※こちらの記事では、中小企業の経営知識としての、「リスク管理」の用語をまとめています。
ソーシャルエンジニアリング 電話する、ゴミの中から情報を得る、ターゲットの関係者に聞き込みを行うなど、IT以外の物理環境での情報収集活動。
総当たり攻撃 片っ端からパスワードを入力するなどの行為
OpenSSL オープンソースのツールキット。2014年Heartbeat機能(通信相手が存在するかを確認する機能)に機弱性が確認された。
Saas(Software as a Service) 必要な機能を必要な分だけサービスとして利用できるようにしたソフトウェアもしくはその提供形態
Paas(Platform as a Service)
IaaS(Infrastructure as a Service) 仮想サーバやネットワークなどのインフラをインターネット経由で提供するサービス
DaaS(Desktop as a Service) 個人のデスクトップの環境をクラウドから提供するサービス
ガンブラー webサイトに不正なJavaScriptを埋め込み、正規サイトから別サイトに誘導して感染させること
クロスサイトスクリプティング 不正なスクリプトコードをクライアントPCのブラウザに送り込むこと
バッファオーバーフロー 多くのバッファを送り込み管理権限を奪う手法
クリックジャック 標的サイトのコンテンツを透明化して重ねる攻撃方法。ユーザは目に見えているコンテンツを操作しているように錯覚するが、実は別のコンテンツを操作していることとなる。
ISO27001 情報セキュリティに関する認証規格
