IT系情報セキュリティマネジメント試験対策(6)サイバー攻撃手法(2)「盗聴」
盗聴とは盗聴はネットワーク上を流れるデータを取得する行為を指す。盗聴の特徴は特に積極的な攻撃行為を行わなくとも、収集できるデータを集めているだけで欲しい情報が得られる可能性がある点にある。盗聴の種類盗聴自体は、そのやり方さえわかってしまえば...
情報セキュリティマネジメント試験
IT系
IT系情報セキュリティマネジメント試験対策(5)サイバー攻撃手法(1)「不正アクセス」
パスワード窃取は攻撃の基本。ブルートフォース攻撃やソーシャルエンジニアリングに注意盗聴には暗号化、なりすましにはデジタル署名で対策ゼロデイ攻撃 = 脆弱性がわかっているのに、対策手段がない時点での攻撃不正アクセス不正アクセスとはシステムを利...
IT系情報セキュリティマネジメント試験対策(4)「脆弱性の種類」
脆弱性の種類物理的脆弱性物理的脆弱性とは物理的な施策でコントロールが可能な弱点を指す。 例えば、社屋やコンピュータシステムが耐震構造になっていなかったり、マシンルームに可燃物が放置されていたり、社屋への進入路が開かれていたりといった状況が例...
IT系情報セキュリティマネジメント試験対策(3)「脅威の種類」
脅威の種類物理的脅威物理的脅威とは、火災や地震、侵入者などによって、直接的に情報資産が破壊される脅威のことを指す。物理的脅威は、脅威の種類としては一般的である。また、目に見える脅威であるため、対策しやすい点も特徴である。情報システム安全対策...
IT系情報セキュリティマネジメント試験対策(2)「情報資産・脅威・脆弱性」
情報資産・脅威・脆弱性情報資産=だいじなもの、脅威 = それを脅かすもの、脆弱性 = 脅威がつけいる隙。 三つが揃うと、リスクが顕在化するどんな情報資産があるかわかってないと始まらない。 資産管理台帳で把握する。不正のトライアングル=機会、...
IT系情報セキュリティマネジメント試験対策(1)「情報のCIA」
情報のCIA情報の形態情報にはさまざまな形態がある。特に近年は技術の高度化により、保存形態の面でも伝送形態の面でもバリエーションが増加している。情報セキュリティのとらえ方情報セキュリティという概念の目的は、これらの情報を保全し安全に企業業務...
IT系【令和08年】情報セキュリティマネジメント 合格教本をレビュー!初学者に最適な理由とは?
「会社でIT資格の取得を推奨されたけど、書籍ならどれがいいんだろう?」 「情報セキュリティマネジメント試験、難しそうだけど独学でいけるかな?」そんな不安を抱えている社会人の皆さまにおすすめしたいのが、『令和08年 情報セキュリティマネジメン...
IT系【2026年度以降】IPA情報処理技術者試験の見直し動向まとめ
※本記事は、2026年2月時点で公表されている情報をもとに整理している。※最新情報は、必ずIPA公式サイトで確認しよう。情報処理技術者試験は、2026年度以降に向けて制度の見直しが進められている。ただし、IPA(情報処理推進機構)が公表して...
情報セキュリティマネジメント試験【SG】初学者必携!『令和08年 情報セキュリティマネジメント パーフェクトラーニング過去問題集』を徹底レビュー
「情報セキュリティマネジメント試験(SG)に挑戦したいけど、どの問題集を選べばいいかわからない…」 「ITの知識があまりない自分でも、効率よく合格できる書籍が知りたい!」そんな悩みを持つ初学者の方に、おすすめしたいのが、『令和08年 情報セ...
情報セキュリティマネジメント試験資格試験に挑戦!「情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集[科目A][科目B]2023年版」
情報セキュリティマネジメント試験とは情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する国家試験である。...