個人情報保護士認定試験


 

情報セキュリティ 用語集

索引に戻る

リスクアセスメント

リスクアセスメントとは、資産に対する脅威と脆弱性を特定し、発生頻度などのデータに基づき、どれだけの影響があるかを評価することを言い、情報セキュリティの分野では情報資産の機密性、完全性、可用性の視点からリスクを評価する。

リスク移転

リスクを別の組織体と共有することにより、影響を分散させる行為のこと。

リスク因子

リスク因子とは、ISMS認証基準(Ver.2.0)において「結果をもたらす可能性が潜在する物事や行動。」と定義されている。

リスク受容

特定されたリスクについて、経済的、技術的、人為的などその組織または社会的な要因などにより、リスクマネジメントが不可能なリスクに対し、内在するリスクとして決定を受ける行為をさす。

リスク対応

リスク対応とは、ISMS認証基準(Ver.2.0)において「リスクを変更させるための方策を、選択及び実施するプロセス。」と定義されている。 対応は大きくわけて以下の4つとなる。  
(1)適切な管理策を採用する  
(2)リスクを受容し保有する  
(3)リスクを回避する  
(4)リスクを移転する

リスク評価(査定)

リスク評価とは、ISMS認証基準(Ver.2.0)において「リスクの重大さを決定するために、算定されたリスクを与えられたリスク基準と比較するプロセス。」と定義されている。 発生可能性、影響、現在実施している管理策などから数値で評価し、組織の受容可能なリスクの水準と比較し、リスク対応の方法を選択する。 リスク評価は「リスクアセスメント」のプロセスの一部。

リスク分析

リスク分析とは、ISMS認証基準(Ver.2.0)において「リスク因子を特定するための、及びリスクを算定するための情報の系統的使用。」と定義されています。「リスクアセスメント」のプロセスの一部です。

リスクマネジメント

リスクマネジメントとは、リスクアセスメントによって特定されたリスクに対して、そのリスクを低減させる活動プロセスを指す。

リプレイアタック

Replay Attack

不正侵入の手段の一つで、パスワードや暗号鍵などを盗聴し、後にこのシーケンスをそのまま再利用し正規ユーザになりすます方法のこと。 パスワードが暗号化されていたとしても、シーケンスをそのままサーバーに投げるため、認証が通ってしまう。これを防ぐために考案されたのが、毎回パスワードを変化させるという「ワンタイムパスワード」である。