|
[数字]
64-bit Intel Itanium architecture (IA-64) 64ビットインテルアイテニアムアーキテクチャ
[A]
acceptance 受け入れ
access control (AC) アクセス制御、出入管理
access control list (ACL) アクセス制御リスト
access point (AP) アクセスポイント
accreditation 運用認可、認可
accreditation boundary 認可境界
accrediting authority 運用認可権限者、運用認可責任者
acquisition 調達、取得
active attack 能動型攻撃
actual cost of work performed (ACWP) 実施された作業の実際のコスト
address of record 記録上の住所
Address Resolution Protocol (ARP) アドレス解決プロトコル
adequate Security 適切なセキュリティ
administrative access 管理者権限
Advanced Encryption Standard (AES) 次世代標準暗号化方式
advanced technology attachment (ATA) アドバンストテクノロジーアタッチメント
advanced technology program (ATP) 先端技術プログラム
adversary アドバーサリ
after action report 事後レポート
agency 政府機関
agent エージェント
aggregation 集約
alert 警報
alternate data stream (ADS) 代替データストリーム
alternate facility (AF) 代替施設
American National Standards Institute (ANSI) 米国国家規格協会
American Registry for Internet Numbers (ARIN) 米インターネット番号登録機関
analysis approach 分析アプローチ
anomaly-based detection アノマリベースの検知
anti-forensic 反フォレンジック
anti-virus (AV) ウェルス対策
antivirus software ウイルス対策ソフトウェア
applicant (API) 申請者
application-based intrusion detection and prevention system アプリケーションベースの侵入検知および侵入防止システム
approved 承認済み
assertion アサーション
assessment approach アセスメントアプローチ
assessor アセサー
Association for Automatic Identification and Mobility 自動認識モビリティ協会
asymmetric keys 非対称鍵
attack 攻撃
attacker 攻撃者
audit and accountability (AU) 監査および責任追跡性
authenticated data (AD) 完全性確認済みデータ
authentication 認証
authentication chain 真正性確認の連鎖
authentication key 認証鍵
authentication protocol 認証プロトコル
authenticity 真正性
authoritative RRSet 権威RRSet
authority information access (AIA) 機関情報アクセス
authorization boundary 運用認可を出す範囲
authorize processing 運用認可プロセス、認可プロセス、認可手続き
authorizing official (AO) 運用認可責任者、運用認可権限者、認可権限者
authorizing official designated representative 運用認可責任者が指名する代理人
availability 可用性
awareness and training (AT) 意識向上およびトレーニング
[B]
backdoor バックドア
Baseline Security Requirement (BLSR) ベースラインセキュリティ要求事項
biometric information バイオメトリック情報
biometric system バイオメトリックシステム
blacklist ブラックリスト
blended attack 混合攻撃
blinding 目くらまし
boot sector virus ブートセクタウイルス
boundary protection device バウンダリープロテクションデバイス
boundary protection バウンダリープロテクション
budget cost of work performed (BCWP) 実施された作業の予算上のコスト
budgeted cost of work scheduled (BCWS) 予定された作業の予算上のコスト
business case analysis (BCA) ビジネスケース分析
business continuity plan (BCP) 事業継続計画
business impact analysis (BIA) ビジネス影響分析
business impact assessment (BIA) ビジネス影響アセスメント
[C]
candidate checklist 候補チェックリスト
capital planning and investment control (CPIC) 資金計画および投資管理
capture 採取
cardholder カード保有者
cardholder to card (CTC) カード保有者対カード
cardholder to external system (CTE) カード保有者対外部システム
cardholder unique identifier (CHUID) カード所有者のユニークな識別子
card management system to the card (CMTC) カード管理システム対カード
card personal identity verification card アイデンティティ検証カード
Center for Internet Security (CIS) インターネットセキュリティセンター
central processing unit (CPU) 中央処理装置
certificate 証明書
certificate authority (CA) 認証局
certificate revocation list (CRL) 証明書失効リスト
certification 承認
certification agent 承認エージェント、承認代行者
certification and accreditation (C&A) 承認および運用認可、承認と運用認可
certification authority (CA) 認証局
certification practice statement 承認実施規定
certification, accreditation and security assessments 承認、認可およびセキュリティ評価
chain of trust 信頼の連鎖
chained secure zone 連鎖したセキュアゾーン
challenge-response protocol challenge-responseプロトコル
Change Control Board (CCB) 変更管理委員会
channel scanning チャネルスキャン
checking disabled (CD) チェック無効化
chief financial officer (CFO) 最高財務責任者
chief information officer (CIO) 最高情報責任者
chief information security officer (CISO) 最高情報セキュリティ責任者
claimant 認証要求者
clear 消去
Clinger-Cohen Act of 1996 1996年施行のClinger-Cohen法
closeout 終結
cluster クラスタ
Code of Federal Regulations (CFR) 連邦規制基準
collection 収集
command-line interface (CLI) コマンドラインインタフェース
comma separated values (CSV) カンマ区切りデータ形式
commercial off-the-shelf (COTS) 市販の既製品、市販標準製品
Committee on National Security Systems (CNSS) 国家安全保障システム委員会
commodity service 汎用サービス
Common Biometric Exchange Formats Framework (CBEFF) 共通バイオメトリック交換フォーマットフレームワーク
common control 共通管理策
common control provider 共通管理策の提供者
common security control 共通セキュリティ管理策
common vulnerabilities and exposures (CVE) 一般的な脆弱性と暴露性
Communication Security Establishment (CSE) 通信安全保障局
community of interest (COI) 利益共同体
comparison 比較
compensating security controls 代替管理策、補完的セキュリティ管理策
compiled virus コンパイル型ウイルス
compliance 法令順守
component object model (COM) コンポーネントオブジェクトモデル
component test 構成要素テスト
comprehensive test 総合テスト
computer and financial investigations (CFI) コンピュータおよび財務の調査
Computer Crime and Intellectual Property Section (CCIPS) コンピュータ犯罪および知的財産担当部署
Computer Forensics Research and Development Center (CFRDC) コンピュータフォレンジック研究開発センター
computer forensics tool testing (CFTT) コンピュータフォレンジックツール検査
Computer Incident Advisory Capability (CIAC) コンピュータインシデント情報勧告機関
computer incident response capability コンピュータインシデント対応機能
Computer Incident Response Center (CIRC) コンピュータインシデント対応センター
Computer Incident Response Team (CIRT) コンピュータインシデント対応チーム
computer security incident response capability (CSIRC) コンピュータセキュリティインシデント対応能力
Computer Security Incident Response Team (CSIRT) コンピュータセキュリティインシデント対応チーム
computer security log management コンピュータセキュリティログ管理
Computer Security Resource Center (CSRC) コンピュータセキュリティリソースセンター
concept of operations (CONOPS) 運用概念
confidentiality 機密性
configuration adjustment 構成の調整
configuration management (CM) 構成管理
configuration modification 構成変更
conformance testing 適合性検査
console コンソール
consortia コンソーシアム
contingency plan (CP) 緊急時対応計画
contingency planning (CP) 緊急時対応計画
continuity of operations (COOP) 運用の継続、業務の継続
contract administration 契約の管理
contracting officer (CO) 契約担当者
contracting officer's technical representative (COTR) 契約担当者の技術代表者、契約担当者の技術代理人
control cell コントロールセル
control gate コントロールゲート
controlled area 管理領域
controlled interface 管理されたインターフェース
controller 演習管理者
cookie クッキー
Cooperative Association for Internet Data Analysis (CAIDA) インターネットデータ解析協会
correlation 相関
cost, benefit, schedule, and risk (CBSR) コスト、効果、スケジュール、およびリスク
countermeasures 対抗策、対策
Country-Code Top-Level Domain (ccTLD) 国別トップレベルドメイン
course of action 行動方針
credentials service provider (CSP) クレデンシャルサービスプロバイダ
credential クレデンシャル
criticality 重大性
critical infrastructure 重要インフラ
critical infrastructure protection (CIP) 重要なインフラストラクチャの保護
critical infrastructure sectors 重要インフラ部門
cross domain solution クロスドメインソリューション
cryptographic information application (CIA) 暗号情報アプリケーション
cryptographic key 暗号鍵
cryptographic message syntax (CMS) 暗号メッセージ構文
cryptographic module testing (CMT) 暗号モジュール検査
cryptographic module validation program (CMVP) 暗号モジュール検証プログラム、暗号モジュール認定プログラム、暗号化モジュール有効性確認プログラム
cryptographic strength 暗号化強度
cryptographic token 暗号トークン
customer relationship management (CRM) 顧客関係管理
cyber attack サイバー攻撃
cyber security サイバーセキュリティ
cyberspace サイバー空間
cyclic redundancy check (CRC) 巡回冗長検査
[D]
data collector データ収集担当者
data integrity データの完全性
data universal numbering system (DUNS) データ汎用発番システム
elliptic curve cryptography (ECC) 楕円曲線暗号
database management system (DBMS) データベースマネジメントシステム
database server データベースサーバ
Defense Clearance and Investigation Index (DCII) 国防に関する利用許可および調査指標
Defense Information Systems Agency (DISA) 国防情報システム局
defense-in-breadth 広域防御
defense-in-depth 深層防護
degauss 消磁
delegation point 委任点
delegation signer (DS) 委任署名者
deliverable 成果物
demilitarized zone (DMZ) 非武装地帯
denial of service (DoS) サービス不能、サービス妨害
deny by default デフォルトで拒否
Department of Homeland Security (DHS) 国土安全保障省
destruction 破壊
development, modernization, and/or enhancement (D/M/E) 開発、近代化および強化
digital forensics ディジタルフォレンジック
Digital Signature Algorithm (DSA) ディジタル署名アルゴリズム
Digital Signature Standard (DSS) ディジタル署名標準
digital signature ディジタル署名
Director of Central Intelligence Directive (DCID) 中央情報長官指令
Director of National Intelligence (DNI) 国家情報長官
disaster recovery (DR) 災害時復旧
disinfecting 感染除去
disintegration 分解
disk imaging ディスクイメージの取得
disk-to-disk copy ディスク−ディスクコピー
disk-to-file copy ディスク−ファイルコピー
disposal 廃棄
distinguished name (DN) 識別名
distributed denial of service (DDoS) 分散型サービス運用妨害、分散型サービス妨害
distributed intrusion detection system (DShield) 分散化侵入検知システム
distribution system (DS) ディストリビューションシステム
DNS administrator DNS管理者
DNS security extension (DNSSEC) DNSセキュリティ拡張
DNSSEC-Aware Name Server DNSSEC対応ネームサーバ
DNSSEC-Aware Recursive Name Server DNSSEC対応再帰的ネームサーバ
DNSSEC-Aware Resolver DNSSEC対応リゾルバ
DNSSEC-Aware Stub Resolver DNSSEC対応スタブリゾルバ
Domain Name System (DNS) ドメインネームシステム、ドメイン名システム
Dynamic Host Configuration Protocol (DHCP) 動的ホスト設定プロトコル
Dynamic Link Library (DLL) ダイナミックリンクライブラリ
dynamic subsystem 動的サブシステム
[E]
earned value management (EVM) アーンドバリューマネジメント
earned value management system (EVMS) アーンドバリューマネジメントシステム
egress filtering 出口フィルタ
electronic credential 電子クレデンシャル
Electronic Fingerprint Transmission Specification (EFTS) 電子指紋送信仕様
electronic media 電子媒体
electronically stored information (ESI) 電子的に保管された情報
elliptic curve Diffie-Hellman (ECDH) 楕円曲線Diffie-Hellman
Elliptic Curve Digital Signature Algorithm (ECDSA) 楕円曲線ディジタル署名アルゴリズム
emergency response team (ERT) 緊急事態対応チーム
encapsulating security payload (ESP) 暗号ペイロード
enterprise architecture (EA) エンタープライズアーキテクチャ
enterprise エンタープライズ
entropy エントロピー
environment of operation 運用環境
erasure 抹消
European Institute for Computer Antivirus Research (EICAR) 欧州コンピュータウイルス対策研究所
evasion 回避
event aggregation イベントの集約
event correlation イベント相関
event filtering イベントのフィルタ処理
event reduction イベントの縮減
events per second (EPS) 1秒あたりイベント件数
examination 検査
executive agency 執行機関
exercise 演習
exercise briefing 演習概要
exercise director 演習責任者
exploit code 脆弱性実証コード
eXtensible Access Control Markup Language (XACML) 拡張アクセスコントロールマークアップ言語、拡張可能なアクセス制御マークアップ言語
Extensible Markup Language (XML) 拡張可能マークアップ言語
external information system service provider 外部情報システムサービスプロバイダ
external information system service 外部情報システムサービス
external information system 外部情報システム
[F]
facilitator guide 進行者用ガイド
facilitator 進行者
false negative フォールスネガティブ
false positive フォールスポジティブ
fault tree analysis 「故障の木」分析
Federal Acquisition Register (FAR) 連邦調達レジスタ
Federal Acquisition Regulation (FAR) 連邦調達規則
Federal Agency Smart Credential Number (FASC-N) 連邦機関スマートクレデンシャル番号
Federal Agency 連邦政府機関
Federal Bridge Certificate Authority (FBCA) 連邦ブリッジ認証局
Federal Enterprise Architecture (FEA) 連邦政府エンタープライズアーキテクチャ、連邦エンタープライズアーキテクチャ
Federal Financial Management Improvement Act (FFMIA) 連邦財務管理改善法
Federal Identity Credentialing Committee (FICC) 連邦個人認証委員会
Federal Information Processing Standards (FIPS) 連邦情報処理基準
Federal Information Security Management Act (FISMA) 連邦情報セキュリティマネジメント法、連邦情報セキュリティ管理法
Federal Information System Controls Audit Manual (FISCAM) 連邦情報システム管理監査マニュアル
Federal Information System 連邦情報システム、連邦政府の情報システム
Federal Law Enforcement Training Center (FLETC) 連邦法執行訓練センター
Federal Preparedness Circular (FPC) 連邦準備令
Federal Trade Commission (FTC) 連邦取引委員会
file allocation table (FAT) ファイルアロケーションテーブル
file allocation unit ファイルアロケーションユニット
file header ファイルヘッダ
file infector virus ファイル感染ウイルス
File Transfer Protocol (FTP) ファイル転送プロトコル
final checklist 最終チェックリスト
FIPS Publication (FIPS PUB) FIPS刊行物
flooding フラッディング
Florida Association of Computer Crime Investigators (FACCI) フロリダコンピュータ犯罪捜査官協会
flow フロー
forensic and incident response environment (F.I.R.E.) フォレンジックおよびインシデント対応環境
forensic science フォレンジックサイエンス
forensically clean フォレンジック的にクリーンな
free space 空き領域
Freedom of Information Act (FOIA) 情報公開法
Fully Qualified Domain Name (FQDN) 完全修飾ドメイン名
functional exercise 機能演習
[G]
General Accounting Office (GAO) 会計検査院
General Records Schedule (GRS) 一般文書保管計画
general support system 一般支援システム
Generic Top-Level Domain (gTLD) 汎用トップレベルドメイン
Gigahertz (GHz) ギガヘルツ
Government Accountability Office (GAO) 会計検査院
government off-the-shelf (GOTS) 政府調達向け既製品
Government Paperwork Elimination Act (GPEA) 政府事務書類制限法
Government Performance and Results Act (GPRA) 政府業績成果法
graduated security 段階的セキュリティ
graphical user interface (GUI) グラフィカルユーザインタフェース
Gramm-Leach-Bliley Act (GLBA) 金融制度改革法
guessing entropy 推測エントロピー
[H]
Hash function ハッシュ関数
Hash-Based Message Authentication Code (HMAC) ハッシュベースのメッセージ認証コード
Health Insurance Portability and Accountability Act (HIPAA) 医療保険の携行性と責任に関する法律、医療保険の相互運用性と説明責任に関する法律
heating, ventilation, and air conditioning (HVAC) 暖房、換気、および空調
hierarchical file system (HFS) 階層型ファイルシステム
High Technology Crime Investigation Association (HTCIA) ハイテク犯罪捜査協会
high-impact system 高位影響システム、影響度が高位のシステム、影響レベルが高位であるシステム
high-performance file system (HPFS) 高性能ファイルシステム
Homeland Security Presidential Directive (HSPD) 国土安全保障に関する大統領令
host-based intrusion detection and prevention system ホストベースの侵入検知および侵入防止システム
host-based intrusion prevention system ホストベースの侵入防止システム
host information (HINFO) ホスト情報
host protected area (HPA) ホスト保護領域
hotfix ホットフィックス
hotwash ホットウォッシュ/反省会
hybrid security control ハイブリッドセキュリティ管理策
Hypertext Markup Language (HTML) ハイパーテキストマークアップ言語
Hypertext Transfer Protocol (HTTP) ハイパーテキスト転送プロトコル
Hypertext Transfer Protocol over SSL (HTTPS) SSL経由のハイパーテキスト転送プロトコル
Hypertext Transfer Protocol Secure (HTTPS) ハイパーテキスト転送プロトコルセキュア
[I]
identification (ID) 識別、識別子、身分証明書
identification and authentication (I&A) 識別および認証
identifier 識別子
identity 身元識別情報
identity binding アイデンティティの結合
identity management system (IDMS) アイデンティティ管理システム
identity proofing 身元識別情報の検証、アイデンティティの立証
identity registration アイデンティティの登録
identity verification アイデンティティの検証
impact level 影響レベル
impact value 影響値
incident インシデント
incident response (IR) インシデント対応
incineration 焼却
independent qualified reviewer 独立公認レビュー者
indication 兆候
industrial control system (ICS) 産業用制御システム
information analysis infrastructure protection (IAIP) 情報分析インフラ保護
information assurance (IA) 情報保証
information in identifiable form (IIF) 識別可能な情報形式
information owner 情報所有者、情報の所有者、情報のオーナー
information resources 情報資源、情報リソース
information security architecture 情報セキュリティアーキテクチャ
information security architect 情報セキュリティアーキテクト
information security officer (ISO) 情報セキュリティ責任者
information security policy 情報セキュリティポリシー
information security program plan 情報セキュリティ導入計画
information security 情報セキュリティ
information security risk 情報セキュリティリスク
Information Sharing and Analysis Center (ISAC) 情報共有分析センター
information steward 情報スチュワード
information system boundary 情報システムの境界
information system owner 情報システム所有者、情報システムのオーナー
information system resilience 情報システムの耐障害性
information system security engineering 情報システムセキュリティエンジニアリング
information system security engineer 情報システムセキュリティエンジニア
information system security officer (ISSO) 情報システムセキュリティ責任者、情報システムセキュリティ担当者
information system-related security risks 情報システム関連のセキュリティリスク
information systems security manager (ISSM) 情報システムセキュリティマネージャ
information systems security officer (ISSM) 情報システムセキュリティ責任者
information technology (IT) 情報技術
Information Technology Laboratory (ITL) 情報技術ラボラトリ
information technology investment management (ITIM) IT投資管理
information technology laboratory (ITL) 情報技術ラボラトリ
information type 情報の種類、情報タイプ
Infrastructure as a Service (IaaS) サービスの形で提供されるインフラストラクチャ
ingress filtering 入口フィルタ
inline sensor インラインセンサー
Inspector General (IG) 監察官
instant messaging (IM) インスタントメッセージング
Institute of Electrical and Electronics Engineers (IEEE) 電気電子技術者学会
integrity 完全性
Interagency Advisory Board (IAB) 省庁間諮問委員会
Interagency Report (IR) 省庁間報告書
International Association of Computer Investigative Specialists (IACIS) コンピュータ捜査専門家国際協会
International Committee for Information Technology Standards (INCITS) 情報技術規格国際委員会
International Systems Security Engineering Association (ISSEA) 国際システムセキュリティ技術協会
Internet Control Message Protocol (ICMP) インターネット制御通知プロトコル
Internet Engineering Task Force (IETF) インターネット技術特別調査委員会
Internet Group Management Protocol (IGMP) インターネットグループ管理プロトコル
Internet Information Services (IIS) インターネットインフォメーションサービス
Internet Message Access Protocol (IMAP) インターネットメッセージアクセスプロトコル
Internet Network Information Center (InterNIC) インターネットネットワーク情報センター
Internet Protocol (IP) インターネットプロトコル
Internet Protocol Security (IPsec) インターネットプロトコルセキュリティ
Internet Storm Center (ISC) インターネット上の脅威に関する情報サイト
interpreted virus インタプリタ型ウイルス
Interrupt Request Line (IRQ) 割込み要求線
intrusion detection 侵入検知
intrusion detection and prevention 侵入検知および侵入防止
intrusion detection and prevention system (IDPS) 侵入検知/防止システム、侵入検知および侵入防止システム
Intrusion Detection Message Exchange Format (IDMEF) 侵入検知メッセージ交換形式
intrusion detection system (IDS) 侵入検知システム
intrusion detection system load balancer 侵入検知システムロードバランサ
intrusion detection systems/intrusion prevention systems (IDS/IPS) 侵入検知システム/侵入防止システム
intrusion prevention 侵入防止
intrusion prevention system (IPS) 侵入防止システム
Investment Review Board (IRB) 投資検討委員会
investment risk 投資リスク
inward-facing 内向き
island of security セキュリティの孤島
issuer 発行元
[J]
jamming ジャミング
Java Virtual Machine (JVM) Java仮想マシン
Joint Application Development (JAD) 共同アプリケーション開発
joint authorization ジョイント運用認可
Joint Photographic Experts Group (JPEG) 合同写真画像専門家グループ
Joint Task Force (JTF) ジョイントタスクフォース
[K]
key rollover 鍵のロールオーバ
Key Signing Key (KSK) 鍵署名鍵
keystroke logger キーストロークロガー
[L]
Latin American and Caribbean IP Address Regional Registry (LACNIC) ラテンアメリカおよびカリブ地域 IPアドレス登録機関
life-cycle costs ライフサイクルコスト
Lightweight Directory Access Protocol (LDAP) ライトウェイトディレクトリアクセスプロトコル、軽量ディレクトリアクセスプロトコル
likelihood of occurrence 発生可能性
line of business 業種
local access ローカルアクセス
local area network (LAN) ローカルエリアネットワーク
location (LOC) ロケーション
log analysis ログ分析
log archival ログのアーカイブ
log clearing ログの消去
log compression ログの圧縮
log conversion ログの変換
log entry ログ項目
log file integrity checking ログファイルの完全性チェック
log management infrastructure ログ管理インフラストラクチャ
log management ログ管理
log normalization ログの正規化
log parsing ログの構文解析
log preservation ログの保全
log reduction ログの縮減
log reporting ログの報告
log retention ログの保管
log rotation ログのローテーション
log viewing ログの参照
logical backup 論理バックアップ
logical volume 論理ボリューム
low-impact system 低位影響システム、影響度が低位のシステム、影響レベルが低位である影響システム
[M]
macro virus マクロウイルス
mail exchange (MX) メールエクスチェンジ
mail exchanger (MX) メールエクスチェンジャ
major application 主要アプリケーション
major information system 主要情報システム
major IT investment 主要IT投資対象
malicious code 悪意のコード
malware マルウェア
man-in-the-middle attack (MitM) 中間者攻撃
management controls 管理的管理策、管理面での管理策、管理面における管理策
management network 管理ネットワーク
management server 管理サーバ
mass mailing worm 大量メールワーム
Master Boot Record (MBR) マスターブートレコード
Master Scenario Events List (MSEL) マスタシナリオイベントリスト
media 媒体、記録媒体
Media Access Control (MAC) 媒体アクセス制御
Media Access Control Address MACアドレス
media protection (MP) 記録媒体の保護
media sanitization 媒体のサニタイズ、媒体上のデータの消去
melting 溶解
Memorandum of Agreement (MOA) 同意覚書
Memorandum of Understanding (MOU) 了解事項覚書
Message Authentication Code (MAC) メッセージ認証コード
Message Digest (MD) メッセージダイジェスト
message inject 投入メッセージ
min-entropy 最小エントロピー
minor application 非主要アプリケーション
misconfiguration 設定ミス
Mission/Business Segment ミッション/業務セグメント
mixed life-cycle investment 混合型ライフサイクル投資対象
mobile code technologies モバイルコード技術
mobile code モバイルコード
moderate-impact system 中位影響システム、影響度が中位のシステム、影響レベルが中位である影響システム
modification, access, and creation (MAC) 更新、アクセス、作成
multimedia card (MMC) マルチメディアカード
multipartite virus 複合感染型ウイルス
[N]
National Agency Check (NAC) 国家機関身元確認
National Agency Check with Inquiries (NACI) 照会を伴う国家機関身元確認
National Information Assurance Partnership (NIAP) 全米情報保証パートナーシップ
National Infrastructure Protection Center (NIPC) 国家インフラ保護センター
National Institute of Justice (NIJ) 国立司法研究所
National Institute of Standards and Technology (NIST) 米国国立標準技術研究所
National Law Enforcement and Corrections Technology Center-North East (NLECTC-NE) 米国立法執行および矯正技術センター−北東支部
National Security Agency (NSA) 国家安全保障局
National Security Emergency Preparedness Telecommunications Services 国家安全保障緊急時対応電気通信サービス
National Security Information 国家安全保障に関わる情報、国家セキュリティ情報
National Security System 国家安全保障にかかわるシステム、国家セキュリティシステム
National Security Telecommunications and Information System Security Instruction (NSTISSI) 国立安全通信および情報システム安全指示機構
National Software Reference Library (NSRL) 米国立ソフトウェア資料ライブラリ
National Voluntary Laboratory Accreditation Program (NVLAP) 米国自主試験所認定プログラム
National Vulnerability Database (NVD) 脆弱性データベース
National White Collar Crime Center (NW3C) 全米ホワイトカラー犯罪センター
net-centric architecture ネット中心のアーキテクチャ
Network Address Translation (NAT) ネットワークアドレス変換
network-based intrusion detection and prevention system ネットワークベースの侵入検知および侵入防止システム
Network Basic Input/Output System (NETBIOS) ネットワーク基本入力出力システム
network behavior analysis (NBA) ネットワーク挙動解析
network behavior analysis system ネットワーク挙動解析システム
network behavior anomaly detection (NBAD) ネットワーク異常状況検知
Network File System (NFS) ネットワークファイルシステム
network forensic analysis Tool (NFAT) ネットワークフォレンジック分析ツール
network information system (NIS) ネットワーク情報システム
network interface card (NIC) ネットワークインタフェースカード
network intrusion detection system ネットワーク侵入検知システム
network service worm ネットワークサービスワーム
network tap ネットワークタップ
Network Time Protocol (NTP) ネットワークタイムプロトコル
network traffic ネットワークトラフィック
network-based intrusion detection and prevention system ネットワークベースの侵入検知および侵入防止システム
network-based intrusion prevention system ネットワークベースの侵入防止システム
NIST Fingerprint Image Quality (NFIQ) NIST指紋画像画質
NIST Interagency Report (NISTIR) NIST連邦機関相互レポート
non-repudiation 否認防止
non-volatile data 不揮発性データ
nonce ノンス 一時的な使い捨ての値
nonvalidating DNSSEC-aware stub resolver 検証機能なしDNSSEC対応スタブリゾルバ
nonvalidating stub resolver 検証機能なしスタブリゾルバ
Not Releasable to Foreign Nationals (NOFORN) 他国への開示禁止
[O]
obfuscation technique 難読化技法
object identifier (OID) オブジェクト識別子
OEM Service Release 2 (OSR2) OEMサービスリリース 2
off-card カード外
off-line attack オフライン攻撃
Office of Inspector General (OIG) 監察総監室
Office of Management and Budget (OMB) 行政管理予算局
Office of the Chief Information Officer (OCIO) 最高情報責任者室
Office of the Director of National Intelligence (ODNI) 国家情報長官室
on-access scanning アクセス時スキャン
on-card カード上
on-demand scanning 要求時スキャン
on-line attack オンライン攻撃
On-line Certificate Status Protocol (OCSP) オンライン証明書状態プロトコル
one-to-many 1対多
Online Certificate Status Protocol (OCSP) オンライン証明書状態プロトコル
Open Virtualization Format (OVF) オープン仮想化フォーマット
operating system (OS) オペレーティングシステム
operational controls 運用管理策、運用的管理策、運用面における管理策
outward-facing 外向き
overwrite 上書き
[P]
packet sniffer パケットスニファ
participant guide 参加者ガイド
passive attack 受動型攻撃
passive fingerprinting 受動的フィンガープリンティング
passive sensor 受動型センサー
payload ペイロード
Payment Card Industry Data Security Standard (PCI DSS) クレジットカード業界のデータセキュリティ基準
Performance Reference Model (PRM) 業績測定参照モデル
persistent cookie 永続クッキー
Personal Computer Memory Card International Association (PCMCIA) PCメモリカード国際協会
Personal Computer/Smart Card (PC/SC) パーソナルコンピュータ/スマートカード間仕様
personal digital assistant (PDA) 携帯情報端末
personal identification number (PIN) 暗証番号
personal identity verification (PIV) 個人識別情報の検証
personally identifiable information (PII) 個人情報
personnel security (PS) 人的セキュリティ
phishing フィッシング
physical access control system (PACS) 物理アクセス制御システム
physical and environmental (PE) 物理的および環境的
physical and environmental protection (PE) 物理的および環境的保護
physical destruction 物理的破壊
physical security (PS) 物理的セキュリティ
PIV issuer PIV発行元
PIV registrar PIV登録機関
PIV sponsor PIV保証人
plain old telephone system (POTS) 一般電話回線
plan coordinator 計画コーディネータ
plan of action and milestones (POA&M) 行動計画とマイルストーン、行動計画およびマイルストーン
Platform as a Service (PaaS) サービスの形で提供されるプラットフォーム
point of contact (POC) 連絡窓口
policy decision point (PDP) ポリシー決定点
policy enforcement point (PEP) ポリシー実行点
portable data file (PDF) 可搬データファイル
possession and control of a token トークンの所持と管理
Post Office Protocol (POP) ポストオフィスプロトコル
post-implementation review (PIR) 実施後レビュー
potential impact 潜在的影響
Power over Ethernet (PoE) イーサネット配線による電力供給
practice statement 実施規程
precursor 前兆
predisposing condition 素因的条件
Presidential Decision Directive (PDD) 大統領令
President’s Management Agenda (PMA) 大統領行政管理アジェンダ
Privacy Enhanced Mail (PEM) 暗号化された電子メール
privacy impact assessment (PIA) プライバシー影響アセスメント、プライバシー影響評価
private key プライベート鍵
privileged function 特権機能
producer 作成者
program manager プログラムマネージャ
promiscuous mode プロミスキャスモード
Proof of Possession (PoP) protocol 所持証明プロトコル
protective distribution system 保護配送システム
protocol analyzer プロトコルアナライザ
protocol run プロトコル実行
proxy プロキシ
pseudonym 仮名
public key 公開鍵
public key certificate 公開鍵証明書
public key cryptography 公開鍵暗号
public Key Infrastructure (PKI) 公開鍵基盤
public reviewer 一般レビュー者
publication (PUB) 刊行物
pulverization 粉砕
purge 除去
[Q]
qualitative assessment 定性的なアセスメント
quantitative assessment 定量的なアセスメント
quarantining 隔離
[R]
radio frequency (RF) 無線周波数
Rapid Application Development (RAD) 高速アプリケーション開発
read-only memory (ROM) 読み取り専用メモリ
reciprocity 互恵契約
recommendation 推奨文書
recovery procedures 復旧手順
reference implementation 参照実装
registration authority (RA) 登録機関
registration 登録
relying party 検証結果の利用者
remanence 残存データ
remediation plan 修正措置計画
remediation 修正措置
remote access server リモートアクセスサーバ
remote access リモートアクセス
remote administration tool (RAT) リモート管理ツール
remote maintenance 遠隔保守
Remote Procedure Call (RPC) リモートプロシージャコール
repeatability 繰り返し性
repository リポジトリ
reproducibility 再現性
Request for Comments (RFC) インターネット技術に関するIETF発行文書
Request for Proposal (RFP) 提案要求書
residual risk 残存リスク
residue 残留物
Resource Record (RR) リソースレコード
Resource Record Signature (RRSIG) リソースレコード署名
responsible person (RP) 責任者
Return on Security Investment (ROSI) セキュリティ投資対効果
risk assessment (RA) リスクアセスメント
risk assessment methodology リスクアセスメント方法論
risk assessment report (RAR) リスクアセスメント報告
risk assessment リスクアセスメント
risk assessor リスクアセサー
risk executive function リスクエグゼクティブ機能
risk factor リスク因子
Risk Management Framework (RMF) リスクマネジメントフレームワーク
risk management リスクマネジメント、リスク管理
risk mitigation リスクの軽減
risk model リスクモデル
risk monitoring リスクのモニタリング
risk response measure リスク対応策
risk response リスクへの対応
root cause analysis 根本的原因の分析
Rootkit ルートキット
rule-based event correlation ルールベースのイベント相関
[S]
safeguards 保護手段
sanitization サニタイズ、無害化
Sarbanes-Oxley Act (SOX) 米国企業改革法
scoping guidance 適用範囲選定のためのガイダンス、詳細調査ガイダンス
Second Extended Filesystem (ext2fs) 第2世代拡張ファイルシステム
secret key 秘密鍵
Secure Entry Point (SEP) 安全なエントリポイント
Secure FTP (SFTP) セキュアFTP
Secure Hash Algorithm (SHA) 安全なハッシュアルゴリズム
Secure Hash Standard (SHS) 安全なハッシュ標準
Secure Shell (SSH) セキュアシェル
Secure Sockets Layer (SSL) セキュアソケットレイヤ
Security Account Manager (SAM) セキュリティアカウントマネージャ
security authorization セキュリティ運用認可
security awareness, training, and education (SATE) セキュリティの意識向上、トレーニングおよび教育
security categorization セキュリティ分類
security category セキュリティ分類
Security Content Automation Protocol (SCAP) セキュリティコンテンツオートメーションプロトコル
security control assessment セキュリティ管理策アセスメント
security control assessor セキュリティ管理策アセサー
security control baseline セキュリティ管理策ベースライン、基本的なセキュリティ管理策
security control enhancement セキュリティ管理策の強化
security control inheritance セキュリティ管理策の継承
security controls セキュリティ管理策
security domain セキュリティドメイン
security event management (SEM) セキュリティイベント管理、セキュリティ事象管理
security event management software セキュリティ事象管理ソフトウェア
security functions セキュリティ機能
security impact analysis セキュリティ影響分析
security incident セキュリティインシデント
security information and event management (SIEM) セキュリティ情報およびイベント管理
security information and event management software セキュリティ情報およびイベント管理ソフトウェア
security information management (SIM) セキュリティ情報管理
security label セキュリティラベル
security objective セキュリティ目的
security perimeter セキュリティ境界
security plan セキュリティ計画
security policy セキュリティポリシー
security posture セキュリティ体制
security requirements セキュリティ要求事項
security risk セキュリティリスク
Security Technical Implementation Guides (STIG) セキュリティ技術実装ガイド
security test and evaluation (ST&E) セキュリティテストおよび評価
Security/Suitability Investigations Index (SII) セキュリティ/適合性調査指標
Select-Control-Evaluate IT investment management process 選択−管理−評価IT投資管理プロセス
semi-quantitative assessment 半定量的なアセスメント
senior agency information security officer (SAISO) 上級情報セキュリティ責任者
sensitive personal information (SPI) 機微な個人情報
sensitivity 機微度
sensor センサー
server message block (SMB) サーバメッセージブロック
service agreement サービス契約書
service-level agreement (SLA) サービスレベル契約、サービスレベル合意、サービス内容合意、サービス内容合意書、サービス契約書
service set identifier (SSID) サービスセット識別子
service-oriented architecture (SOA) サービス指向型アーキテクチャ
session cookie セッションクッキー
Session Initiation Protocol (SIP) セッションイニシエーションプロトコル
Shared Service Provider Repository Service Requirement (SSP REP) 共有サービスプロバイダのリポジトリサービス要件
shim シム
shred 細断
signature-based detection シグネチャベースの検知
signature シグネチャ
signed zone 署名付きゾーン
Simple Mail Transfer Protocol (SMTP) 簡易メール転送プロトコル
Simple Message Block (SMB) 簡易メッセージブロック
Simple Network Management Protocol (SNMP) 簡易ネットワーク管理プロトコル
Simple Object Access Protocol (SOAP) シンプルオブジェクトアクセスプロトコル
simulators シミュレーション担当者
slack space スラック領域
Small Computer System Interface (SCSI) 小型コンピュータシステムインタフェース
Software as a Service (SaaS) サービスの形で提供されるソフトウェア
spanning port スパニングポート
Special Publication (SP) 特別刊行物
specialized security limited functionality セキュリティを優先することによる機能制限
spyware detection and removal utility スパイウェア検出/駆除ユーティリティ
spyware スパイウェア
Standard Form (SF) 標準様式
Standards for Attestation Engagements (SSAE) 監査証明契約に関する基準
start of authority (SOA) 権威の起点
stateful protocol analysis ステートフルプロトコル解析
Statement of Work (SOW) 作業指示書、作業別計算書
station (ST) ステーション
steady state 現状維持
stealth mode ステルスモード
steganography ステガノグラフィ
Storage Area Network (SAN) ストレージエリアネットワーク
Structured Query Language (SQL) 構造化された問い合わせ言語
subject 主体
subscriber 加入者
symmetric key 対称鍵
system administration, networking, and security (SANS) システム管理、ネットワーキング、セキュリティ
system administrator システム管理者
system and communications protection (SC) システムおよび通信の保護
system and information integrity (SI) システムおよび情報の完全性
system and services acquisition (SA) システムおよびサービスの調達
system development life cycle (SDLC) システム開発ライフサイクル、システム開発のライフサイクル
system of records notice (SORN) 記録システムからの通知
system owner システム所有者
system security plan (SSP) システムセキュリティ計画
system test システムテスト
system-specific security control システム固有のセキュリティ管理策
[T]
tabletop exercise 机上演習
tactic technique procedure (TTP) 戦術、技法、手順
tailored security control baseline 調整されたセキュリティ管理策ベースライン、調整済みのセキュリティ管理策ベースライン、調整済みの基本的なセキュリティ管理策
tailoring 調整、適合化
technical controls 技術的管理策、技術面での管理策
Technical Review Board (TRB) 技術検討委員会
telecommunications service priority (TSP) 電気通信サービス優先権
test director テスト責任者
test guide テストガイド
test plan テスト計画
test, training, and exercise (TT&E) event TT&Eイベント
test, training, and exercise (TT&E) plan TT&E計画
test, training, and exercise (TT&E) policy TT&Eポリシー
test, training, and exercise (TT&E) program coordinator TT&Eプログラムコーディネータ
test, training, and exercise (TT&E) program TT&Eプログラム
test, training, and exercise (TT&E) テスト、トレーニングおよび演習
Third Extended Filesystem (ext3fs) 第3世代拡張ファイルシステム
threat agent/source 脅威要因/脅威源
threat assessment 脅威のアセスメント、脅威の評価
threat event 脅威事象
threat scenario 脅威シナリオ
threat shifting 脅威のシフト
threat source 脅威源
threshold しきい値
time to live (TTL) 存続時間
token トークン
top-level domain (TLD) トップレベルドメイン
total cost of ownership (TCO) 総所有コスト
tracking cookie 追跡クッキー
transaction signature (TSIG) key トランザクション署名鍵
transaction Signature (TSIG) トランザクション署名
Transmission Control Protocol (TCP) 伝送制御プロトコル、通信制御プロトコル
Transmission Control Protocol/Internet Protocol (TCP/IP) 伝送制御プロトコル/インターネットプロトコル
Transmission Control Protocol/Internet Protocol (TCP/IP) 伝送制御プロトコル/インターネットプロトコル
transport layer security (TLS) トランスポート層セキュリティ
triangulation 三角測量
Trivial File Transfer Protocol (TFTP) 簡易ファイル転送プロトコル
Trojan horse トロイの木馬
trust anchor トラストアンカ
trusted path 高信頼経路
trustworthiness 信頼性
tuning チューニング
tunneled password protocol トンネル通過パスワードプロトコル
[U]
Uniform Resource Identifier (URI) 定形リソース識別子
Uniform Resource Locator (URL) 統一資源位置指定子
uninterruptible power supply (UPS) 無停電電源装置
United States Code (U.S.C.) 合衆国法律集
United States Computer Emergency Readiness Team (US-CERT) 米国コンピュータ緊急対応チーム
United States Computer Emergency Readiness Team (US-CERT) 米国コンピュータ緊急対応チーム
United States Computer Emergency Readiness Team (US-CERT) 米国コンピュータ緊急対応チーム
Universal Description, Discovery, and Integration (UDDI) ユニバーサルディスクリプションディスカバリー&インテグレーション
Universal Disk Format (UDF) ユニバーサルディスクフォーマット
Universal Serial Bus (USB) ユニバーサルシリアルバス
unsigned zone 署名なしゾーン
User Datagram Protocol (UDP) ユーザデータグラムプロトコル
[V]
validation 有効性確認
verification 検証
verified name 検証済みの名前
verifier impersonation attack 検証者になりすます攻撃
verifier 検証者
virtual local area network (VLAN) 仮想ローカルエリアネットワーク
virtual machine (VM) 仮想マシン
virtual machine monitor (VMM) 仮想マシンモニター
virtual private network (VPN) 仮想プライベートネットワーク
virtualization 仮想化
virus ウイルス
Visual Basic Script (VBScript) Visual Basicスクリプト
Voice Over Internet Protocol (VoIP) ボイスオーバーインターネットプロトコル
volatile data 揮発性データ
VPN Routing and Forwarding (VRF) 仮想プライベートネットワークのルーティングとフォワーディング
vulnerability assessment 脆弱性のアセスメント、脆弱性の評価
vulnerability 脆弱性
[W]
Wavelet Scalar Quantization (WSQ) ウェーブレットスカラー量子化
Web Browser Plug-In Webブラウザプラグイン
Web Bug Webバグ
Web Services Description Language (WSDL) ウェブサービス記述言語
whitelist ホワイトリスト
Wi-Fi Protected Access (WPA) アクセス保護付きWi-Fi、ワイファイプロテクテッドアクセス
wiping 完全消去
Wired Equivalent Privacy (WEP) 有線ネットワークと同等のプライバシー
Wireless Access Point (WAP) ワイヤレスアクセスポイント
wireless intrusion detection and prevention system 無線侵入検知および侵入防止システム
wireless local area network (WLAN) 無線ローカルエリアネットワーク
Wireless Vulnerabilities and Exploits (WVE) 無線関連の脆弱性および悪用情報サイト
work breakdown structure (WBS) 作業構成明細
workaround 回避策
worm ワーム
write-blocker データ書き込み防止ツール
[X]
[Y]
[Z]
zombie ゾンビ
zone apex ゾーン頂点
zone signing key (ZSK) ゾーン署名鍵
|
