IT系情報セキュリティマネジメント試験対策(5)サイバー攻撃手法(1)「不正アクセス」
パスワード窃取は攻撃の基本。ブルートフォース攻撃やソーシャルエンジニアリングに注意盗聴には暗号化、なりすましにはデジタル署名で対策ゼロデイ攻撃 = 脆弱性がわかっているのに、対策手段がない時点での攻撃不正アクセス不正アクセスとはシステムを利...
IT系
IT系
IT系情報セキュリティマネジメント試験対策(4)「脆弱性の種類」
脆弱性の種類物理的脆弱性物理的脆弱性とは物理的な施策でコントロールが可能な弱点を指す。 例えば、社屋やコンピュータシステムが耐震構造になっていなかったり、マシンルームに可燃物が放置されていたり、社屋への進入路が開かれていたりといった状況が例...
IT系情報セキュリティマネジメント試験対策(3)「脅威の種類」
脅威の種類物理的脅威物理的脅威とは、火災や地震、侵入者などによって、直接的に情報資産が破壊される脅威のことを指す。物理的脅威は、脅威の種類としては一般的である。また、目に見える脅威であるため、対策しやすい点も特徴である。情報システム安全対策...
IT系情報セキュリティマネジメント試験対策(2)「情報資産・脅威・脆弱性」
情報資産・脅威・脆弱性情報資産=だいじなもの、脅威 = それを脅かすもの、脆弱性 = 脅威がつけいる隙。 三つが揃うと、リスクが顕在化するどんな情報資産があるかわかってないと始まらない。 資産管理台帳で把握する。不正のトライアングル=機会、...
IT系情報セキュリティマネジメント試験対策(1)「情報のCIA」
情報のCIA情報の形態情報にはさまざまな形態がある。特に近年は技術の高度化により、保存形態の面でも伝送形態の面でもバリエーションが増加している。情報セキュリティのとらえ方情報セキュリティという概念の目的は、これらの情報を保全し安全に企業業務...
IT系【令和08年】情報セキュリティマネジメント 合格教本をレビュー!初学者に最適な理由とは?
「会社でIT資格の取得を推奨されたけど、書籍ならどれがいいんだろう?」 「情報セキュリティマネジメント試験、難しそうだけど独学でいけるかな?」そんな不安を抱えている社会人の皆さまにおすすめしたいのが、『令和08年 情報セキュリティマネジメン...
IT系【2026年度以降】IPA情報処理技術者試験の見直し動向まとめ
※本記事は、2026年2月時点で公表されている情報をもとに整理している。※最新情報は、必ずIPA公式サイトで確認しよう。情報処理技術者試験は、2026年度以降に向けて制度の見直しが進められている。ただし、IPA(情報処理推進機構)が公表して...
IT系基本情報技術者試験対策(92)「情報セキュリティ(16)「情報セキュリティの定義」
情報セキュリティの定義情報セキュリティの定義は、以下の通りである。情報セキュリティとは、 機密性、完全性、可用性を維持すること。これら3要素の説明は、以下の通りである。機密性ある情報資産にアクセスする権限をもつ人だけがアクセスでき、それ以外...
IT系基本情報技術者試験対策(91)「情報セキュリティ(15)VPN接続・クラウドサービス」
VPN接続VPN(Virtual Private Network)、仮想専用線の略です。遠隔地から社内ネットワークにアクセスする際などに使う接続方式である。 一般的には、社内ネットワークのDMZ上にVPN サーバを配置しておき、従業員は、自...
IT系基本情報技術者試験対策(90)「情報セキュリティ(14)ネットワーク機器」
ネットワーク機器ネットワーク構成図や試験問題文中に登場する機器と製品は、以下の通りである。プロキシサーバインターネット(外部)と社内ネットワーク(内部)の境界に配置し、インターネットとの接続を代理する機器である。アクセス可能なWebサイトを...