目次
情報セキュリティの3要素(CIA)
情報セキュリティの目的は、「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」を守ることです。
機密性は「見てはいけない人に見せない」、完全性は「内容が勝手に変わらない」、可用性は「必要なときに使える」ことを指します。
試験でこう出る:3要素の意味の組み合わせ問題が最頻出。「機密性=閲覧制限」「完全性=改ざん防止」「可用性=利用可能性」が正解の軸です。
小学生でもわかる説明:ひみつを守る・まちがえない・いつでも使えることが、大事な3つのポイントです。
情報資産
情報資産とは、企業にとって価値のある情報や、それを扱う機器やシステムのことです。顧客情報、設計データ、パソコンなどが含まれます。
試験でこう出る:データだけでなく「ハードや人材」まで含むのがポイント。「価値あるもの=資産」と答えます。
小学生でもわかる説明:大切にしないといけない情報や、その情報を使うものすべてです。
マルウェア(ウイルス・トロイの木馬・ワーム)
マルウェアは悪意のあるソフトの総称です。ウイルスは自分を増やしながら感染し、ワームは単独で増殖します。トロイの木馬は一見普通のソフトに見せかけて侵入します。
試験でこう出る:「増える仕組み」「だまし方」の違いが狙われます。総称=マルウェアを覚えること。
小学生でもわかる説明:悪いことをするソフトの名前です。にせもののゲームに隠れて入ってきたりします。
不正アクセス
許可なくシステムへ入り込む行為です。不正アクセス禁止法により禁止されています。多くはID・パスワードの悪用や脆弱性の利用で行われます。
試験でこう出る:法律名がそのまま出ることも。「みだりにアクセス=違法」理解で取れます。
小学生でもわかる説明:鍵を持っていないのに勝手に家に入るようなものです。
ソーシャルエンジニアリング
技術でなく、人の油断を利用して情報を盗む手口です。肩越しにパスワードを盗み見る「ショルダーハッキング」、電話でだます「なりすまし」などがあります。
試験でこう出る:技術ではなく「人の心理を悪用」がキーワード。用語の例がそのまま出ます。
小学生でもわかる説明:わざとだましてパスワードを教えさせたりすることです。
セキュリティポリシー
組織の情報セキュリティの方針です。ルールを決めて運用し、社員に徹底させます。教育や監査も含まれます。
試験でこう出る:「方針」「ポリシー=守るべきルール」がストレートに問われます。
小学生でもわかる説明:みんなで守る「セキュリティの決まりごと」です。
脆弱性(ぜいじゃくせい)
システムに潜む弱点のことです。脆弱性を放置すると攻撃される危険が高まります。パッチ適用などで対策します。
試験でこう出る:「弱点=脆弱性」「パッチ=修正」理解が必要。弱点を悪用する=攻撃のキーワード。
小学生でもわかる説明:かべのすきまみたいに、悪い人が入りやすいところのことです。