情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■CISO(Chief Information Security Officer)
最高情報セキュリティ責任者。
一般に、経営責任をもつ者が担当する。
組織における情報セキュリティマネジメントにおける意思決定などを行う。
■CSIRT(Computer Security Incident Response Team)
企業や組織においてセキュリティインシデントが発生した際にその対応を行うチーム。
その役割や構成員により、情報セキュリティ委員会と並立した組織として位置づけられることもあれば、下部組織として位置づけられることもある。
インシデント発生時にその情報を集約して顧客、株主、経営者、監督官庁などに適宜報告するとともに、現場組織などに対応を指示する。
また、平常時は情報セキュリティに関する最新情報の収集や外部セキュリティベンダや関連機関と情報を共有することにより、インシデントに備えた対応を行う。
■TPM(Trusted Platform Module)
暗号化に用いる鍵ペアの生成や格納、暗号・復号処理の実行機能などをもつ対タンパ性に優れたセキュリティチップ。
通常はマザーボードに直付けする形でPCに搭載されている。
■UEM(Unified Endpoint Management)
統合エンドポイント管理。
ネットワークに繋がるPC、タブレット、スマートフォンなどのエンドポイントを統合的に管理する製品やサービス。
企業や組織においてすべてのデバイスを一元的に管理することができる。
■TEMPEST(Telecommunications Electronics Material Protected from Emanating Spurious Transmissions)攻撃
PCのディスプレイや接続ケーブルから放射される微弱な電磁波を傍受して解析することによって入力された文字や画面に表示された情報を盗む攻撃手法。
TEMPEST攻撃への対抗策としては、電磁波対策が施されたPCを使用する、電磁波を遮断する製品を使用する、電磁波遮断対策が取られた部屋や施設内でPCを使用するなどの方法がある。
合格を目指して頑張りましょう。