ICT Glossary

ランサムウェア 攻撃者が標的のデータを「誘拐」し暗号化し、「身代金=ransom」として金銭などと復号鍵の交換を求めてくることに使われるマルウェアの一種。

冗長性 情報システムの分野では、障害に備えて機材や回線などを複数用意し、並列に使用したり一部をすぐ使える状態で待機させたりすることがある。このような余裕を冗長性と呼び、システムをそのように設計・配置することを冗長化という。

リモートアクセスツール 攻撃者が物理的に触ることなく、遠隔操作によりシステムをコントール下に置くことを可能にする悪意あるソフトウェア。ただし、技術サポート等、正当なサービスで使用される IT システムにも存在することがある。

レプリケーション あるデータベースと同一の内容の複製(レプリカ)を別のコンピューター上に作成し、常に内容を同期させること。データベース管理システムがこの機能を持っている場合が多い。

リジリエンス 企業や人が依存しているサイバーリソース(情報や通信システム 等)に対する執拗で永続的かつ高度な攻撃に直面しても、常に回復力を保てること。

情報公開する責任 関係者の合意の元、システムメーカーなどの修正に一定時間をかけた後、脆弱性の詳細な情報を公開する。

リスク評価 「Cybersecurity Risk Assessment」を参照してください。

リスク優先順位 識別されたリスク事象の発生確率および潜在的な結果を定量的に評価して、リソースの割り当ての基礎を形成できるランキングを作成するプロセス。

リスク・レジストリー 識別されたすべてのリスクについて、ある一定の形式・ルールで算出した評価を記載すること。

リスクベースドアプローチ 企業の重要な資産を公開する場合の財務的、対外的、規定的なリスクに対する考え方。 継続的なとらえかたが必要であり、PCDAサイクルを繰り返すことで、組織は変化に対応し、発展していくための姿勢を維持することができる。

ルートキット 悪意を持って遠隔地のコンピューターに不正侵入しようとする人間が利用するソフトウェアのパッケージ。感染した場合、ルートキットは OS の深い階層に隠れていることが多く、発見しにくい。

ルーター パケットが宛先に配信されるべき次のネットワークポイント。