ITパスポート試験対策 【情報セキュリティ④】

本サイトはアフィリエイト広告を利用しております。
資格取得

ITパスポートの【テクノロジ系】の情報セキュリティの脅威への対策について学習を進めていきましょう!

情報セキュリティの脅威に対する具体的な対応策は『人的セキュリティ対策』、『技術的セキュリティ対策』、『物理的セキュリティ対策』の3つに分類されるため、それぞれの対策方法について理解を深め、活用方法や対策の違いなどについて学習するようにしましょう。

『技術的セキュリティ対策』である3つの壁や『物理的セキュリティ対策』であるバイオメトリクス認証についてはITパスポート試験でもよく出題されますので、確実に覚えるようにしましょう。

情報セキュリティにおける重要語句

脅威への対策について

人的セキュリティ対策

人によって引き起こされる脅威への対策

のぞき見防止フィルム

他人の秘密の情報(パスワードなど)を肩越しに盗み見る『ショルダーハック』への防止策として有効な物理的な方法。フィルムにより画面の正面から以外は画面の内容が見えなくなる

データの完全消去

パソコンの記憶装置に保存されているデータは、画面上の操作でファイルを削除しても、割と簡単に復元できる。
そのため、記憶装置を破棄する場合は適切に処理をする必要がある。
セキュリティ上、データを復元出来ない状態(完全消去)することで、廃棄したはずのパソコンから重要な機密情報が漏洩する危険性を防止できる。
・専用のソフトウェアを用いて、ハードディスク全体をランダムなデータで複数回の上書きをする。
・ハードディスクを物理的に破壊する。

アクセス権

ファイルの読み書きに関する権限
一時的に『読み取り』、『書き込み』、『実行』のアクセス権をユーザごと、かつファイル毎に設定できる。

技術的セキュリティ対策

技術的な手段によって引き起こされる脅威への対策

ランサムウェア対策にバックアップを行う

データを外部記憶装置にバックアップすることで、ランサムウェアへの対策を実施する。
バックアップしているデータにより、万が一、コンピュータ内のデータを人質に取られても、データの復元が可能となる。

3つの壁

攻撃者からサーバを守るための仕組み

①ファイアウォール

インターネットを通じた不正アクセスから社内ネットワークを守るための仕組み
外部ネットワーク(インターネットなど)と内部ネットワーク(社内ネットワーク)の間に設置される。

②IDS/IPS
IDS(侵入検知システム)

サーバに対して外部からアクセスがあった際に、システム管理者に通知を行うシステム

IPS(侵入防御システム)

サーバに対して外部からアクセスがあった際に、システム管理者に通知を行うと同時に、そのアクセスを遮断するシステム

③WAF

Webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み

DMZ(非武装地帯)

外部ネットワークと社内ネットワークの両方から隔離されたネットワーク領域

SSL/TLS

パソコンとサーバ間の通信を暗号化する通信プロトコル

HTTPS

SSL/TLSを用いて『HTTPによる通信』を暗号化するためのプロトコル
暗号化する範囲はWebブラウザからWebサーバの間となっている。

WPA2

無線LAN上の通信を暗号化する規格
PCからアクセスポイントまでの通信を暗号化する。

VPN

インターネットなどの公共の通信回線を、あたかも専用回線のように利用できる技術
使用するメリットは専用回線よりも低コストで、外出先からインターネット経由で、職場のネットワークに安全にアクセスできる。

ペネトレーションテスト

実際にシステムを攻撃することで、セキュリティ上の弱点を発見するテスト手法

ワンタイムパスワード

一度しか使えない使い捨てのパスワードで、不正アクセスを防止する仕組み

シングルサインオン

一度の認証で複数のアプリケーションやWebサービスを利用できる仕組み

耐タンパ性

システムの内部データの解析のしにくさを表す度合い

物理的セキュリティ対策

バイオメトリクス認証

身体的特徴や行動的特徴による認証
指紋や虹彩(目の瞳孔よりも外側の丸い部分)、網膜、静脈パターン、声紋、顔などを利用する。
筆跡は行動的特徴として活用される場合ある。

2要素認証

『記憶』、『所有物』、『生体情報』の3つの要素のうち2つを使って本人確認をする認証方式

記憶:本人だけが知っていること(パスワード、暗証番号)
所有物:本人だけが持っている物(キャッシュカード、USBメモリ
生体情報:本人だけの特性(虹彩、指紋)

その他の物理的セキュリティ対策関連の重要用語

ITパスポート試験の対策事項(これだけは覚えよう!)

・サーバへの攻撃を守る3つの壁『ファイアウォール』、『IDS/IPS』、『WAF』について語句の意味、役割をきちんと把握しておきましょう。

・『DMZ』、『SSL/TLS』、『HTTPS』、『WPA2』、『VPN』など英文字での用語はきちんと区別して学習するようにしましょう!ITパスポート試験で語句選択として使用される場合も多く見られます。

・バイオメトリクス認証によるセキュリティ対策についても、ITパスポート試験でもよく出題されますので、認証に使用される例を覚えておきましょう。

コメント

タイトルとURLをコピーしました