「IPA」とは
IPA(Information-technology Promotion Agency, Japan)は、
日本の独立行政法人情報処理推進機構の略称であり、日本政府(経済産業省)所管の機関です。
「J-CSIP(ジェイシーシップ)」とは
J-CSIP(サイバー情報共有イニシアティブ)とは?
J-CSIP(Japan Cybercrime Information-sharing Platform) とは、IPA(情報処理推進機構)が運営する、国内の重要インフラ企業や製造業などの組織がサイバー攻撃に関する情報を共有するための枠組み。
「公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく。」
「CRYPTREC(クリプトレック)」とは
日本における電子政府推奨暗号リストの策定や、暗号技術の評価を行うプロジェクトです。
総務省、経済産業省、独立行政法人情報処理推進機構(IPA)が中心となり、日本で使用される暗号技術の安全性を評価し、推奨リストを作成しています。
「CSIRT(シーサート)」とは
コンピュータやネットワークのセキュリティインシデント(不正アクセス、情報漏えい、マルウェア感染など)に対応するための専門チームのことです。
企業や組織内に設置される場合は「組織内CSIRT(Enterprise CSIRT)」と呼ばれ、インシデントの監視・分析・対応・予防策の策定を行います。
「JISEC(ジセック)」とは
JISEC は Japan IT Security Evaluation and Certification Scheme の略で、日本におけるIT製品のセキュリティ評価・認証制度を指します。
この制度では、IT製品やシステムが情報セキュリティの国際標準(ISO/IEC 15408, 通称「CC(Common Criteria)」)に適合しているかを評価し、認証を行います。
JISECの運営は、IPA(情報処理推進機構) が行っており、認証を受けた製品は政府調達などでも優遇されることがあります。
「JPCERT/CC(ジェーピーサート シーシー)」とは
JPCERT/CC(Japan Computer Emergency Response Team Coordination Center) は、
日本のCSIRT(シーサート)を統括するコーディネーションセンターであり、
サイバーセキュリティインシデントの監視・対応・情報共有を行う組織です。
「NISC(ナイスク)」とは
NISC(National center of Incident readiness and Strategy for Cybersecurity) は、
内閣サイバーセキュリティセンターの略称で、日本政府のサイバーセキュリティ対策を統括する組織です。
• NISCは、日本政府のサイバーセキュリティ対策を統括する組織
• 政府機関のセキュリティ強化、サイバー攻撃監視、国際連携などを担当
• JPCERT/CCや警察庁、防衛省と連携して活動する
「ISO/IEC」とは
国際標準化機構(ISO)と国際電気標準会議(IEC)の共同機関で、国際的な標準化活動を行う団体です。
主なISO/IEC規格
ISO/IEC 27001(情報セキュリティマネジメントシステムの規格)
• 情報セキュリティの管理体制の確立に関する規格で、企業や組織の情報セキュリティのリスクマネジメントを支援します。
ISO/IEC 27002(情報セキュリティ管理策の実践ガイドライン)
• ISO/IEC 27001を実践するための具体的な管理策(セキュリティ対策)を提供します。
ISO/IEC 9001(品質マネジメントシステム)
• 品質管理のための国際的な規格で、製品やサービスの品質向上を目指します。
ISO/IEC 20000(ITサービスマネジメント)
• ITサービスの品質と管理を高めるための標準規格で、組織のITサービスの改善を目指します。
ISO/IEC 12207(ソフトウェアライフサイクルプロセス)
• ソフトウェア開発のライフサイクルにおける標準プロセスを定めた規格です。
「NIST(ニスト)」とは
NIST とは、National Institute of Standards and Technology の略で、アメリカ合衆国の連邦政府機関である国立標準技術研究所のことです。
「JIS(ジェイ・アイ・エス)」とは
Japanese Industrial Standards(日本工業規格)の略で、日本の工業規格を指します。
「ISMS認証機関」とは
ISMS認証機関(Information Security Management System Certification Body)とは、情報セキュリティマネジメントシステム(ISMS)の認証を実施するための機関です。ISMSは、組織の情報セキュリティを体系的に管理し、保護するためのフレームワークであり、これを適切に運用しているかどうかを評価し、認証を付与する役割を持っています。
「CISO(Chief Information Security Officer)」とは
情報セキュリティ対策に関する最高責任者で、最高情報セキュリティ責任者と訳される。
「CA(Certificate Authority)」とは
鍵の真正性を証明する認証機関
認証局は、申し出のあった証明書を失効させて、証明書執行リスト(CRL)に追加する。
「RA(Registration Authority)」とは
鍵の登録局。
デジタル証明書を発行するために必要な情報を登録する機関です。具体的には、ユーザーやエンティティ(組織など)が証明書を取得する際に、証明書を発行する機関(CA:Certificate Authority)と連携して、認証を行います。