用語

説明

概

経

企

シ

O

G

M

C

○

○

このような事態に可能な限り対応するためには、普段からあらゆるレベルの異
常時を想定し、対策を立て、文書化し、訓練を繰り返すことが有用である。この
ような対策を事業継続計画（Business Continuity Plan）と呼ぶ。
B

BYOD

「Bring Your Own Device」の略。個人の所有する、あるいは個人の管理下にあ
る端末の業務利用。

C

CISO

「Chief Information Security Officer」の略。最高情報セキュリティ責任者。企

○

業施設や組織における情報セキュリティを統括する責任者を指す。
C

CSIRT

「Computer Security Incident Response Team」の略。コンピュータセキュリテ

○

○

ィにかかるインシデントに対処するための組織の総称。インシデント関連情報、
脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活
動をする。
E

EDR

「Endpoint Detection and Response」の略。情報システムのネットワーク末端

○

（エンドポイント）の端末に導入し、そこに存在する脅威を監視・検知すること
で、インシデント対応等を支援するセキュリティ対策システム・対策手法のこ
と。
H

HTTPS

「HTTP Security」の略。インターネット接続における情報通信プロトコル

○

（HTTP：Hyper Text Transfer Protocol）に、TLS 技術による暗号化プロトコ
ルを付加した通信プロトコル。
I

IaaS

「Infrastructure as a Service」の略。CPU、メモリ、ストレージ、ネットワーク

○

○

等のハードウェア資産をインターネット経由で利用できるサービスとして提供
するクラウドサービス。
I

IDS

「Intrusion Detection System」の略。不正な攻撃を検知するシステム。ネットワ
ークやサーバを監視し、不正なアクセスを検知する役割を担う。ファイアウォー
ルで防ぐことのできない不正プログラムの侵入や行為を発見する仕組みであ

16

○