読者です 読者をやめる 読者になる 読者になる

情報処理技術者試験ナビ

当サイトは準備中です。

情報セキュリティ対策

人的セキュリティ対策

人的セキュリティ対策として,人による誤り,盗難,不正行為のリスクなどを軽減するための教育と訓練,事件や事故に対して被害を最小限にするための対策を理解する。

組織における内部不正防止ガイドライン,情報セキュリティ啓発(教育,訓練,資料配付,メディア活用),パスワード管理,利用者アクセスの管理(アカウント管理,特権的アクセス権の管理,need-to-know(最小権限)ほか),ログ管理,監視

技術的セキュリティ対策

技術的セキュリティ対策として,ソフトウェア,データ,ネットワークなどに技術的対策を実施することで,システム開発,運用業務などに被害が発生することを防ぐことを理解する。

〔技術的セキュリティ対策の種類〕
クラッキング対策,不正アクセス対策,情報漏えい対策,マルウェア・不正プログラム対策(ウイルス対策ソフトの導入,ウイルス定義ファイルの更新ほか),コンピュータウイルス検出手法(ビヘイビア法ほか),出口対策,入口対策,多層防御,暗号処理,秘匿化,アクセス制御,脆弱性管理(OSアップデート,脆弱性修正プログラム(セキュリティパッチ)の適用ほか),ネットワーク監視,ネットワークアクセス権の設定,侵入検知,侵入防止,DMZ(非武装地帯),検疫ネットワーク,電子メール・Webのセキュリティ(スパム対策,SPF,URLフィルタリング,コンテンツフィルタリング),携帯端末(携帯電話,スマートフォン,タブレット端末ほか)のセキュリティ,無線LANセキュリティ,ハードウェアのセキュリティ(セキュアエレメント,TPM(TrustedPlatformModule)),クラウドコンピューティングのセキュリティ,クラウドサービスのセキュリティ,電子透かし,ディジタルフォレンジックス(証拠保全ほか)

〔セキュリティ製品・サービス〕
ウイルス対策ソフト,DLP(DataLossPrevention),SIEM(SecurityInformationandEventManagement),ファイアウォール,WAF(WebApplicationFirewall),IDS(IntrusionDetectionSystem:侵入検知システム),IPS(IntrusionPreventionSystem:侵入防止システム),UTM(UnifiedThreatManagement:統合脅威管理),SSL/TLSアクセラレータ,MDM(MobileDeviceManagement)

 

物理的セキュリティ対策

物理的セキュリティ対策として,外部からの侵入,盗難,水害,落雷,地震,大気汚染,爆発,火災などから情報システムを保護し,情報システムの信頼性,可用性を確保するための対策を理解する。

RASIS(Reliability,Availability,Serviceability,Integrity,Security),RAS技術,耐震耐火設備,UPS,二重化技術,ミラーリング,ハウジングセキュリティ,監視カメラ,セキュリティゲート,施錠管理,入退室管理,クリアデスク・クリアスクリーン,遠隔バックアップ,USBキー,セキュリティワイヤ

 

関連書籍

 

過去問題

基本情報技術者

応用情報技術者

情報セキュリティスペシャリスト