Cyber Resilience Act Requirements Standards Mapping
The increasing number of cyberattacks affecting digital products, coupled with widespread vulnerabilities and insufficie...
publications.jrc.ec.europa.eu
ソフトウェア開発やセキュリティの世界には、聞き慣れない専門用語がたくさんあります。
今回は「なんとなく難しそう」と感じる用語を、初心者でもわかるようにやさしく解説します。
1. API(アプリケーション プログラミング インターフェイス)
ざっくり言うと: アプリ同士が仲良くデータや機能を交換するルール
ポイント:
- APIを使うと、ゼロから全部作らなくても他のアプリの便利な機能を使える
- データやサービスを社内やパートナーと安全に共有できる
- 例:天気アプリが他社の気象データを取得する仕組み
💡 初心者向けヒント
APIは、アプリ同士の「言葉のルール」のようなもの。守らないと正しく動かない!
2. CERT(コンピューター緊急対応チーム)
ざっくり言うと: パソコンのトラブルやハッキングにすぐ対応するプロチーム
ポイント:
- 不正アクセスや脆弱性情報を集めて分析する
- 問題が起きたら関係者と連携して解決
- 例:ウイルス感染やハッキングが起きた時に動くチーム
💡 初心者向けヒント
コンピュータの「消防士チーム」と覚えるとイメージしやすいです。
3. CD(継続的デプロイ / Continuous Deployment)
ざっくり言うと: 常に最新のソフトをユーザーに届ける仕組み
ポイント:
- 開発したソフトを自動で本番環境に反映
- ユーザーは常に最新機能を使える
- 例:スマホアプリが勝手に最新バージョンになる仕組み
💡 初心者向けヒント
「開発→公開」が自動でスムーズに回る仕組み、と覚えよう!
4. ランダムパスワード
ざっくり言うと: コンピューターが自動で作る複雑なパスワード
ポイント:
- 乱数を使って作られるので安全
- 人間が考えるより予測されにくい
- 例:
g7X!9bQ2$のような文字列
💡 初心者向けヒント
「覚えにくいけど安全」という特徴があるので、パスワード管理アプリとセットで使うと便利です。
5. SBOM(ソフトウェア部品表)
ざっくり言うと: ソフトウェアの「部品リスト」
ポイント:
- どんな部品(ライブラリやモジュール)が入っているかを一覧化
- 脆弱性や問題の特定に役立つ
- 例:アプリが使っているライブラリ一覧を表にするイメージ
💡 初心者向けヒント
ソフトウェアの「設計図」と考えるとわかりやすいです。
6. SPDX / CycloneDX
ざっくり言うと: SBOMを整理するための標準フォーマット
ポイント:
- SPDXはLinux Foundationが作ったフォーマットで、ISO規格にも対応
- CycloneDXはOWASPが作ったフォーマット
- 部品の情報やライセンスを整理して管理できる
💡 初心者向けヒント
「ソフトウェアの部品リストの見やすい表」と覚えるとイメージしやすいです。
まとめ
| 用語 | 初心者向けイメージ |
|---|---|
| API | アプリ同士の言葉のルール |
| CERT | コンピュータの消防士チーム |
| CD | 自動で最新ソフトを届ける仕組み |
| ランダムパスワード | 覚えにくいけど安全なパスワード |
| SBOM | ソフトウェアの設計図(部品リスト) |
| SPDX / CycloneDX | SBOMを見やすく整理する表 |
💡 ポイント
これらの用語を覚えると、ソフトウェア開発やセキュリティの世界がぐっとわかりやすくなります。
特にSBOMや標準フォーマットは、セキュリティ管理や脆弱性対応の必須知識です。
コメント