SR（Service Release）とは、ソフトウェアの発売後に見つかった不具合を修正するプログラムがまとめられたものです。

SID（Security Identifier）とは、ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子のことです。

SSID（Service Set Identifier）／ESSID（Extended Service Set Identifier）とは、無線LANネットワークをグループに分けて識別するためのIDのことです。

SSH（Secure Shell）とは、ネットワークを介して別のコンピュータにログインしたり、別のマシンを遠隔操作（コマンドの実行、ファイルの移動など）するためのプログラムです。

SSL-VPN（Secure Socket Layer Virtual Private Network）とは、暗号化にSSLを採用して構築されたVPNです。

SSL（Secure Socket Layer）とは、Netscape Communicationsが開発した通信データを暗号化するプロトコルです。

S/MIME（Secure MIME）とは、電子メールの標準的な暗号化方式です。

機微なデータ（Sensitive Data）とは、個人情報のうち、宗教、病歴、年収など、特にプライバシー面での配慮が要求されるデータのことです。

共有ファイル（Sharing File）とは、ファイル共有機能を使い、複数のコンピュータから参照できるようになっているファイルのことです。

迷惑メール（SPAM Mail）とは、嫌がらせを目的としたメールや営業目的のメールなど、申し込んでいないのに送られてくるメールのことです。

なりすまし（Spoofing）とは、システムのアクセス制御機構を悪用し、第三者がシステムの正規な利用者に「なりすます」行為です。

サービスパック（Service Pack）とは、ソフトウェアの発売後に見つかった不具合を修正するプログラムがまとめられたものです。

サービスリリース（Service Release）とは、ソフトウェアの発売後に見つかった不具合を修正するプログラムがまとめられたものです。

サンドボックス（Sandbox）とは、外部システムへのアクセスを制限したセキュリティ・モデルのことです。

セーフガード（Safeguards）とは、ISO/TR13335で規定されたGMITS（Guidelines for the Management for IT Security）で取り上げられたリスク管理策、セキュリティ対策のことです。

Safe Harbor Agreement（Safe Harbor Agreement）とは、個人情報のヨーロッパ連合 (EU) からアメリカへの転送に関するアメリカとEC連合間の規定です。

Safe Harbor Privacy（Safe Harbor Privacy）とは、ヨーロッパ連合 (EU) からアメリカに転送される個人データのプライバシー保護に関する基本原則です。

セキュリティプリンシパル（Security Principal）とは、認証の対象となり、アクセス権の付与対象となる主体のことです。

セキュリティホール（Security Hole）とは、ソフトウエアの設計ミス、設定ミスなどによって生じたシステムの脆弱性です。

セキュリティ更新プログラム（Security Update Program）とは、システムのセキュリティ上の問題を修復するために、システム設計者側が作成したプログラムです。

セキュリティマネジメントサイクル（Security Management Cycle）とは、セキュリティを維持・継続する4つのプロセス（状況把握、対策、監視、運用保守）の一連の流れ（サイクル）です。

セキュリティパッチ（Security Patch）とは、ソフトウエアに発見されたセキュリティホールを修正するプログラムです。

セキュリティポリシー（Security Policy）とは、組織のセキュリティに関する基本方針を文書化したものです。

セキュリティ診断（Security Assessment）とは、組織の経営リスクにつながるシステムリスクを明らかにする手法の1つです。

セキュリティ識別子（Security Identifier）とは、ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子のことです。

センダーアイディー（Sender-ID）とは、Microsoft社の「Caller ID for E-Mail」技術と、Pobox.com社の創設者であるMeng Wong氏の「SPF（Sender Policy Framework）」を統合した、メールの送信者の詐称を防止する技術です。

SET（Secure Electronic Transaction）とは、インターネット上でクレジット決済を安全に行うための技術仕様のことです。

シングルサインオン（Single Sign On）とは、システムに最初に認証した後、認証を求めないアクセス制限の不要な認証方法です。

ショルダーハック（Shoulder Hack）とは、「ショルダー＝肩」、つまり「肩越しにハッキングする」という意味で、相手の肩越しにキー操作や画面を盗み見て、パスワードなどの重要な情報を盗み出すハッキング手口のことです。

SYNフラッド攻撃（SYN Flood Attack）とは、TCPの3ウェイハンドシェイクにおいて、第１段階のSYNパケットを連続して送信する攻撃のことです。

システム監査基準（System Audit Standard）とは、経済産業省が公開した情報システムを監査する基準です。

システムリスク（System Risk）とは、情報システムに関するリスクです。

ソーシャルエンジニアリング（Social Engineering）とは、人的にセキュリティを排除していくテクニックです。

ソフトウェア更新プログラム（Software Update Program）とは、システムが提供している既存サービスを継続するためにシステム開発側が提供するプログラムです。

スクリプトキディ（Script Kiddy）とは、既存のクラッキングツールのみを使用して攻撃を行う初心者クラッカーに対する呼称です。

スクリプトキッズ（Script Kids）とは、既存のクラッキングツールのみを使用して攻撃を行う初心者クラッカーに対する呼称です。

スマートカード（Smart card）とは、CPU、メモリなどの半導体を組み込んだプラスティックカードのことです。

スニファー（Sniffer）とは、ネットワーク上を流れるパケットをモニタリングし、トラフィック調査、パケットの分析によって障害原因を行う道具です。

スパイウェア（Spyware）とは、利用者の許可なく外部に情報を送信するプログラムです。

スパムメール（SPAM Mail）とは、嫌がらせを目的としたメールや営業目的のメールなど、申し込んでいないのに送られてくるメールのことです。

スプーフ（Spoof）とは、騙すという意味があり、他人になりすまして人を欺くように攻撃することをスプーフィング（なりすまし）といいです。

スタックオーバーフロー（Stack Overflow）とは、後入れ先出し型のメモリ領域（スタック）からデータがあふれてしまうことです。

ステートフルインスペクション（Stateful Inspection）とは、パケットの情報を内容までチェックして、自動的にフィルタリングを行うことです。

ステガノグラフィー（steganography）とは、秘密情報を別のデータの中に埋め込む技術のことです。