ＩＳＭＳ（情報セキュリティマネジメントシステム）用語集: 03128　ふ: 2005年10月アーカイブ

分散処理システム

2005年10月22日 15:23 | 個別ページ

【分散処理システム】distributed processing system

データの処理をホストコンピュータに接続された複数のコンピュータで分散して行い、処理結果をホストコンピュータに集めて、最終結果を出力するシステムのこと。ホストコンピュータが存在しないで、複数のコンピュータをネットワークで接続して、それぞれのコンピュータで処理を分散して行う場合もある。ホストコンピュータに負荷が集中することを避けることが可能であり、任意のコンピュータで障害が発生しても、その影響を局所化できる。反面、セキュリティ管理が、複雑になり困難であるというデメリットもある。

不正競争防止法

2005年10月22日 15:22 | 個別ページ

【不正競争防止法】trade secret

不正な行為により適正な市場競争原理が破壊されないように適正な自由競争を保護するために作られた法律。
不正競争となる15種類の行為が定められ、これらの行為によって営業上の利益が犯された場合に行為の停止や予防の差止請求、損害賠償の請求が可能である。

不正アクセス禁止法

2005年10月22日 15:22 | 個別ページ

【不正アクセス禁止法】unauthorized access prohibition law

2000年2月より施行された「不正アクセス行為の禁止等に関する法律」の通称。従来からの電子計算機損壊等業務妨害罪では、不正アクセスによるデータ流出は対象となっていないため、不正アクセスそのものを取り締まることを目的にしている。

他人のＩＤやパスワードを盗用して不正に利用することや、不正にコンピュータを利用できる状態することは犯罪として罰せられる。

プロトタイピング

2005年10月22日 14:34 | 個別ページ

【プロトタイピング】protoryping

プログラムを開発時に、まず試作品（プロトタイプ）を作成し、それをテストによって修正し、必要な機能追加により完成させる方法。開発の各段階でその都度、プログラムの処理内容を確認する。

プロテクションプロファイル

2005年10月22日 14:33 | 個別ページ

【プロテクションプロファイル】PP : Protection Profile

CC(Common Criteria）の規定。ある評価対象の分野に関して利用者の要求を満たす、実装に依頼しないセキュリティ要件を記述した文書。オペレーティングシステム、データベース、ICカード、ファイアウォール、e-ビジネスなどのPPが存在する。

プロセスアプローチ

2005年10月22日 14:33 | 個別ページ

【プロセスアプローチ】

ISMS認証基準で推奨される、組織においてＩＳＭＳを確立、導入、運用、監視、維持、ＩＳＭＳの有効性の改善を行なう場合に使われる手法の一つ。組織が行う活動を断片的に考えるのではなく、相互に関連する一連のプロセスとしてとらえ、相互関係を適切に把握、運営管理することに合わせ一連のプロセスをシステムとして適用すること。

プロキシサーバ

2005年10月22日 14:32 | 個別ページ

【プロキシサーバ】proxy server

インターネット上の目的のコンテンツ（ファイルやWebページ等）をユーザのコンピュータの代わりに取って来てくれる機能を提供するサーバ。セキュリティの確保のために使用される。

ブリッジ

2005年10月22日 14:32 | 個別ページ

【ブリッジ】bridge

LAN(Local Area Network)とLANとの間を接続する機器。OSI(Open Systems Interconnection)基本参照モデルのデータリンク層に相当する機能を持つ。

ブラックボックステスト

2005年10月22日 14:31 | 個別ページ

【ブラックボックステスト】black box test

システムの内部構造とは無関係に、外部から見た機能を検証するプログラムのテスト方法。
あるプログラム単位をブラックボックス（内容が把握できないもの）として、そのプログラム部分への入力内容と出力結果を照合することにより、プログラム処理の内容の妥当性を検証する。プログラムの処理内容自体をテストしないためにブラックボックスと呼ぶ。

フットプリンティング

2005年10月22日 14:31 | 個別ページ

【フットプリンティング】foot printing

目標としているコンピュータに攻撃を行う前に行う情報収集。不正侵入のためにポートスキャンを行ってポートの使用状況を調べたり、Ping攻撃の可能性を調べるためにシステム設定の不備を調べたりする。

フォールトトレラントコンピュータ

2005年10月22日 14:30 | 個別ページ

【フォールトトレラントコンピュータ】 fault tolerant computer

障害の発生に備え、多重化された機器構成をとることにより、その機器の一部で障害が発生しても処理を継続できるようにしたコンピュータ。

フェールソフト

2005年10月22日 14:30 | 個別ページ

【フェールソフト】fail sofutware

プログラムの処理中に障害が発生した場合、その障害箇
所だけを切り離し、処理を継続できるようにした機能。

フェールセーフシステム

2005年10月22日 14:29 | 個別ページ

【フェールセーフシステム】fail safe system

障害が発生した場合、その影響が安全な方向になるようにする制御方式。セキュリティ管理機能の動作に障害が発生して、正常なチェックができなくなれば、業務プログラムの動作を停止させ不正利用を防ぐ、といったもの。

フールプルーフ

2005年10月22日 14:28 | 個別ページ

【フールプルーフ】fool proof

製品や設備、ソフトウェア等において利用者が誤った操作をした場合でも、システム全体の故障や誤動作につながらないようにする設計方法。

ファミリ

2005年10月22日 14:28 | 個別ページ

【ファミリ】family

CC（Common Criteria)の規定。
セキュリティ対策方針に対応する機能および保証要件の単位。コンポーネントから構成される。

ファイアウォール

2005年10月22日 14:27 | 個別ページ

【ファイアウォール】fire wall

内部のネットワークと外部ネットワーク（インターネットワーク）とを接続する際に、２つのネットワーク間のアクセスを制御するために使われる機能。
あらかじめ設定されたルールに従ってデータの送受信を行なう。

03128　ふ: 2005年10月アーカイブ