セキュリティの本質
かつて、企業の財産は「人」「物」「金」の3つであると言われていたが、現在では、それらに「情報」も加えられている。 データベースに蓄積され、ネットワークで伝達される情報は、 企業にとって大事な財産の一つだからである。 そのため、 情報の 「セキュリティ」に関する様々な知識が、試験の出題テーマになっている。
セキュリティの語源は、ラテン語の secura であり、 seが 「避ける」、 cura が 「心配事」を意味している。 この語源が示すとおり、 心配事を避けることが、 セキュリティの本質である。
セキュリティの分野が強化されている
試験には、 企業の財産である情報に対する様々な脅威と、 その対策に関する問題が出題される。脅威には、技術的なものと人的なものがある。 対策にも、技術的なものと人的なものがある。さらに、試験には、セキュリティの管理に関する問題も出題される。
基本情報技術者試験では、セキュリティの分野が重視されている。 科目Aでは、セキュリティの問題が他の分野よりも多く出題される。 科目Bは、 全体の2割がセキュリティの問題である。 従って、 試験に合格するには、セキュリティの分野を、しっかりと学んでおく必要がある。
マルウェア
技術的な脅威としてすぐに思い浮かぶのはコンピュータウイルスだろう。 コンピュータウイルスは、病原菌のウイルスのようにプログラムに感染し、そのプログラムを実行したときに、情報を盗んだり、 改ざんしたり、破壊したりなど、何らかの悪さをする。 プログラムに感染するとは、プログラムのファイルの中に、ウイルスのプログラムが付け加えられることである。
悪さをするプログラムは、コンピュータウイルスだけではない。ワーム、ボット(ロボットを語源とした言葉)、スパイウェア、トロイの木馬、キーロガー、マクロウイルス、 バックドアなどの種類がある。 どれも悪さをするが、 手口に違いがある。
悪さをするプログラムを総称してマルウェア (malware) と呼ぶ。
malは、「悪」を意味する接頭辞である。 主なマルウェアの特徴を下表に示す。
「バックドアを仕掛けるウイルス」 のように、ここに示された複数の特徴を持つマルウェアもある。
主なマルウェアの特徴
| 種類 | 特徵 |
| コンピュータウイルス | プログラムのファイルに感染する |
| ワーム | 単独で動作し、自己増殖する |
| ボット | 遠隔操作で起動され、 悪さをする |
| スパイウェア | 通常のプログラムのふりをして情報を盗む |
| トロイの木馬 | 通常のプログラムのふりをして悪さをする |
| キーロガー | キー入力監視ソフトを悪用して情報を盗む |
| マクロウイルス | オフィスソフトのデータファイルに感染する |
| バックドア | 不正アクセスするための裏口を用意する |
ソーシャルエンジニアリング
人的な脅威には、ソーシャルエンジニアリング (Social engineering) と呼ばれるものがある。 この言葉は、直訳すると 「社会工学」 という意味だが、セキュリティの分野では、人間の心理的な隙や行動のミスにつけ込んで情報を盗む行為のことである。
例えば、上司を装って部下に電話をかけてパスワードを聞き出したり、銀行のATMで背後からこっそり暗証番号を盗み見たりする行為をソーシャルエンジニアリングと総称する。 そのような悪さをする人がいることに注意して、あらかじめ対策を立てておくことが重要である。
(参考)情報処理教科書 出るとこだけ!基本情報技術者[科目A][科目B]2025年版
コメント