ICT Glossary

インシデント インシデントは「事象」を意味する。サイバーインシデントとは、仮想空間におけるインシデントのこと。さらに、そこへセキュリティという接頭辞がついた場合、仮想空間におけるセキュリティ上の事象、つまりサイバー攻撃に遭っていることを指す。インシデント管理はその事象への対処の迅速化、業務の再開あるいは継続を支援するための管理プロセスのひとつ。

インシデント開示 企業の事業、個人情報、または顧客データのセキュリティに重大な影響を及ぼすインシデントが発生した際に、社内外へ公表すること。特定の法的管轄下においては、組織の種類およびインシデントの内容によって、情報開示を要請されることがある。

インシデント管理 「Incident」を参照してください。

インシデント報告 「Incident」を参照してください。

インシデント対応計画 セキュリティを脅かすインシデントが発生したときに従うべき段階的なプロセスについての文書化された計画。インシデントの影響を適切に検討、対応、制限し、想定されるシナリオを網羅したもの。

独立リスクアセスメント 組織内のサイバーセキュリティ管理が直面しているリスクに適切であることを保証する ため、第三者機関に組織のリスクを特定・分析・評価をさせるプロセス。

独立検証（第三者検証） 計画・プロセスまたは製品の開発に関与していない第三者機関によって実施され、プロセスまたは製品が特定の要件に従って実行されていることを確認する検証。

情報通信技術 総務省は通信事業の主管であるため ICT という言葉を用い、経産省は IT という言葉を用いている。日本社会一般では IT という言葉が一般的だが海外では ICT を使う例が多い。

情報セキュリティ 機密性・完全性・可用性を確保し、情報資産を正当な権利を持った人だけが使用できる状態にしておくこと。 また、情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと。

情報共有 個々の組織構成員が持つ情報を共有して蓄積し、活用すること。企業等の組織においては、情報共有のための IT システムが導入される場合が多い。

内部犯行 企業や組織にあるシステムやネットワークの構成、設計、利用方法等を熟知している内部の人間による情報漏えいや改ざんにより生じるサイバー犯罪、サイバー攻撃のこと。

内部犯行 企業や組織にあるシステムやネットワークの構成、設計、利用方法等を熟知している内部の人間による情報漏えいや改ざんにより生じるサイバー犯罪、サイバー攻撃のこと。

知的財産 発明や創作によって生み出されたものを発明者の財産として一定の期間保護する権利。商標権や、特許権が含まれる。

アイキャン インターネットにおけるドメイン名と IP アドレスを管理する非営利団体。

インターネットガバナンス インターネットにおける統制、管理のこと。ドメイン管理団体の ICANN や国連などを中心に議論が行われている。

PC やサーバ等が繋がっていた従来のインターネットに対して、あらゆる機器(モノ)がネットワーク機能を有し、インターネットへ接続されること。接続される機器を IoT 機器と呼ぶこともある。

侵入防止システム ファイアウォールと同様にネットワーク間の境界部分に設置される。ファイアウォールと異なり、通信プロトコルや IP アドレスによる細かな設定は必要としない。検知は主にシグネチャ（署名）ベースで行われ、シグネチャに登録されている不正な通信を検知すると管理者へ通知を行いこれを遮断する。その他、アノマリ検知方式（通常の行動パターンやデータと逸脱する通信を検知・遮断する）のものも存在する。

侵入 「Intrusion Prevention System」を参照してください。