IT入門お役立ち情報:情報セキュリティマネジメント試験受験編(その2)
情報セキュリティ技術について勉強しました(1)
情報セキュリティ技術の基礎知識として、次のような項目について学習しました。
- 情報セキュリティの基本概念
情報セキュリティのCIA=C:機密性、I:完全性、A:可用性
脅威:情報資産に発生すると損害を与える事象
脆弱性:セキュリティ上の弱点、セキュリティホール
リスク:脅威が脆弱性を利用して情報資産に損害を生じる可能性
- サイバー攻撃と情報セキュリティ対策
マルウェア:悪意のあるソフトウェア、不正で有害な動作を行うプログラム
セキュリティパッチ:OSやアプリ上のセキュリティ上の問題を修正するためのプログラム
不正アクセス:アクセス権を持たないものがシステムに侵入する行為
ソーシャルエンジニアリング:IT技術を使わずに重要な情報(パスワードなど)を盗み出す手口
標的型攻撃:特定の企業や組織をターゲットにしたサイバー攻撃
WAF(ウェブアプリケーションファイアウォール):ウェブアプリケーションへの不正なアクセスを遮断する装置
ランサムウェア:データを勝手に暗号化したりして、金銭を要求するマルウェア
ログ管理:発生したイベント(事象)やエラーを記録して、分析・レビューする
内部不正:「動機」「機会」「正当化」の3つの要素である不正のトライアングルが揃うと不正行為が行われる
学習をしての気づき
情報セキュリティの基本概念や具体的なサイバー攻撃の手口およびそれらに対する対策などを一通り学習できました。サイバー攻撃の手口および対策についてはかなりの種類が紹介されていますので、それらをひとつひとつ丁寧に理解していくことが必要ですが、しっかりと違いを学習しておけば、試験では慌てることはないかと思います。
また、問題を解くときは、問題文をよく読む必要があります。実際私もある問題で文意を取り違えてしまうことがあり、しっかりと文意を理解していれば解けた問題を間違ってしまったこともありました。ただし、そのような点を注意していれば、関連用語とその内容を十分に理解していれば問題ないと思います。もし万一、知らない用語が出てきてもある程度消去法で推測できることがありますので、回答できる場合もあるかと思います。しかしながら、やはり一通り学習して理解しておいたほうが安心ですね。
