ICT Glossary

C

Card Readers

カードリーダー メモリーカードリーダーとも。パソコンなどに接続してメモリーカードの読み書きを行う機器。

C

Chief Information Officer
CIO

最高情報責任者 「Chief Security Officer」を参照してください。

C

Chief Information Security Officer
CISO

CISO 最高情報セキュリティ責任者 「Chief Security Officer」を参照してください。

C

Chief Security Officer
CSO

最高セキュリティ責任者 CIO(最高情報責任者)、CISO(最高情報セキュリティ責任者)とも呼ばれる。企業や組織において情報やセキュリティに関する意思決定権を有する役員のことである。経営目線と技術目線の両方に対する造詣の深さと、素早い意思決定が求められる。

C

Client-server

クライアント・サーバ コンピューターを構成する方式のひとつ。システムの機能やデータを提供するサーバーと、利用するためのインターフェイスを持つクライアントに分かれる。Windows リッチクライアントがデータベースサーバーにアクセスするケースや、Web ブラウザ(HTTP クライアント)が Web サーバーにアクセスするケースなどがある。

C

Cloud Applications

クラウドアプリケーション 仮想サーバー上に置かれたシステムに対して動作するアプリケーション。ブラウザを介さずに動作できるため、デスクトップにデータなどを保存すればオフラインでも利用できる。

C

Cloud Computing

クラウドコンピューティング 本来自ら構築していたインフラやソフトウェアやデータ等をインターネット上のリソースを使用して提供されるサービスとして、必要な時に必要な規模で利用する方式。代表的なものに Amazon Web Service や Microsoft Azure などが挙げられる。

C

Cloud Storage

クラウドストレージ クラウドコンピューティングのひとつ。インターネット経由で大容量かつ暗号化通信等によって安全に、あたかもローカルにストレージがあるかのように利用可能な領域のこと。代表的なものに Google Drive や DropBox、AWS の S3 などが挙げられる。

C

Cluster

クラスタ 房、塊、集団等の意味を持つ。記憶装置の分野では、ハードディスク等のディスク状の記憶媒体を OS が管理する最小単位を指す。企業情報システムなどでは、複数のコンピューターを連結し、利用者や他のコンピューターに対し全体で 1 台のコンピューターのように動作するシステムをいう。またソーシャルメディアにおいては、似た様な所属や趣味、政治信条などの属性が近いユーザー同士の相互的なつながりを持つ集団をクラスタということがある。

C

Command and Control

コマンド&コントロール 標的のシステムにインストールされた悪意あるソフトウェアと通信するための攻撃者のデータリンク。

C

COMPTIA

コンピューティング技術産業協会 IT 業界内で作成された各業務の実務能力基準の認定活動などを行う IT 業界団体。欧米を中心として 10 拠点を持ち、全世界で様々な企業や団体、学校機関、政府機関などがメンバーとなって活動している。

C

Computer Emergency Response Team
CERTまたは、CSIRT(Computer Security Incident Response Team)

サイバー攻撃による被害が発生した際、原因究明や影響範囲の特定を行う組織の総称。有事の際の活動以外にも、平時の際の日々の監視や企業内における教育啓蒙活動も行う。

C

Computer Security Incident Response Team
CSIRT

「Computer Emergency Response Team」を参照してください。

C

Computer Virus

ウィルス 一般的には、実行されると複製する(自身のソースコードをコピー する)、あるいは異なるコンピュータープログラムを変更することにより感染する、悪意あるソフトウェアプログラム(マルウェア)の一種。

C

Configuration

コンフィグレーション(機器構成、設定) 機器を動作させるために必要な設定を行うこと。もしくは設定が記述されたファイルを指す。

C

Contingent Business Interruption Coverage

予期せぬ事業中断のカバレッジ クライアントまたはサプライヤに起因する事業中断によって利益損失および追加費用が生じた場合に払い戻しを行い、自社の財務的影響を軽減すること。

C

Control Objectives for Information and Related Technology
COBIT

情報システムコントロール協会(ISACA)と IT ガバナンス協会 (ITGI)が 1992 年に作成を開始した情報技術(IT)管理について のベストプラクティス集。企業内の IT ガバナンスの適正化などの補助となる。

C

Cookie

クッキー Web アプリがサーバー側のセッション情報を引き出すためのキーや、 ブラウザ側に保持させたい値を格納するためのブラウザ側の保存領域。

C

Crisis Management Plans

危機管理計画 事業継続計画(BCP)全体における、コミュニケーションと意思決定の要素。 危機管理計画を徹底することで、迅速なコミュニケーションが促進され、社内外のステークホルダーに対する安全性も保証される。 また、インパクトアセスメントを実行するための方針と手順、および問題発生時の報道機関とのやりとりを管理する計画も含まれている。

C

Critical Asset

クリティカルアセット 重要資産を指すが、電力業界における大規模電力系統の信頼性制御や信頼性に影響を与える可能性のある IT 機器やネットワークなど、特に広範に大きな影響を与える可能性のあるものを言う。

C

Critical Infrastructure

重要インフラ 他に代替することが著しく困難なサービスを提供する事業が形成する生活及び社会経済活動の基盤。その機能が停止、低下、利用不可能な状態に陥った場合には生活や社会経済活動に大きな影響を及ぼすおそれが生じるもの。電気、ガス、水道、交通等が挙げられる。

C

Cryptocurrency

暗号通貨 ビットコインに代表される、暗号理論を用いて取引の安全性や新規発行の統制を行う仮想通貨。

C

Cryptography

暗号 第三者に内容を知られないように特殊なアルゴリズムを用いて内容を秘匿する方法。

C

Customer Relationship Management
CRM

顧客関係管理 データベースなどを用いて顧客の属性や接触履歴を記録、管理すること。また、そのために利用される情報システムを指す。顧客に応じてきめ細かく対応できるようになり、長期的な関係の構築に効果を発揮する。

C

Cyber

サイバー インターネットを含む仮想空間。

C

Cyber Attack

サイバー攻撃 仮想空間におけるシステムやネットワークが持つ脆弱性を突いた攻撃を行い、情報窃取や DDoS によってサービス停止に追いやるこ と。

C

Cyber Crime

サイバー犯罪 仮想空間における犯罪行為。著作権侵害やネットを悪用した詐欺、業務妨害や信用毀損などが含まれる。

C

Cyber Criminal

サイバー犯罪者 「Attacker」を参照してください。

C

Cyber Espionage

サイバーエスピオナージ(スパイ) 仮想空間における諜報活動。国家支援のもとに行われるインテリジェンス行為のひとつで、外国の軍事・政治・経済に関する情報を必要に応じてハッキングを行い収集すること。

C

Cyber Extortion

サイバー恐喝 機密情報の流出・データの暗号化や削除・サービス拒否などといった悪意のある攻撃をして、その攻撃を停止する条件として金銭の支払いを要求する犯罪。

C

Cyber Fraud

詐欺(サイバー) 仮想空間における詐欺行為の総称。フィッシング詐欺やワンクリック詐欺、未払いを装って不正に送金させる詐欺などが挙げられる。

C

Cyber Incident

サイバーインシデント サイバーインシデントとは、仮想空間におけるインシデントのこと。

C

Cyber Risk

サイバーリスク 仮想空間における脅威が原因となる企業や組織のリスク。

C

Cyber Security

サイバーセキュリティ Cybersecurityとも書く。仮想空間における脅威や脆弱性への対策を行うこと。

C

Cyber Space

サイバースペース 「Cyber」を参照してください。

C

Cyber Threat Intelligence

サイバー脅威インテリジェンス インターネット上における通信を観測し、どの IP アドレスからどのような攻撃が行われているか、どの IP アドレスがマルウェア配布を行っているかなどの情報を収集し、脅威の大きさや流行などの 変化を調査分析すること。

C

Cybersecurity Risk Assessment

サイバーセキュリティリスク評価 組織の重要なリスク分野におけるギャップを特定し、そのギャップを埋めるためにリスクの分析や評価を行う。また、セキュリティ投資の結果を評価することは、時間とお金といった資源を無駄にしないようにする狙いがある。

C

Cybersecurity Risk Strategy

サイバーセキュリティリスク戦略 取締役会レベルで承認されたサイバーセキュリティリスクの評価と緩和に対する組織全体としてのアプローチを指す。

Do NOT follow this link or you will be banned from the site!