HOME情報セキュリティサポート情報用語集政策的な情報セキュリティ関連用語

本文を印刷する

情報セキュリティ

政策的な情報セキュリティ関連用語

最終更新日: 2002年 7月26日

アルファベット順

AES ( Advanced Encryption Standard )

米国における共通鍵暗号技術標準選定プロジェクト、および選定暗号( Rijndael )。
参考: http://csrc.nist.gov/encryption/aes/

CIP ( Critical Infrastructure Protection )

国家政策上、重要なインフラストラクチャを防護する考え方。米国においてクリントン政権下で、国家の重要な情報ネットワークが防護対象とされる政策が率先された。

Common Criteria

国際的に統一されたセキュリティ製品評価基準の基準書。(ISO/IEC 15408)

CRYPTREC ( Cryptography Research & Evaluation Committees )

我が国における暗号技術評価プロジェクト

GPKI ( Government Public Key Infrastructure )

政府認証基盤。我が国におけるブリッジCA を利用した政府部門の PKI プロジェクト。
http://www.gpki.go.jp/
同種のプロジェクトは、米国、英国等、先進各国にある。:
E-Gov, US: http://www.e-gov.com/
e-Government, CESG, UK: http://www.cesg.gov.uk/e-govt/index.htm

ISAC ( Information Sharing and Analysis Center )

米国クリントン政権下で、国家の重要な情報ネットワークを防護する政策によって、重要インフラストラクチャを構成する民間の各業種において設置が促された。情報セキュリティ関連情報を共有・分析するセンターとしての機能が期待された。

ISO/IEC JTC 1/SC 27

ISO と IEC のジョイントテクニカル委員会(JTC 1)において、情報技術分野の国際標準化活動が行われている。

SC 27は、この下位委員会で情報セキュリティ技術が扱われている。
http://www.din.de/ni/sc27/

ITSEC ( Information Technology Security Evaluation Criteria )

英国、ドイツ、フランス、オランダの 4ヶ国が欧州統一のセキュリティ製品評価基準として開発し、1990年 5月に公開された。

OECD ( Organization for Economic Co-operation and Development: 経済協力開発機構)

ヨーロッパ諸国を中心に日・米を含め30ヶ国の先進国が加盟する国際機関。

1992年に「1992 OECD 情報システムのセキュリティのためのガイドライン」を発行した。このガイドラインは、守秘性(Confidentiality)、可用性(Availability)および完全性(Integrity)の情報セキュリティの目標事項を定着させた。2002年に改訂版を発行予定。
http://www.oecd.org/

NESSIE ( New European Schemes for Signatures,  Integrity, and Encryption )

欧州における暗号技術評価プロジェクト。
参考: https://www.cosic.esat.kuleuven.ac.be/nessie/

NIRT

我が国の電子政府におけるインシデント対応チーム構想。「電子政府の情報セキュリティ確保のためのアクションプラン」(平成13年10月10日:情報セキュリティ対策推進会議決定)に基づく。内閣官房 情報セキュリティ対策推進室において、2002年 4月 1日に設立された。
内閣官房 情報セキュリティ対策推進室: http://www.bits.go.jp/

TCSEC

米国国防総省下の NSA 内の NCSC により、軍用調達のためのコンピュータ製品評価基準として1983年に作成(1985年に改定)され、欧州の ITSEC や CC の開発に影響を与た。レインボーシリーズの一つとして発行され、表紙の色がオレンジ色であったことから通称「オレンジブック」とも呼ばれている。

あ行

暗号政策

暗号技術に関しては複数の政策的観点がある。:

  • 技術調達の観点からの技術的な評価(安全性、実装性等)
  • 貿易(輸出入)管理(軍事技術として)
  • 鍵回復・鍵寄託

IPA セキュリティセンター(IPA/ISEC)では、TAO とともに電子政府における暗号技術利用の観点から暗号技術評価プロジェクト CRYPTREC を進行している。

か行

経済産業省(METI) 商務情報政策局 情報政策ユニット 情報セキュリティ政策室

参考:http://www.meti.go.jp/policy/netsecurity/index.html

さ行

サイバー刑事法研究会

参考: http://www.meti.go.jp/kohosys/press/0002626/

サイバーテロリズム( cyber terrorism )

国家安全保障政策(ナショナルセキュリティ政策)上の用語で、俗に「サイバーテロ」と呼ばれている。

情報技術分野におけるセキュリティ侵害について 、少ない労力で効果的、国際的に攻撃・加害できてしまう性格があるので、いわゆるテロリズムに悪用される可能性を否定できない。

重要インフラストラクチャ防護( CIP: Critical Infrastructure Protection )

国家安全保障政策上、重要なインフラストラクチャを防護する考え方。

米国においては、クリントン政権下で、民間部門を含む国家の重要な情報システム/ネットワークが防護対象とされる政策が率先された。 ブッシュ政権下においては、国家安全保障を担当する省を新設し、その中で情報セキュリティ問題に対応することが予定されている。

わが国において、この目的の政策は、「サイバーテロ対策」と呼ばれることが多い。

政府認証基盤 ( GPKI: Government Public Key Infrastructure )

わが国におけるブリッジCA を利用した政府部門の PKI プロジェクト。
参考: 政府認証基盤( GPKI )

た行

電子認証政策

電子署名に法的効果を付与する「電子署名及び認証業務に関する法律」に関する政策。この「電子署名」には、公開鍵暗号技術に基づく「デジタル署名」が含まれる関係にある。「デジタル署名」を社会制度として運営していくためには PKI が前提になる。
参考: 経済産業省 電子署名、認証関連

大規模プラント・ネットワークセキュリティ対策委員会

平成 9年度より平成11年度まで、通商産業省において設置され、石油精製、石油化学、電力、鉄鋼、紙パルプ関連等のエネルギー・製造業のシステムのユーザ、ベンダー、エンジニアリング企業が一堂に会した初めての会合。大規模プラント・ネットワークのセキュリティ対策についての検討を行い、平成10年(1998年)2月、中間報告書として、また平成12年(2000年)3月に最終報告書をとりまとめた。

サイバーテロリズム対策政策の先駆けとなった。

な行

内閣官房 情報セキュリティ対策推進室

参考: 首相官邸 IT政策 情報セキュリティ対策
内閣官房 情報セキュリティ対策推進室: http://www.bits.go.jp/

は行

評価・認証政策

セキュリティ製品・システムについての評価制度および認証制度に関する政策。
参考:わが国の評価認証政策

ま行

や行

ら行

わ行