梅崎です。今回は応用情報やセキュリティ系試験で出題されやすい定番セットを整理しました。実務の観点でも役立つので、ぜひ参考にしてください。誤りがあるかもしれませんので、自己責任でご覧ください。🙇
🔑 SQLインジェクション対策の黄金セット
午後試験で「SQLインジェクションを防ぐには?」と問われたら、この3点セットを答えるのが鉄板です。
入力値検証(バリデーション)
→ 不正なデータは受け付けない
サニタイジング(無害化)
→ 危険な文字は変換(例:' をエスケープ)
プリペアドステートメント
→ SQL文と入力値を分けて実行
👉 この3つが SQLインジェクション対策の基本 です。
🦠 ウイルス・マルウェアの種類と覚え方
ウイルス → 寄生する(宿主プログラムに感染)
ワーム → 自走する(自分自身で拡散)
トロイの木馬 → 偽装する(有用ソフトを装う)
スパイウェア → 盗み見る(情報を抜き取る)
ランサムウェア → 身代金を要求する
👉 このフレーズで試験対策も一瞬で思い出せます。
🔒 サイバーキルチェーン(Cyber Kill Chain)
攻撃の流れを7段階で整理したモデル。試験にもよく出題されます。
Reconnaissance(レコナサンス) – 偵察
Weaponization(ウェポナイゼーション) – 武器化
Delivery(デリバリー) – 配送
Exploitation(エクスプロイト) – 脆弱性攻撃
Installation(インスタレーション) – インストール
Command & Control(シーツー) – 遠隔操作
Actions on Objectives(アクションズオンオブジェクティブズ) – 目的遂行
👉 語呂:「偵察 武器 配送 コイン シーツ 木目」
コイン = 攻撃(コウ)+インストール(イン)
シーツ = C2
木目 = 目的遂行(モク)
暗記のときに唱えると頭に残ります。
☁️ セキュリティ関連の注目用語
- IDaaS(アイダース:Identity as a Service)
クラウド上で提供されるID管理サービス。
シングルサインオン(SSO)
多要素認証(MFA)
アカウント管理 👉 IDとパスワードの管理をクラウドで一元化
- XDR(Extended Detection and Response)
EDRを拡張し、エンドポイントだけでなくメール・ネットワーク・クラウドも監視。
👉 会社全体を横断して脅威検知する統合監視システム
- CASB(キャスビー:Cloud Access Security Broker)
クラウド利用の安全を守る仕組み。
アクセス制御
暗号化
ログ監査 👉 クラウド利用を可視化・制御するゲートキーパー
- DLP(Data Loss Prevention)
機密データの漏洩を防止する仕組み。
個人情報入りファイルの持ち出しブロック
社外メールへの警告 👉 大事なデータが外に出ないようにする
📝 試験対策フレーズ
IDaaS → クラウド型ID管理(SSO・MFA)
XDR → 横断的な脅威検知
CASB → クラウド利用の可視化・制御
DLP → データ漏洩防止
💡 まとめ語呂: 「アイダースでID守り、XDRで横断検知、CASBでクラウド管理、DLPでデータ守る」
🎯 まとめ
SQLインジェクション対策の黄金セット(入力値検証+サニタイジング+プリペアドステートメント)
マルウェアの特徴フレーズ(寄生・自走・偽装・盗み見る・身代金)
サイバーキルチェーン7段階(偵察から目的遂行まで)
IDaaS/XDR/CASB/DLPの役割