HOME»情報セキュリティマネジメント試験掲示板»用語集の全面リニューアルのお知らせ
投稿する
いえいえ、記憶頼みで反応できるところだけですから。
公式情報をきちんとチェックして引用するmomochanさんには、いつも感心しています。
»[1656] 過去問道場について。 投稿数:2
»[1655] クラスCはなぜ192168,x,xなんですか? 投稿数:4
用語集の全面リニューアルのお知らせ [1658]
管理人(No.1)
利用者の皆さま、日頃より大変お世話になっております。当サイトの管理人です。
このたび、情報セキュリティマネジメント試験の用語集を全面リニューアルしたのでお知らせいたします。
最新のシラバス4.1に基づき、全912語を生成AIの活用で整備した新コンテンツです。これまでは五十音順だけでしたが、新し用語集ではカテゴリー分類に加え、探しやすい索引機能も追加しています。
情報セキュリティマネジメント試験 用語集(シラバス4.1)
https://www.sg-siken.com/keyword/
※以前の用語辞典とはURLが変わっています。
従前の用語集は8年ほど前に作ったきりメンテンナンスを行っておらず、セキュリティ分野のみ、しかもシラバス1.0の内容と不十分なものでしたが、これで試験対策として価値のあるコンテンツになったと思います。また、AIを用いることで今後のシラバス改訂にも迅速に対応可能で保守性も高い仕組みとなっています。
ぜひご活用いただき、フィードバックなどもお寄せいただければ嬉しいです。まだまだプロトタイプの段階なので順次改善してまいります。
このたび、情報セキュリティマネジメント試験の用語集を全面リニューアルしたのでお知らせいたします。
最新のシラバス4.1に基づき、全912語を生成AIの活用で整備した新コンテンツです。これまでは五十音順だけでしたが、新し用語集ではカテゴリー分類に加え、探しやすい索引機能も追加しています。
情報セキュリティマネジメント試験 用語集(シラバス4.1)
https://www.sg-siken.com/keyword/
※以前の用語辞典とはURLが変わっています。
従前の用語集は8年ほど前に作ったきりメンテンナンスを行っておらず、セキュリティ分野のみ、しかもシラバス1.0の内容と不十分なものでしたが、これで試験対策として価値のあるコンテンツになったと思います。また、AIを用いることで今後のシラバス改訂にも迅速に対応可能で保守性も高い仕組みとなっています。
ぜひご活用いただき、フィードバックなどもお寄せいただければ嬉しいです。まだまだプロトタイプの段階なので順次改善してまいります。
2025.08.04 15:51
momochanさん(No.2)
クリアスクリーンの説明が間違っています。
プライバシーフィルター(覗き見防止フィルター)の説明になっているようです。
プライバシーフィルター(覗き見防止フィルター)の説明になっているようです。
2025.08.04 20:28
QMさん(No.3)
新しい用語集、ありがとうございます。
最新シラバス対応と、索引はありがたいですね。
読みのハルシネーション対応も済んでいるようですので、あとは内容でしょうか。
暇を見て少しずつ確認していこうと思います。
生成AIを使うとどうしても紋切型になるので、
間違っているわけじゃないけれど、もう少し・・・という感があります。
そういうのをどこまで意見を出すか、迷うところ。
例えば、機密性、完全性、可用性については、「情報セキュリティの基本概念のひとつ」という言及があってもいいのに、とか。
最新シラバス対応と、索引はありがたいですね。
読みのハルシネーション対応も済んでいるようですので、あとは内容でしょうか。
暇を見て少しずつ確認していこうと思います。
生成AIを使うとどうしても紋切型になるので、
間違っているわけじゃないけれど、もう少し・・・という感があります。
そういうのをどこまで意見を出すか、迷うところ。
例えば、機密性、完全性、可用性については、「情報セキュリティの基本概念のひとつ」という言及があってもいいのに、とか。
2025.08.04 21:50
QMさん(No.4)
明らかな間違いを見つけたので、とりあえず指摘。
リバースブルートフォース攻撃
特定のユーザー名に対して多数のパスワードを試すのは、通常のブルートフォース攻撃。
リバースブルートフォース攻撃は、特定のパスワードを多数のユーザー名に対して試す。
これによってロックアウトを回避し、誰か一人でもよくある安直なパスワードを付けていたら侵入できる。
リバースブルートフォース攻撃
特定のユーザー名に対して多数のパスワードを試すのは、通常のブルートフォース攻撃。
リバースブルートフォース攻撃は、特定のパスワードを多数のユーザー名に対して試す。
これによってロックアウトを回避し、誰か一人でもよくある安直なパスワードを付けていたら侵入できる。
2025.08.04 22:20
momochanさん(No.5)
暗号化消去
・まずデータを暗号化し、その後に暗号化キーを消去することで、
・そのデータをもはや必要としなくなった際に、暗号化キーを削除することで、
直感的には「復号に用いる鍵を消去することで」としたほうが分かりやすいと思います。
ちなみにIPAの資料では、「暗号鍵の破壊」という表現になっていました。
共通鍵暗号方式では、暗号化と復号に同一の鍵(共通鍵)を用いるので、「暗号化に用いた共通鍵(暗号鍵)を消去することで」としてもいいかと思います。
・まずデータを暗号化し、その後に暗号化キーを消去することで、
・そのデータをもはや必要としなくなった際に、暗号化キーを削除することで、
直感的には「復号に用いる鍵を消去することで」としたほうが分かりやすいと思います。
「暗号化消去」とは、情報を電磁的記録媒体に暗号化して記録しておき、情報の抹消が必要になった際に情報の復号に用いる鍵を抹消することで情報の復号を不可能にし、情報を利用不能にする論理的削除方法をいう。
出典:地方公共団体における情報セキュリティポリシーに関するガイドライン(令和6年10月版) 総務省ちなみにIPAの資料では、「暗号鍵の破壊」という表現になっていました。
データセンタや大規模な記録メディアなどに保存されたデータで、物理的な破砕によるデータの完全削除を実現することが困難なケースでは、暗号鍵の破壊によって当該鍵で暗号化されたデータを事実上復号できなくすることでそれらのデータが完全に削除されたとみなす暗号化消去(Cryptographic Erase)といった方法を実現することもできる。
出典:暗号鍵管理ガイダンス Pert 1 IPA共通鍵暗号方式では、暗号化と復号に同一の鍵(共通鍵)を用いるので、「暗号化に用いた共通鍵(暗号鍵)を消去することで」としてもいいかと思います。
2025.08.04 22:30
momochanさん(No.6)
IPAセキュリティセンター
セキュリティ incidents に関する対応ガイドや、
⇒「incidents」の部分は「インシデント」とカタカナでよろしいかと思います。
セキュリティ incidents に関する対応ガイドや、
⇒「incidents」の部分は「インシデント」とカタカナでよろしいかと思います。
2025.08.04 22:37
momochanさん(No.7)
総当たり攻撃
「ブルートフォース攻撃」という文言も入れた方が良いかと。
セキュリティバイデザイン
「セキュアバイデザイン」という文言も入れた方が良いかと。
「ブルートフォース攻撃」という文言も入れた方が良いかと。
セキュリティバイデザイン
「セキュアバイデザイン」という文言も入れた方が良いかと。
2025.08.04 22:56
momochanさん(No.8)
匿名加工情報
仮名加工情報
2つの用語の違いが表現されていません。
仮名加工情報
2つの用語の違いが表現されていません。
匿名加工情報は、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの。
「個人情報」に該当せず、本人の同意を得ずに第三者に提供することが可能。
仮名加工情報は、他の情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報。
変更前の利用目的と関連性を有すると合理的に認められる範囲を超える利用目的の変更が可能だが、原則として第三者への提供が禁止されている。
参照元:個人情報保護委員会 FAQ
「個人情報」に該当せず、本人の同意を得ずに第三者に提供することが可能。
仮名加工情報は、他の情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報。
変更前の利用目的と関連性を有すると合理的に認められる範囲を超える利用目的の変更が可能だが、原則として第三者への提供が禁止されている。
2025.08.05 07:37
QMさん(No.9)
1-1 情報セキュリティ を、ぼちぼち眺めています。
まだ途中ですが、ここまでに気づいたものを。
なんとなく引っかかる文章は多いのですが、
とりあえずは、はっきり指摘できるものだけ。
故意
故意は「行動や行為」自体のことではないので、「特定の目的を持って行動や行為を行うこと」というような表現のほうが適切。
トロイの木馬
「自己伝染機能がない」というキーワードが欲しい。
人的脆弱性
「パスワードを簡単に設定したり」は、「簡単なものに設定」としたほうが誤解を招かない。
MITB攻撃
偽の画面に誘導するのではなく、表示は正規のまま、裏で通信を操作する。
送金時の口座番号を改ざんしたり、別サイトに情報を送ったり。
DDoS攻撃
読みは「でぃーどす」のほうが一般的。
SEOポイズニング
今の説明だと、SEOに不正な技術を使っているように読める。
そうではなく、悪意のサイトを、SEO技術を駆使して上位に表示させる手口。
対策は、上位に表示されたリンクを無条件にクリックせず、URL等をよく確認して、信頼できる正規サイトと判断できるもののみアクセスすること。
まだ途中ですが、ここまでに気づいたものを。
なんとなく引っかかる文章は多いのですが、
とりあえずは、はっきり指摘できるものだけ。
故意
故意は「行動や行為」自体のことではないので、「特定の目的を持って行動や行為を行うこと」というような表現のほうが適切。
トロイの木馬
「自己伝染機能がない」というキーワードが欲しい。
人的脆弱性
「パスワードを簡単に設定したり」は、「簡単なものに設定」としたほうが誤解を招かない。
MITB攻撃
偽の画面に誘導するのではなく、表示は正規のまま、裏で通信を操作する。
送金時の口座番号を改ざんしたり、別サイトに情報を送ったり。
DDoS攻撃
読みは「でぃーどす」のほうが一般的。
SEOポイズニング
今の説明だと、SEOに不正な技術を使っているように読める。
そうではなく、悪意のサイトを、SEO技術を駆使して上位に表示させる手口。
対策は、上位に表示されたリンクを無条件にクリックせず、URL等をよく確認して、信頼できる正規サイトと判断できるもののみアクセスすること。
2025.08.05 22:26
momochanさん(No.10)
要配慮個人情報
特に保護が必要とされる個人情報のことである。
⇒「特に保護が必要とされる個人情報」と言っても、通常の個人情報も保護対象ですので、ここでは「差別や不利益を招くおそれがあるため、慎重な取り扱いが求められる個人情報」としたほうが、要配慮個人情報の本質が伝わるのではないかと思います。
特に保護が必要とされる個人情報のことである。
⇒「特に保護が必要とされる個人情報」と言っても、通常の個人情報も保護対象ですので、ここでは「差別や不利益を招くおそれがあるため、慎重な取り扱いが求められる個人情報」としたほうが、要配慮個人情報の本質が伝わるのではないかと思います。
この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
個人情報の保護に関する法律 第2条第3項
2025.08.06 07:32
momochanさん(No.11)
情報セキュリティ事象
事象とインシデントの違いが曖昧な感じに思えます。
情報セキュリティインシデントも情報セキュリティ事象ですが、情報セキュリティ事象の最後の一文は次のように言い換えると良いかもしれません。
適切な対策や教育を行うことで、再発防止を図ることが重要である。
⇒適切な対策や教育を行い、情報セキュリティインシデントに発展させないことが重要である。
事象とインシデントの違いが曖昧な感じに思えます。
情報セキュリティインシデントも情報セキュリティ事象ですが、情報セキュリティ事象の最後の一文は次のように言い換えると良いかもしれません。
適切な対策や教育を行うことで、再発防止を図ることが重要である。
⇒適切な対策や教育を行い、情報セキュリティインシデントに発展させないことが重要である。
2025.08.06 12:04
momochanさん(No.12)
サイバーセキュリティ戦略
解説では一般的な意味合いで書かれているようです。
しかし、用語の一つ手前が「サイバーセキュリティ基本法」であることから、「サイバーセキュリティ戦略」とは、サイバーセキュリティ基本法に基づき、 内閣の下に設置されたサイバーセキュリティ戦略本部が策定する政府全体としての施策の目標および実施方針である。としたほうが良いかもしれません。
解説では一般的な意味合いで書かれているようです。
しかし、用語の一つ手前が「サイバーセキュリティ基本法」であることから、「サイバーセキュリティ戦略」とは、サイバーセキュリティ基本法に基づき、 内閣の下に設置されたサイバーセキュリティ戦略本部が策定する政府全体としての施策の目標および実施方針である。としたほうが良いかもしれません。
2025.08.06 17:49
momochanさん(No.13)
ITが内部統制に果たす役割
crucialな役割を担っている。
⇒極めて重要な役割を担っている。
crucialな役割を担っている。
⇒極めて重要な役割を担っている。
2025.08.06 19:36
momochanさん(No.14)
CSA
「統制自己評価」という文言も入れた方が良いかと。
「統制自己評価」という文言も入れた方が良いかと。
2025.08.06 19:59
QMさん(No.15)
水飲み場型攻撃
普段から業務上アクセスするサイトが狙われるので、「信頼できるサイトのみを利用する」のは無理では。
ゼロデイ攻撃
「修正プログラムが公開される前に」というキーワードが欲しい。
プロンプトインジェクション攻撃
「誤った応答」だとハルシネーションを起こさせるような感じなので、「サービス提供者が想定しない不適切な応答」のような表現が適切か。
Raas
読みは「らーす」(らーず?)でいいのでは。
ラテラルムーブメント
「横移動」「水平展開」という訳を示すと理解しやすい。
共通鍵暗号方式
「復号化」は「復号」が正しい。
「鍵を安全に共有する」は「鍵の漏えい防止」や「鍵を共有する際の盗聴防止」のほうが分かりやすい。
「セキュリティを強化するWi-Fiルーター」は意味不明。「家庭内で使用するWi-Fiルーターでは、セキュリティ強化に共通鍵が・・・」という感じか。
公開鍵暗号方式
こちらも「復号化」→「復号」。
「このように、安全に情報をやりとりできるため」はポイントが分かりにくいので、「秘密鍵を相手に教える必要がないため」のほうがいい。
「対称暗号方式」は「共通鍵暗号方式」でいいのでは。
普段から業務上アクセスするサイトが狙われるので、「信頼できるサイトのみを利用する」のは無理では。
ゼロデイ攻撃
「修正プログラムが公開される前に」というキーワードが欲しい。
プロンプトインジェクション攻撃
「誤った応答」だとハルシネーションを起こさせるような感じなので、「サービス提供者が想定しない不適切な応答」のような表現が適切か。
Raas
読みは「らーす」(らーず?)でいいのでは。
ラテラルムーブメント
「横移動」「水平展開」という訳を示すと理解しやすい。
共通鍵暗号方式
「復号化」は「復号」が正しい。
「鍵を安全に共有する」は「鍵の漏えい防止」や「鍵を共有する際の盗聴防止」のほうが分かりやすい。
「セキュリティを強化するWi-Fiルーター」は意味不明。「家庭内で使用するWi-Fiルーターでは、セキュリティ強化に共通鍵が・・・」という感じか。
公開鍵暗号方式
こちらも「復号化」→「復号」。
「このように、安全に情報をやりとりできるため」はポイントが分かりにくいので、「秘密鍵を相手に教える必要がないため」のほうがいい。
「対称暗号方式」は「共通鍵暗号方式」でいいのでは。
2025.08.06 22:12
momochanさん(No.16)
事業影響度分析
「BIA」という文言も入れた方が良いかと。
BCM
「事業継続マネジメント」という文言も入れた方が良いかと。
CPO
「最高個人情報保護責任者」という文言も入れておきたい。
営業秘密
「不正競争防止法」という文言も入れておきたい。
「秘密管理性・有用性・非公知性」にも触れておきたい。
ドメイン名の不正取得
「不正競争防止法」という文言も入れておきたい。
「BIA」という文言も入れた方が良いかと。
BCM
「事業継続マネジメント」という文言も入れた方が良いかと。
CPO
「最高個人情報保護責任者」という文言も入れておきたい。
営業秘密
「不正競争防止法」という文言も入れておきたい。
「秘密管理性・有用性・非公知性」にも触れておきたい。
ドメイン名の不正取得
「不正競争防止法」という文言も入れておきたい。
2025.08.07 07:26
QMさん(No.17)
なんとなくそう感じる、というのも含んでいるので、実際に修正するかどうかはお任せします。
キーロガー
悪意あるソフトウェアだから、「不正にインストールされ、気づかれずに動作する」のは当たり前のような。
二重脅迫
「暗号化または盗んだ後」となっているが、「または」だと二重にならないのでは。
ディレクトリトラバーサル
「ディレクトリ構造を変更する」という表現は誤解を招く。
アプリケーションが使用するファイル名として不正なファイルパスを入力することで、非公開のディレクトリにアクセスする手法。
「システム全体のセキュリティを強化し、未然に攻撃を防ぐ」は、一般的過ぎて役に立たない記述。
AES
「共通鍵暗号方式」のキーワードが欲しい。
タイムスタンプ
「ある時点に存在していたこと」「それ以降に改ざんされていないこと」を証明するもの、とするほうが分かりやすいと思う。
TSA(時刻認証業務認定事業者)が発行することも明記したい。
チャレンジレスポンス認証
レスポンスは、「そのデータ(チャレンジ)を元に生成」とあるが、チャレンジだけで生成したのでは意味がない。
本人しか知らないパスワードをチャレンジに加えて生成するのがポイント。
行動的特徴
声紋認証は身体的特徴の方。
サーバ証明書
最初の説明はサーバの正当性を証明する点にだけ言及し、例のほうは通信の暗号化の話だけしているのがアンバランス。
引っかかる文章はまだ残っていますが、いったん1-1はここまでとします。
次はどれがいいかな?
キーロガー
悪意あるソフトウェアだから、「不正にインストールされ、気づかれずに動作する」のは当たり前のような。
二重脅迫
「暗号化または盗んだ後」となっているが、「または」だと二重にならないのでは。
ディレクトリトラバーサル
「ディレクトリ構造を変更する」という表現は誤解を招く。
アプリケーションが使用するファイル名として不正なファイルパスを入力することで、非公開のディレクトリにアクセスする手法。
「システム全体のセキュリティを強化し、未然に攻撃を防ぐ」は、一般的過ぎて役に立たない記述。
AES
「共通鍵暗号方式」のキーワードが欲しい。
タイムスタンプ
「ある時点に存在していたこと」「それ以降に改ざんされていないこと」を証明するもの、とするほうが分かりやすいと思う。
TSA(時刻認証業務認定事業者)が発行することも明記したい。
チャレンジレスポンス認証
レスポンスは、「そのデータ(チャレンジ)を元に生成」とあるが、チャレンジだけで生成したのでは意味がない。
本人しか知らないパスワードをチャレンジに加えて生成するのがポイント。
行動的特徴
声紋認証は身体的特徴の方。
サーバ証明書
最初の説明はサーバの正当性を証明する点にだけ言及し、例のほうは通信の暗号化の話だけしているのがアンバランス。
引っかかる文章はまだ残っていますが、いったん1-1はここまでとします。
次はどれがいいかな?
2025.08.07 22:50
管理人(No.18)
新しい用語集についてレビュー及び貴重なご指摘をいただきありがとうございます。ご指摘を踏まえて、用語集を改善してまいります。
本コンテンツに関しては都度手作業で修正していくのではなく、より出力を得られるようにプロンプトを工夫する方向性で調整することを考えております。別名などはシラバスに併記されているものもあり、それらは処理次第では「別名」欄などで表示できる可能性があります。
より高品質なコンテンツに育てていきたいのは山々ですが、用語の説明内容につきましては、明らかな間違いを除いて対応できない部分が出てくることをご理解ください。と申しますのも、今回取得した説明がずっと掲載されるわけではなく、AIのバージョンアップ等に伴い、説明内容も再取得することを想定しているためです。せっかく手作業で直しても、次の取得の際にはまた同じような不十分さが残ってしまう可能性があります。
本コンテンツに関しては都度手作業で修正していくのではなく、より出力を得られるようにプロンプトを工夫する方向性で調整することを考えております。別名などはシラバスに併記されているものもあり、それらは処理次第では「別名」欄などで表示できる可能性があります。
より高品質なコンテンツに育てていきたいのは山々ですが、用語の説明内容につきましては、明らかな間違いを除いて対応できない部分が出てくることをご理解ください。と申しますのも、今回取得した説明がずっと掲載されるわけではなく、AIのバージョンアップ等に伴い、説明内容も再取得することを想定しているためです。せっかく手作業で直しても、次の取得の際にはまた同じような不十分さが残ってしまう可能性があります。
2025.08.07 23:24
QMさん(No.19)
管理人様
いつもありがとうございます。
直接集まる集合知を放棄するのはもったいない気もしますが、
新用語だけの追加を繰り返しても初期の項目は内容が古くなるでしょうし、
管理運用の手間を考えると仕方がないところでしょうか。
無料でこれだけのコンテンツを用意していただいているのに、無理は言えません。
試験対策的には、理解や判別のための重要なキーワードが説明文に確実に入るようになるといいですね。
最近はYahoo!JAPANでも「〇〇とは」と検索するとAI回答が表示されますが、
けっこう知りたい要点を押さえて回答してくれます。
例えば今「AESとは」と入れてみたところでは、
これを見ると、AI出力だけでも完成度の高いものは充分作れそうです。
とりあえず私の方は、明らかな間違いと、説明にぜひ追加したい重要キーワードに絞って、引き続き眺めていこうと思います。
いつもありがとうございます。
> 今回取得した説明がずっと掲載されるわけではなく、AIのバージョンアップ等に伴い、説明内容も再取得することを想定しているためです。
直接集まる集合知を放棄するのはもったいない気もしますが、
新用語だけの追加を繰り返しても初期の項目は内容が古くなるでしょうし、
管理運用の手間を考えると仕方がないところでしょうか。
無料でこれだけのコンテンツを用意していただいているのに、無理は言えません。
> より出力を得られるようにプロンプトを工夫する方向性で調整することを考えております。
試験対策的には、理解や判別のための重要なキーワードが説明文に確実に入るようになるといいですね。
最近はYahoo!JAPANでも「〇〇とは」と検索するとAI回答が表示されますが、
けっこう知りたい要点を押さえて回答してくれます。
例えば今「AESとは」と入れてみたところでは、
AES(Advanced Encryption Standard)とは、高度暗号化技術を意味する言葉で、米国政府が標準暗号として定めた共通鍵暗号アルゴリズムです。
と示したうえで、詳細を「概要」「安全性」「用途」などに分けて箇条書きしてくれました。これを見ると、AI出力だけでも完成度の高いものは充分作れそうです。
とりあえず私の方は、明らかな間違いと、説明にぜひ追加したい重要キーワードに絞って、引き続き眺めていこうと思います。
2025.08.08 13:57
momochanさん(No.20)
QMさん、細かいところまで見ていますね。
今後の修正の有無は別にしても、感想を述べたり考えたりするのもいいですね。
私はネタ切れ感があり、もう続きませんが、QMさんの指摘で改めて勉強になります。
用語集の重要性を再確認させられ、このようなコンテンツを作っていただいた管理人様には感謝しかありませんね。
個人的には私の受験前までに作ってもらいたかった。なんちゃって。
今後の修正の有無は別にしても、感想を述べたり考えたりするのもいいですね。
私はネタ切れ感があり、もう続きませんが、QMさんの指摘で改めて勉強になります。
用語集の重要性を再確認させられ、このようなコンテンツを作っていただいた管理人様には感謝しかありませんね。
個人的には私の受験前までに作ってもらいたかった。なんちゃって。
2025.08.08 20:58
QMさん(No.21)
> QMさん、細かいところまで見ていますね。
いえいえ、記憶頼みで反応できるところだけですから。
公式情報をきちんとチェックして引用するmomochanさんには、いつも感心しています。
2025.08.08 22:39
その他のスレッド
»[1657] 【2025年8月】試験結果報告専用スレッド 投稿数:29»[1656] 過去問道場について。 投稿数:2
»[1655] クラスCはなぜ192168,x,xなんですか? 投稿数:4