初めに
この度、自分のスキルアップのために情報処理安全確保支援士の資格を取ることになりました。セキュリティに関する知識が乏しいため、勉強をしていくなかで普段の業務のセキュリティに関する知識を吸収することも目的としています。
本ブログの目的
このブログは、僕が情報処理安全確保支援士の勉強に使っている参考書「うかる!情報処理安全確保支援士2018年版」の内容を自分で振り返るためのアウトプットの場にしようと思います。
1.1情報セキュリティの概念のまとめ
セキュリティとは、「守らなければならない大切なものが、危害や損傷を受けない正常な状態にあること」である。情報セキュリティとは、「企業や組織の重要な財産である情報のセキュリティを確保し、維持すること」である。
情報セキュリティ対策は、「物理的セキュリティ」と「論理的セキュリティ」の二つに大別される。
用語解説
「用語解説」で出てきた用語を自分で調べなおしてまとめます。
サイバー攻撃
ネットワークを介して、個人や会社のパソコンやシステムに対して破壊や改ざん、窃盗などを行うこと。別名をサイバーテロという。
バイオメトリック認証システム
個人の身体的特徴を用いた認証システムのこと。iPhoneの指紋認証など。
瞬停(しゅんてい)
瞬間的な停電のこと。1秒以内の停電のことをいう。
どのような問題があるかは未調査。
UPS
Uninterruptible Power Supplyの略。無停電電源装置のこと。
急な停電が起きてもシステムの急停止を防ぐことができる。
マルウェア
悪意のあるソフトウェアのこと。
ウイルスやランサムウェアなどの総称。
理解度チェックテスト
Q1.ISMSで特徴づけられている、情報セキュリティを維持する三つの事項を挙げよ。
Q2.情報セキュリティ対策は大きく分けると、何と何の二つに分類できるか。
Q3.論理的セキュリティを三つに分けると、どのように分類できるか。