちなんで、この方式をRSA方式と呼んでいる。

S

S/Key

米国のBellcore社が開発したワンタイムパスワードシステムの方式。フリーソフトとして公開されている。S/Keyのシステムは、OTP(One Time Password system)の名前でIETFの標準にされている。当社のファイアーウォールソフト Safegateは、この方式を標準機能として採用している。

S/MIME

Secure/Multipurpose Internet Mail Extensionsの略。RSA社が提唱している暗号化メール規格。S/MIMEは、RSA研究所の提唱するPKCSによって提供される暗号化技術を電子メールシステムにおいて実現している。Netscape,MSメールクライアント製品に採用されており、事実上の業界標準となっている。

SPAMメール

業者によるダイレクトメールや業務に関係ないメールなどの総称。

SSL

Secure Sockets Layerの略。Webブラウザなどを利用したデータのやり取りで使用される、セキュリティを守るための仕組み。データを転送する前に暗号化を行い，サーバがデータを受信した後でそれを解読するのでデータ内容の露見を防ぐ。

ST

Security Targetの略。PPに加えて、セキュリティ対策の実現方法も記述した文書。Common Criteria及びISO/IEC15408で規定している用語。

T

TCSEC

Trusted Computer System Evaluation Criteriaの略、トラステッドコンピュータシステム評価基準。国家安全保障上、機密保護が必要な情報を取り扱う情報システムのセキュリティとして、これらの製品の購入時における、セキュリティ機能の観点からの判断基準から1985年に米国国防総省によって制定されたセキュリティ評価基準のひとつ。オレンジブックと言われるもの。

TOE

Target of Evaluation（評価対象）の略。Common Criteria及びISO/IEC15408においてセキュリティ評価の対象となる製品/システム。

U

この項の記述はありません。

V

VPN

Virtual Private Networkの略。仮想専用線、仮想施設網などと呼ばれる。VPN機能を備えた専用装置が必要。最近ではファイアーウォールやルータなどに機能が組み込まれていることが多い。公衆回線をあたかも専用回線であるかのように利用できるサービス。基本的に、暗号化通信とユーザ認証により実現される。

W

この項の記述はありません。

X

X.509

証明書（デジタル証明書）の仕様を定めたITU-T勧告。

Y

この項の記述はありません。

Z

この項の記述はありません。