ICT Glossary

コマンド＆コントロール 標的のシステムにインストールされた悪意あるソフトウェアと通信するための攻撃者のデータリンク。

コンピューティング技術産業協会 IT 業界内で作成された各業務の実務能力基準の認定活動などを行う IT 業界団体。欧米を中心として 10 拠点を持ち、全世界で様々な企業や団体、学校機関、政府機関などがメンバーとなって活動している。

サイバー攻撃による被害が発生した際、原因究明や影響範囲の特定を行う組織の総称。有事の際の活動以外にも、平時の際の日々の監視や企業内における教育啓蒙活動も行う。

「Computer Emergency Response Team」を参照してください。

ウィルス 一般的には、実行されると複製する(自身のソースコードをコピー する)、あるいは異なるコンピュータープログラムを変更することにより感染する、悪意あるソフトウェアプログラム(マルウェア)の一種。

コンフィグレーション（機器構成、設定） 機器を動作させるために必要な設定を行うこと。もしくは設定が記述されたファイルを指す。

予期せぬ事業中断のカバレッジ クライアントまたはサプライヤに起因する事業中断によって利益損失および追加費用が生じた場合に払い戻しを行い、自社の財務的影響を軽減すること。

情報システムコントロール協会(ISACA)と IT ガバナンス協会 (ITGI)が 1992 年に作成を開始した情報技術(IT)管理について のベストプラクティス集。企業内の IT ガバナンスの適正化などの補助となる。

クッキー Web アプリがサーバー側のセッション情報を引き出すためのキーや、 ブラウザ側に保持させたい値を格納するためのブラウザ側の保存領域。