情報セキュリティマネジメント試験は難易度は難しくありませんが、英字略語/カタカナ語が多く単純にキーワードを暗記するのが大変です。ただし、これらの用語は元になる英語さえ理解すれば意味が理解できるものがほとんどです。
今回はわかりにくい英字略語/カタカナ語の語源について一覧化しました。
仕組みや関係性を理解するには:
サイバー攻撃手法
- スクリプトキディ: script + kiddy(幼い子供)
- ボットハーダー: bot + herder(牛飼い・羊飼い)
- C&Cサーバ: command and control server
- エクスプロイトコード: exploit(悪用する)
- ランサムウェア: ransom(身代金) + ware(software)
- ポリモーフィック型ウイルス: Polymorphic(多様な形、形態、様式)
- ブルートフォース: brute force(力づくの)
- フットプリンティング: foot printing(足跡をつける)
- Tor: The Onion Router(薄皮ばかりで剥いても中身に到達しにくい玉ねぎ)
- スニッフィング: sniffer(においをかぐ、探知機)
- ウォードライビング: War Driving
- テンペスト: TEMPEST (Electromagnetic Pulse Surveillance Technology)
- MITM: Man-In-The-Middle
- MITB: Man-In-The-Browser
- IPスプーフィング: IP + spoofing(なりすまし)
- クリックジャッキング: click + jacking(持ち上げ)
- スミッシング: SMS + フィッシング
- クロスサイトリクエストフォージェリ: forgery(偽造)
- ディレクトリトラバーサル: directory + traversal(横断)
- APT: Advanced Persistent Threats (高度かつ継続的な脅威)
- BEC: Business E-mail Compromise (ビジネスメール詐欺)
- スキャベンジング: scavenging(ゴミ箱あさり)
暗号と認証
- AES: Advanced Encryption Standard(高度暗号化標準)
- RSA: Rivest, Shamir, Adlemanの3名の開発者の頭文字から
- MD5: Message Digest 5
- SHA: Secure Hash Algorithm
- PKI: Public Key Infrastructure
- CRL: Certificate Revocation List (証明書失効リスト)
- ECC: Elliptic Curve Cryptography (楕円曲線暗号)
- S/MIME: Secure / MIME (MIMEは電子メールでデータを扱うための規格)
- PGP: Pretty Good Privacy (暗号化ソフト)
- MAC: Message Authentication Code (メッセージ認証符号)
- TSA: Time Stamp Authority
情報セキュリティ管理
- ISMS: Information Security Management System(情報セキュリティマネジメントシステム)
- CISO: Chief Information Security Officer
- ポリシ: policy(方針)
- スタンダード: standards(基準)
- プロシージャ: procedure(手続き)
- ペネトレーションテスト: penetration(貫通) + test
- ファジング: fuzz (問題を引き起こしそうなデータ)
- CVE: Common Vulnerabilities and Exposures (共通脆弱性識別子)
- CVSS: Common Vulnerabilities Scoring System(共通脆弱性評価システム)
- CWE: Common Weakness Enumeration (共通脆弱性タイプ一覧)
- CSA: Control Self Assessment (統制自己評価)
- PCI DSS: Payment Card Idndustry Data Security Standard
- ISMAP: Information system Security Management and Assessment Program (政府情報システムのためのセキュリティ評価制度)
- CSIRT: Computer Security Incident Response Team
- SOC: Security Operation Center
情報セキュリティ対策
- OP25B: Outbound Port 25 Blocking (25番ポートからの送信ブロック)
- ISP: Internet Services Provider (インターネット接続事業者)
- SPF: Sender Policy Framework
- DKIM: DomainKeys Identified Mail
- ステガノグラフィ: ギリシア語 steganos(覆われた) + graphein(書く) 書くことを覆う→データに情報を埋め込む技術
- ディジタルフォレンジックス: digital + forensics(鑑識)
情報セキュリティ製品
- シグネチャコード:signature code
- サンドボックス: sand box(砂場 → 保護された領域)
- DMZ: DeMilitarized Zone(非武装地帯)
- IDS: Intrusion Detection System(侵入検知システム)
- IPS: Intrusion Prevention System(侵入防止システム)
- フォールスポジティブ: Fales + Positive (誤検知)
- フォールスネガティブ: Fales + Negative(検知漏れ)
- WAF: Web Application Firewall
- VPN: Virtual Private Network(仮想私設網)
- VLAN: Virtual LAN (仮想LAN)
- SSID: Service Set IDentifier
- WEP: Wired Equivalent Privacy (優先と同等のプライバシー)
- WPA: Wi-Fi Protected Access
- WPA2-PSK: WPA2 Pre-Shared Key
- 耐タンパ性: tamper(改ざん) + resistant(耐える)
- DLP: Data Loss Prevention (データ漏洩防止)
- SIEM: Security Information and Event Management
- UTM: Unified Threat Management(統合脅威管理)
- プロキシサーバー: proxy(代理) + server
- BYOD: Bring Your Own Device
- シャドーIT: shadow + IT
- サンクションIT: Sanctioned(認められた) + IT
- MDM: Mobile Device Management
- EDR: Endpoint Detection and Responce
- VDI: Virtual Desktop Infrastructure
- TPM: Trusted Platform Module
- WORM: Write Once Read Many
セキュリティ関連法規
- GDPR: General Data Protection Rule (一般データ保護規則)
テクノロジ系
- SAN: Storage Area Network
- フォールトアボイダンス: fault avoidance
- フォールトトレラント: fault + tolerant(抵抗力のある)
- フールプルーフ: foolproof(誰にでも扱える)
- RASIS: Reliability(信頼性) + Availability(可用性) + Serviceability(保守性) + Integrity(完全性) + Security(安全性)
- MTBF: Mean Time Between Failures (平均故障間隔)
- MTTR: Mean Time To Repair (平均修理時間)
- TLS: Transport Layer Security
- IPSec: IP Security
- POP3: Post Office Protocol version 3
- IMAP4: Internet Message Access Protocol Version 4
- SMTP: Simple Mail Transfer Protocol
- TELNET: TELetype NETwork
- FTP: File Transfer Protocol
- DHCP: Dynamic Host Configuration Protocol
- NTP: Network Time Protocol
- SNMP: Simple Network Management Protocol
- RADIUS: Remote Authentication Dial In User Service
マネジメント系
- ITIL: Information Technology Infrastructure Library
- SLA: Service Level Agreement
- OLA: Operational Level Agreement
- RTO: Recovery Time Objective
- RPO: Recovery Point Objective
ストラテジ系
- SCM: Supply Chain Management
- BPR: Business Process Reengineering
- BPO: Business Process Outsourcing
- RFI: Request For Information (情報提供依頼書)
- RFP: Request For Proposal (提案依頼書)
- RFQ: Request For Quotation (見積依頼書)
- BCP: Business Continuity Plan (事業継続計画)
関連記事
情報セキュリティマネジメント試験の勉強法
仕組みや関係性を理解するには
参考図書
以下の書籍は、非常にわかりやすく要点絞って書かれていて参考になりました。
![情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集[科目A][科目B]2024年版](https://m.media-amazon.com/images/I/510L14aRRML._SL160_.jpg)
