learning1029

ハニーポットとは、サイバー攻撃の情報を収集するために、あえて攻撃者をおびき寄せる「おとり」のシステムです。攻撃者がハニーポットに接続し、そこでの活動が記録・分析されることで、攻撃の手法や標的に関する情報を得られ、組織のセキュリティ対策の強化...

好機のリスク（ポジティブリスク）とは、不確実な事象が組織の目標達成に好ましい影響をもたらす可能性のことです。これは、想定よりも良い結果（利益）をもたらす事象であり、「投機的リスク」とも呼ばれます。好機のリスクには、「活用」「強化」「共有」「...

アジャイルは、仕様が流動的なプロジェクトやユーザーのフィードバックが重要な場合に、段階的に開発を進められるため向いています。ウォーターフォールは、要件が確定しており変更が少ないプロジェクトや、大規模で綿密な計画管理が必要な場合に、計画通りに...

リスクへの対策には、リスクを「回避（要因そのものを排除）」「軽減（発生可能性や影響度を低減）」「移転（保険などで他へ負担を移す）」「保有（容認・受容）」の4つの方法があります。これらの対策は、リスクの発生可能性や影響度、自社の状況に応じて適...

リソース・ブレークダウン・ストラクチャー（RBS）とは、プロジェクト遂行に必要な「人員」「設備」「資材」「資金」といったあらゆるリソースを、その種類や性質によって階層的に整理・分解した構成図またはリストのことです。目的は、リソースの利用可能...

JIS Q 15001とは、組織が個人情報を適切に管理するためのマネジメントシステムの要求事項を定めた日本産業規格（JIS）です。 この規格は個人情報の保護を目的とし、その要求事項を適切に遵守することで、プライバシーマーク（Pマーク）認定の...

「ISMS（isms）」とは情報セキュリティマネジメントシステムの略称で、組織が情報資産を保護し、情報セキュリティを総合的に管理するための仕組み全体を指します。これは、機密性、完全性、可用性といった情報セキュリティの基本要素を維持し、継続的...

クリアデスク（またはクリーンデスク）とは、離席や退社時にデスクの上に個人情報が記載された書類や、USBなどの記憶媒体を放置しないことです。 廃棄・盗難・紛失による情報漏洩対策のひとつで、放置荷物による占有化も防ぎます。 また、フリーアドレス...

アンチパスバックとは、入室・退室の記録を整合させる入退室管理システムの機能で、入室記録のない人は退室を許可せず、退室記録のない人は入室を許可しないことで、共連れなどの不正な入退室を防止します。これにより、セキュリティレベルの高いエリアでの情...

アンテナコイルとは、電磁誘導方式による通信で、磁界を受信・送信するアンテナとして機能する部品です。導線を巻いたコイル部分から構成され、特に自動車のスマートキーやLF帯RFIDなど、限定エリアでの通信や距離測位が必要なアプリケーションで活用さ...