💻基本情報技術者試験 テクノロジ系 技術要素・情報セキュリティ🔓
前回の続きです!
情報セキュリティマネジメントについて、学習内容をまとめています。
「情報セキュリティマネジメント」とは?
情報セキュリティの確保に組織的、体系的に取り組むこと
■ISMS(Information Security Management System:情報セキュリティマネジメント)
組織の情報資産について、 機密性、完全性、可用性 の3つをバランスよく維持・改善するための仕組み
- 機密性 認められた人だけが情報にアクセスできること
- 完全性 データが改ざんされていないこと
- 可用性 必要な時にサービスを利用できること
脅威への対策
脅威に対する具体的なセキュリティ対策は大きく「人的セキュリティ対策」「技術的セキュリティ対策」「物理的セキュリティ対策」の3つに分類できる
⑴人的セキュリティ対策:人によって引き起こされる脅威への対策
- アクセス権 ユーザーごとに与えられる、ファイルへの読み書き権限
⑵技術的セキュリティ対策:技術的な手段によって引き起こされる脅威への対策
■攻撃者からサーバを守るための 「3つの壁」
-
ファイアウォール
インターネットを通じた不正アクセスから社内ネットワークを守るための仕組み -
IDSとIPS
・IDS(Intrusion Detection System:侵入検知システム)
→サーバに対して外部から不正アクセスがあった際に、システム管理者に 通知 を行うシステム
・IPS(Intrusion Prevention System:侵入防止システム)
→サーバに対して外部から不正アクセスがあった際に、システム管理者に 通知 を行うと同時に、そのアクセスを遮断する システム -
WAF (Web Application Firewall)
→Webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み
⑶物理的セキュリティ対策:災害や破壊、妨害行為への対策
-
バイオメトリクス認証
→身体的特徴や行動的特徴による認証(指紋や虹彩、網膜、静脈パターン、筆跡や歩き方など)
※本人拒否率(システムが間違って本人を拒否する確率)が低いほど便利なシステム
他人受入率(間違って他人を受け入れる確率)が低いほど安全なシステム -
2要素認証 記憶、所有物、生体情報の3つの要素のうち2つを使って本人確認をする認証方式
■その他のネットワークに関する対策
-
DMZ (DeMilitarized Zone:非武装地帯)
→外部ネットワークと社内ネットワーク両方から隔離されたネットワーク領域 -
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
→パソコンとサーバ間のやり取りを暗号化する通信プロトコル -
HTTPS (HyperText Transfer Protocol Secure)
→SSL/TLSを用いて、HTTPによる通信を暗号化するためのプロトコル
※暗号化の範囲は WebブラウザからWebサーバの間 -
WPA3(Wi-Fi Protected Access 3)
→無線LAN上の通信を暗号化する規格
※暗号化の範囲は 無線LAN(PCとアクセスポイントの間)
他にもマルウェア検出方法や、携帯端末に関する対策など
セキュリティ対策はたくさんあるので、今後追記していきます📝
参考文献
いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集(SBクリエイティブ公式サイト)
だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B](SBクリエイティブ公式サイト)