読者です 読者をやめる 読者になる 読者になる

情報処理技術者試験ナビ

当サイトは準備中です。

情報セキュリティ

テキスト セキュリティ

情報セキュリティの目的と考え方

情報の機密性(Confidentiality),完全性(Integrity),可用性(Availability)を確保,維持することによって,様々な脅威から情報システム及び情報を保護し,情報システムの信頼性を高めることを理解する。

機密性(Confidentiality),完全性(Integrity),可用性(Availability),真正性(Authenticity),責任追跡性(Accountability),否認防止(Non-Repudiation),信頼性(Reliability),OECDセキュリティガイドライン(情報システム及びネットワークのセキュリティのためのガイドライン)

情報セキュリティの重要性

社会のネットワーク化に伴い,企業にとって情報セキュリティの水準の高さが企業評価の向上につながること,情報システム関連の事故が事業の存続を脅かすことから,情報セキュリティの重要性を理解する。

情報資産,脅威,脆弱性,サイバー空間,サイバー攻撃

脅威

脅威の種類

情報資産に対する物理的脅威,技術的脅威,人的脅威を理解する。

物理的脅威(事故,災害,故障,破壊,盗難,不正侵入ほか),技術的脅威(不正アクセス,盗聴,なりすまし,改ざん,エラー,クラッキングほか),人的脅威(誤操作,紛失,破損,盗み見,不正利用,ソーシャルエンジニアリングほか),情報漏えい,故意,過失,誤謬,不正行為,妨害行為,サービス妨害

マルウェア・不正プログラム

マルウェア・不正プログラムの種類とその振る舞いを理解する。

コンピュータウイルス,マクロウイルス,ワーム,ボット(ボットネット,遠隔操作型ウイルス,C&Cサーバ),トロイの木馬,スパイウェア,ランサムウェア,キーロガー,ルートキット,バックドア,偽セキュリティ対策ソフト

 

脆弱性

情報システムの情報セキュリティに関する欠陥,企業,組織,個人に対する行動規範の不徹底,未整備という脅威に対する不備などの脆弱性を理解する。

バグ,セキュリティホール,人為的脆弱性,シャドーIT

不正のメカニズム

不正行為が発生する要因,内部不正による情報セキュリティ事故・事件の発生を防止するための環境整備の考え方を理解する。

不正のトライアングル(機会,動機,正当化),状況的犯罪予防

攻撃者の種類,攻撃の動機

悪意をもった攻撃者の種類,及び攻撃者が不正・犯行・攻撃を行う主な動機を理解する。

スクリプトキディ,ボットハーダ,内部関係者,愉快犯,詐欺犯,故意犯,金銭奪取,ハクティビズム,サイバーテロリズム

攻撃手法

情報システムへの外部からの不正な行為と手法を理解する。

・辞書攻撃,総当たり(ブルートフォース)攻撃,リバースブルートフォース攻 撃,レインボー攻撃,パスワードリスト攻撃
・クロスサイトスクリプティング,クロスサイトリクエストフォージェリ,クリックジャッキング,ドライブバイダウンロード,SQLインジェクション,ディレクトリトラバーサル
・中間者攻撃(Man-in-the-middle),第三者中継,IPスプーフィング,キャッシュポイズニング,セッションハイジャック,リプレイ攻撃
・DoS(DenialofService:サービスの妨害)攻撃,DDoS攻撃,メールボム,リフレクタ攻撃
・標的型攻撃(APT(AdvancedPersistentThreats),水飲み場型攻撃,やり取り型攻撃ほか)
・フィッシング(ワンクリック詐欺,スミッシングほか),ゼロデイ攻撃,サイドチャネル攻撃,フットプリンティング

情報セキュリティに関する技術

暗号技術

脅威を防止するために用いられる暗号技術の活用を理解する。また,暗号化の種類,代表的な暗号方式の仕組み,特徴を理解する。

CRYPTREC暗号リスト,暗号方式(暗号化(暗号鍵),復号(復号鍵),解読,共通鍵暗号方式(共通鍵),公開鍵暗号方式(公開鍵,秘密鍵)),AES(AdvancedEncryptionStandard),RSA(Rivest,Shamir,Adleman),楕円暗号方式,S/MIME(SecureMIME),PGP(PrettyGoodPrivacy),ハイブリッド暗号,ハッシュ関数(SHA-256ほか),ブロック暗号利用モード(CBC,CTRほか),鍵管理,ディスク暗号化,ファイル暗号化,危殆化

認証技術

認証の種類,仕組み,特徴,脅威を防止するためにどのような認証技術が用いられるか,認証技術が何を証明するかを理解する。

ディジタル署名(署名鍵,検証鍵),XML署名,タイムスタンプ(時刻認証),メッセージ認証,MAC(MessageAuthenticationCode:メッセージ認証符号),チャレンジレスポンス認証

利用者認証

利用者認証のために利用される技術の種類,仕組み,特徴を理解する。

ログイン(利用者IDとパスワード),アクセス管理,ICカード,PINコード,Kerberos方式,ワンタイムパスワード,多要素認証,アイデンティティ連携(OpenID,SAML),セキュリティトークン,シングルサインオン,CAPTCHA

生体認証

技術利用者確認に利用される技術の一つである生体認証技術の種類,仕組み,特徴を理解する。

静脈パターン認証,虹彩認証,声紋認証,顔認証,網膜認証,署名認証,本人拒否率,他人受入率

公開鍵基盤

PKI(PublicKeyInfrastructure:公開鍵基盤)の仕組み,特徴,活用場面を理解する。

PKI(PublicKeyInfrastructure:公開鍵基盤),ディジタル証明書(公開鍵証明書),ルート証明書,サーバ証明書,クライアント証明書,CRL(CertificateRevocationList:証明書失効リスト),OCSP,CA(CertificationAuthority:認証局),GPKI(GovernmentPublicKeyInfrastructure:政府認証基盤),BCA(BridgeCertificationAuthority:ブリッジ認証局),SET(SecureElectronicTransaction)

 

関連書籍

 

過去問題

基本情報技術者

応用情報技術者

情報セキュリティスペシャリスト