P

penetration testing【ペネトレーション・テスト】(名)設計者以外の者が、量産品や完成度の高い試作品にするサイバーセキュリティのテスト。侵入テスト。

▼従来のテスト(例:脆弱性診断、脆弱性検査、セキュリティ診断、セキュリティ検査)に比べ、技術的に高度とされる。或いは、脆弱性の有無を調べるのが脆弱性診断で、発見した脆弱性を用いて実際に攻撃を試行するのがペネトレーションテストと区別する場合もある。

▼NHTSAが2016年に公開した『best practices』の初版が実施を要求していた。ただし、2022年の改訂版では必須さが薄まっている。

▼ISOG-Jが2019年に公開した『ペネトレーションテストについて』が参考になる。


personal information【個人情報こじん・じょうほう】(固)日本の個人情報保護法が規定する『個人情報』のこと。

▼以下に個人情報保護法の規定を引用する。

生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

二 個人識別符号が含まれるもの


platooning【プラトゥーニング】(名・自サ)隊列走行。

▼UN-R155 Annex 5の脅威4.1に用いられていたが、2023年に採択されたUN-R155 Supplement 2により、他の用語に置換された。

▼サイバーセキュリティ法規が普及の足かせになる機能の一つ。


plug and charge, PnC【プラグ・アンド・チャージ】(略)車両と充電スポットとの通信により自動的に課金する機能。


policy【基本方針ほうしん】(名)社内規程のなかで最上位に位置し、めったに変更することのない要点。行動指針。綱領。理念。


privileged function【特権機能とっけん・きのう】(名)開発者や保守者のための機能で、お客様や第三者に使われると困る機能。

▼XCPのようなキャリブレーション機能も、JTAGのようなデバッグポートもどちらも特権機能である。


privacy information【プライバシー情報じょうほう】(名)

① 個人情報ではないが、個人に紐づく情報。

② インパクトカテゴリがプライバシーの資産。


procedures【実施手順てじゅん】(名)社内規程のうち、従業員が実工程において参照する具体的な文書。内的要因と外的要因を加味して、継続的に改善する。


product piracy【プロダクト・パイラシィ】(名)製品の著作権侵害。

▼UN-R155 Annex 5の脅威19.1で用いられている。

▼ISO/SAE 21434が規定するインパクトカテゴリSFOPに当てはまらないため、配慮が必要である。


project【プロジェクト】(名)そのアイテムの開発を開始してから、開発後へリリースするまでの期間と過程。


provision【規定きてい】(名)法規、国際規格、及び社内規程の中に示されている、要求事項、推奨事項、及び許可事項の総称。

▼規定は、文単位。規程は、文書単位。


PSIRT, product security incident response team【ピィサート】(略)製品やその関連サービスのインシデントに対応するチーム。

▼広義のCSIRTに含まれる。CSIRTに比べて歴史が短く、体系化されていない印象を受けやすい。

  • Xで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る