💻基本情報技術者試験 テクノロジ系 技術要素・情報セキュリティ🔓
本日は情報セキュリティの脅威に関する要点をまとめます。
学習の参考になったサイト等もリンクで添付していますので、是非ご覧ください✨
※リンクは2025年4月時点の情報です。ページが削除・変更されている場合もありますのでご了承ください。
「情報セキュリティ」とは?
JISと呼ばれる国の規格では、次のように定められています。
「情報の機密性、完全性、及び可用性を維持すること」
→「真正性」「責任追跡性」「否認防止性」「信頼性」の4つの特性も
情報セキュリティの要素に含まれる。
それぞれの特性の意味
- 機密性…情報が守られている特性
- 完全性…情報を正確に保ち、改ざん・破壊されない特性
- 可用性…必要な時に情報へアクセスできる特性
- 真正性…なりすましがないことを示す特性
- 責任追跡性…誰がいつ何をしたのか、後から追跡できる特性
- 否認防止性…何かが起きたとき、原因となる人が否定できない証拠を残しておく特性
- 信頼性…システムの故障や不具合が発生しにくく、正しく動作することを示す特性
「脅威」とは?
情報セキュリティを脅かすリスク要因のこと
「人的脅威」「技術的脅威」「物理的脅威」 の3つが主な分類となる
⑴人的脅威 ※人によって引き起こされる脅威
・ソーシャルエンジニアリング
・不正のトライアングル
⑵技術的脅威 ※技術的な手段によって引き起こされる脅威
■攻撃の準備
-
ポートスキャン
ポートスキャンとは?特徴と種類、対策方法をわかりやすく解説 -
セキュリティホール
セキュリティホールへの攻撃とは?攻撃例と対策を簡単に解説
■パスワードを割り出す攻撃
-
ブルートフォース攻撃
ブルートフォース攻撃(ブルートフォースアタック)とは? -
パスワードリスト攻撃
パスワードリスト攻撃とは?わかりやすく対策や原因・被害事例を解説
■マルウェアによる攻撃
-
マルウェア
(ボット・スパイウェア・ランサムウェア・キーロガー・バックドア・コンピュータウイルス)
マルウェア攻撃 - Rapid7
■WEBサイトに仕掛けられる攻撃
-
ドライブバイダウンロード
ドライブバイダウンロード攻撃とは?攻撃の仕組みや回避方法を解説 -
SEOポイズニング
SEOポイズニングとは?- クラウドストライク | CrowdStrike -
DNSキャッシュポイズニング
インターネット10分講座:DNSキャッシュポイズニング - JPNIC -
SQLインジェクション
SQLインジェクションとは?仕組み・被害事例・対策をわかりやすく解説 -
クロスサイトスクリプティング(XSS)
クロスサイトスクリプティング(XSS)とは?わかりやすく解説
■その他の攻撃
-
ディレクトリトラバーサル攻撃
ディレクトリトラバーサルとは?対策や例をわかりやすく解説
⑶物理的脅威 ※ネットワークなどを使わない直接的な手段によって引き起こされる脅威
- 水害、落雷、地震、大気汚染、爆発、火災、侵入、盗難など
参考文献
いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集(SBクリエイティブ公式サイト)
だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B](SBクリエイティブ公式サイト)
※上記リンクは2025年4月時点の情報です。ページが削除・変更されている場合もありますのでご了承ください。