情報セキュリティマネジメント試験の用語集｜試験頻出100語を完全解説

情報セキュリティマネジメント試験の頻出用語を解説。試験前の知識整理・直前チェックに最適な用語集です。

※受験料・試験日程・合格基準・法令の数値は改定される場合があります。最新情報は必ずIPA（情報処理推進機構）の公式サイトでご確認ください。

あ行

暗号化（あんごうか）

情報を第三者に解読されないように特定の規則で変換すること。共通鍵暗号方式と公開鍵暗号方式がある。

アクセス制御（あくせすせいぎょ）

情報資産へのアクセス権限を管理する仕組み。RBAC・DAC・MAC・ABACなどの方式がある。

ISMS（あいえすえむえす）

Information Security Management System。組織の情報セキュリティを継続的に維持・改善する仕組み。ISO/IEC 27001で規格化。

か行

機密性（きみつせい）

CIA3要素の一つ。認可された者だけが情報にアクセスできる性質。

完全性（かんぜんせい）

CIA3要素の一つ。情報や処理が改ざん・破壊されず正確に保たれる性質。

可用性（かようせい）

CIA3要素の一つ。認可された者が必要時に情報・システムにアクセスできる性質。

共通鍵暗号方式（きょうつうかぎあんごうほうしき）

暗号化と復号に同じ鍵を使う方式。AES・DES・3DES等。鍵配送が課題。

公開鍵暗号方式（こうかいかぎあんごうほうしき）

暗号化と復号に異なる鍵（公開鍵と秘密鍵）を使う方式。RSA・ECC等。

さ行

サイバーセキュリティ基本法

国・地方公共団体・重要インフラ事業者等の責務を定めた法律（2014年制定）。

CSIRT（しーさーと）

Computer Security Incident Response Team。インシデント対応を専門に行うチーム。

SOC（そっく）

Security Operation Center。24時間365日体制でセキュリティ監視・分析を行う組織。

SIEM（しーむ）

Security Information and Event Management。複数システムのログを統合分析し脅威を検出する仕組み。

た行

多要素認証（MFA）

知識・所持・生体の異なる要素を2つ以上組み合わせる認証方式。

デジタル署名

秘密鍵で署名生成・公開鍵で検証することで真正性と完全性を担保する仕組み。

TLS（てぃーえるえす）

Transport Layer Security。インターネット上の通信を暗号化するプロトコル。HTTPSの基盤。

な〜は行

認証局（にんしょうきょく）（CA）

電子証明書を発行する第三者機関。PKIの信頼基盤。

ハッシュ関数

任意長の入力から固定長の出力を生成する一方向性の関数。SHA-256等。

標的型攻撃

特定の組織・個人を狙う高度なサイバー攻撃。APT攻撃に発展することも。

不正アクセス禁止法

他人のID・パスワード使用や脆弱性を突いたアクセスを禁止する法律。

ま〜わ行

マルウェア

悪意のあるソフトウェアの総称。ウイルス・ワーム・トロイ・ランサム等。

ランサムウェア

ファイルを暗号化し復号鍵と引換に身代金を要求するマルウェア。

リスクアセスメント

リスクの特定・分析・評価を行う一連のプロセス。ISMSの中核。

用語ごとの詳細解説は勉強法ガイドと過去問解説もご覧ください。よくある質問はFAQに集約しています。