ここでは「基本情報技術者試験」に特化した情報セキュリティに関する知識を順を追って説明しています。
基本的な用語となるので、覚えていない方はまず用語から押さえていきましょう!
目次
情報セキュリティとは??
情報システムやデータの機密性、完全性、可用性を保護するための対策や原則に関する知識・仕組みのことを指しています。
具体的には以下のようなものがあります。
1. 暗号化: データを第三者から保護するために暗号アルゴリズムを使用する方法や、暗号化の基本原則、共通鍵暗号と公開鍵暗号の違いなどについての知識。
2. 脅威と対策: セキュリティ脅威(ウイルス、マルウェア、クラッキングなど)の種類や特徴、それに対する対策や防御策、セキュリティポリシーの設計や実施に関する知識。
3. ネットワークセキュリティ: ネットワーク上での情報の安全性を確保するためのセキュリティ対策や、ファイアウォール、侵入検知システム(IDS)、仮想プライベートネットワーク(VPN)などの技術に関する知識。
4. プライバシーと個人情報保護: ユーザーのプライバシーと個人情報の保護に関する法律や規制、プライバシーポリシーの作成や運用に関する知識。
情報セキュリティは、組織や個人が情報資産を適切に保護し、セキュリティリスクに対処するために重要な知識領域です。
科目A・科目B、どちらでも情報セキュリティに関する問題は出題されます。
しっかりと押さえておきましょう!
情報セキュリティの三要素(七要素)
情報セキュリティの三要素と七要素は以下のです。
情報セキュリティを学ぶ、基本情報技術者試験を受ける上での考え方として絶対に必要になり、試験にも出てきます。
各用語とその内容を覚えていきましょう!
情報セキュリティの三要素
- 機密性(Confidentiality): 情報へのアクセスが制限され、許可されていない人々から情報が保護されていることを意味します。機密性の目標は、情報が適切な人々にのみ開示されることを確保することです。
- 完全性(Integrity): 情報が正確かつ完全であることを保証することを指します。情報の完全性は、情報が不正な変更や改ざんから保護され、信頼性が確保されることを意味します。
- 可用性(Availability): 情報が必要な時に正当な利用者に提供されることを示します。情報の可用性の目標は、サービスやデータが適切な時間内で正常に利用可能であることを確保することです。
情報セキュリティの七要素
- 機密性(Confidentiality): 情報へのアクセスが制限され、許可されていない人々から情報が保護されることを意味します。
- 完全性(Integrity): 情報が正確かつ完全であることを保証することを指します。
- 可用性(Availability): 情報が必要な時に正当な利用者に提供されることを示します。
- 認証性(Authenticity): 情報やデータの送信元や送信者が確認できることを指します。認証は、情報の信頼性を確保するために重要です。
- 可能性(Possession): 特定の情報やリソースが正当な所有者によって管理および制御されていることを指します。
- 可疑性(Non-repudiation): データの送信や取引が行われたことを否定できないことを意味します。送信者や受信者がその行動を否定できないことを保証するために使用されます。
- 信頼性(Reliability): システムやプロセスが正確かつ信頼できることを指します。信頼性の目標は、情報やサービスの信頼性を確保することです。
具体的な暗号化手法
<代表例>
・共通鍵暗号方式
・ハイブリット方式
具体的なセキュリティ脅威手法
<代表例>
・
・
・
まとめ
基本の知識があれば、応用はいくらでも効きます!
ましてや、基本情報技術者試験は基礎を押さえていれば問題ありません。
今後、ステップアップを目指していくに当たり、これを機会に基礎固めをしていきましょう!
ただ、こちらに書いたのは基礎中の基礎です。
参考書を一度読んで、どんな機能を持っているのか・導入することでどんなメリットがあるのかを考え、覚えていきましょう!
