・情報資産
組織が保持しているすべての情報
・脅威
損失を与える原因
・脆弱性
情報資産に内在している弱点
・脅威の種類
物理的脅威、人的脅威、技術的脅威
・共連れ
正規の認証を受けた人がセキュリティエリアに入室する際に、別の人が認証を受けずに共に入室すること
・アンチパスバック
入室の記録がない人を退室させないようにすること
・セキュリティゲート
一人ずつしか通れない
・ソーシャルエンジニアリング
コンピュータを使わずに人の心理や行動の隙を突いて機密情報を入手する行為
・ショルダーハッキング
画面を肩越しからのぞき見する
・トラッシング
ゴミ箱に捨てられた紙から機密情報を入手する
・クリアスクリーン
離席時に画面をロックする
・クリアデスク
書類などが盗まれてもすぐわかるように机を整理しておく
・不正のトライアングル理論
不正行為は、機会、動機、正当化の三つの条件が揃ったときに行われる
・マルウェア
悪意をもって作成されたソフトウェア
・コンピュータウィルス
感染、潜伏、発病の機能をもつ
・ワーム
自己増殖しながら、ネットワークを介して拡散する
・マクロウィルス
表計算ソフトなどのマクロの機能を悪用する
・トロイの木馬
利用者に有用なソフトウェアとみせかけてインストールさせ、裏では不正な処理を行う
・スパイウェア
利用者に気づかれないように、個人情報やアクセス履歴などを収集する
・キーロガー
キーボード操作の内容を不正に収集する
・ボット
感染した端末を外部からの指令で操り、特定サイトへのDos攻撃、DDos攻撃などを行う
・ランサムウェア
端末内のファイルを暗号化し、戻すためのパスワードと引き換えに金銭を要求する
・ウィルス対策ソフト
コンピュータウィルスの検知、駆除、隔離などができるソフトウェア
ウィルスの検知には、既知のウィルスの特徴を識別できるシグネチャコードを記録したウィルス定義ファイルを使用する
・ファイルレスマルウェア
ファイルを生成しないタイプのマルウェア
・ゼロデイ攻撃
脆弱性が存在するソフトウェアのセキュリティパッチが事業者から提供される前に、その脆弱性を悪用した攻撃
・セキュリティホール
OSやソフトウェアの設計ミスなどで生じた、セキュリティ上の欠陥
・バッファオーバーフロー攻撃
プログラムが用意している入力用のデータ領域を超えるサイズのデータを送り付け、想定外の動作をさせる
・ダークウェブ
通常の検索では表示されず、またアクセスのために専用ソフトが必要なウェブサイト