IT系情報セキュリティマネジメント試験対策(1)「情報のCIA」
情報のCIA情報の形態情報にはさまざまな形態がある。特に近年は技術の高度化により、保存形態の面でも伝送形態の面でもバリエーションが増加している。情報セキュリティのとらえ方情報セキュリティという概念の目的は、これらの情報を保全し安全に企業業務...
IT系
IT系
IT系【令和08年】情報セキュリティマネジメント 合格教本をレビュー!初学者に最適な理由とは?
「会社でIT資格の取得を推奨されたけど、書籍ならどれがいいんだろう?」 「情報セキュリティマネジメント試験、難しそうだけど独学でいけるかな?」そんな不安を抱えている社会人の皆さまにおすすめしたいのが、『令和08年 情報セキュリティマネジメン...
IT系【2026年度以降】IPA情報処理技術者試験の見直し動向まとめ
※本記事は、2026年2月時点で公表されている情報をもとに整理している。※最新情報は、必ずIPA公式サイトで確認しよう。情報処理技術者試験は、2026年度以降に向けて制度の見直しが進められている。ただし、IPA(情報処理推進機構)が公表して...
IT系基本情報技術者試験対策(92)「情報セキュリティ(16)「情報セキュリティの定義」
情報セキュリティの定義情報セキュリティの定義は、以下の通りである。情報セキュリティとは、 機密性、完全性、可用性を維持すること。これら3要素の説明は、以下の通りである。機密性ある情報資産にアクセスする権限をもつ人だけがアクセスでき、それ以外...
IT系基本情報技術者試験対策(91)「情報セキュリティ(15)VPN接続・クラウドサービス」
VPN接続VPN(Virtual Private Network)、仮想専用線の略です。遠隔地から社内ネットワークにアクセスする際などに使う接続方式である。 一般的には、社内ネットワークのDMZ上にVPN サーバを配置しておき、従業員は、自...
IT系基本情報技術者試験対策(90)「情報セキュリティ(14)ネットワーク機器」
ネットワーク機器ネットワーク構成図や試験問題文中に登場する機器と製品は、以下の通りである。プロキシサーバインターネット(外部)と社内ネットワーク(内部)の境界に配置し、インターネットとの接続を代理する機器である。アクセス可能なWebサイトを...
IT系基本情報技術者試験対策(89)「情報セキュリティ(13)ネットワーク構成図」
ネットワーク構成図社内のネットワーク機器の構成を示す図である。 典型的なネットワーク構成が出題されるため、 それさえ覚えておけば、問題文を読解しやすくなる。ファイアウォールにより社内のネットワークを区切った領域には、DMZと社内ネットワーク...
IT系基本情報技術者試験対策(88)「情報セキュリティ(12)情報セキュリティ製品」
情報セキュリティ製品サイバー攻撃の多様化・巧妙化に伴い、情報セキュリティ製品の種類も増加している。ここでは、これまでに紹介していない製品をご紹介しよう。IDS(Intrusion Detection System:不正侵入検知システム)ネッ...
IT系基本情報技術者試験対策(87)「情報セキュリティ(11)不正のトライアングル・ファイルの受渡し」
不正のトライアングル「動機・プレッシャー」、「機会」、「正当化」という3つの要因のことで、すべてそろった場合に、内部不正は発生するとされている。内部不正を防ぐには、組織が対策できる機会と動機・プレッシャーを低減することが有効である。「不正の...
IT系基本情報技術者試験対策(86)「情報セキュリティ(10)機密情報の持出し・初期設定の悪用」
機密情報の持出し内部不正で、情報システムの画面に表示された機密情報を持出す方法は、以下の通りである。画面を書き写す。画面のスクリーンショット取り、 その画像を攻撃者に送信する。 または、その画像をUSBメモリなどで持ち出す。カメラで画面を撮...