情報セキュリティマネジメント試験では、セキュリティ対策が試験問題にでます。セキュリティ対策は、大きく分けて三つです。
人に対するセキュリティ対策はこちらで整理しました。
このうち、技術的な情報セキュリティ対策について整理しています。出るとこだけです!
セキュリティ対策のうちの一つ、技術的セキュリティ対策とはどんなことでしょう。字の通り、「技術」を使ってセキュリティ対策をすることです。
具体的には情報を盗み出すなどさまざまな脅威から、ベンダーから提供される製品・サービスを使って対策することです。
情報を盗み出す、情報に危害を加える脅威には、不正アクセスや、クラッキングがあります。
不正アクセスとは、OSやアプリケーションにある脆弱性を狙って、勝手にパソコン内に入ってくることです。
クラッキングとは、コンピュータへ侵入しデータを盗んだり、改ざんしたりすること、またはコンピュータ自体を壊してしまうことをいいます。
情報そのものに近づかせないようにするために、ネットワークに関わる技術を使ってセキュリティを守ります。
ファイアウォール
ネットワーク間に設置され、パケットの中継をOKするか遮断するかを判断するものです。ファイアウォールの方式には2つの方法があります。
Webアプリケーション専用のファイアウォールです。通信の禁止するかOKさせるかの方法には次の2種類があります。
攻撃をしかけられたら、攻撃を察知してネットワークに侵入しようとする不正なアクセスを管理者に通知するシステムです。IDS(Intrusion Detection System)と呼ばれます。IDSには、次の2種類のものがあります。
IDSは、IPやTCPでのチェックしかできないファイアウォールと違い、IDSは検知内容を細かく設定できるのが特徴です。
侵入を防ぐための技術です。IPS(Intrusion Prevention System)と言われます。IDSは侵入検知しかできないので、侵入を防ぐために作られたのがIPSです。IPSより高性能な分、処理が遅いという欠点があります。
不正アクセスやウイルスなどの脅威からネットワーク全体を守る方法です。
ファイアウォール、IDS、IPS、ウイルス対策ソフトなど、セキュリティに必要なものを1台にまとめた機器をのことを言います。
SSL/TLSでは多くの通信が発生します。それが通信の遅れにつながることになることもしばしばです。そのため、SSL/TLSアクセラレータを使ってSSL/TLSのサーバー負荷を軽くしようとすることがあります。
機密情報を外部に漏えいさせないための対策のこといいます。
これはすごいですよ!一般的な情報と機密情報を自動的に区別し機密情報だけを外部に漏れさせないようにしています。
DLPには、3つあります。
せっかく設置した安全のための対策(ファイアウォールや、IPS、IDSなど)も間違えてしまうことがあります。ぐぐぐ・・・。そんなことを指す言葉が試験に出ます。
マルウェア、ウィルス対策に有効なのがウイルス対策ソフトです。ウィルスを検出するための方法は次のものがあります。
まずは端末について。一言に端末と言ってもいろんな種類があります。情報セキュリティマネジメント試験には、モバイル端末をどう取り扱うか、個人の端末をどう取り扱うか、というのがよくでます。
会社にいる人みんながみんなスマートデバイス等を使っているところは少ないです。現状としては、個人が持っているデバイスを会社に許可してもらって使うパターンが多いです。
個人のデバイスを会社で使うときの注意点が試験で出ますので、押さえておきましょう。
会社で正しくデバイスを使っていることを認識して許可していること、もしくは特に禁止していないことをいいます。
会社に無断で個人のデバイスを使うこと
シャドーITについては、みんな頭を悩ませてるっぽいよね。これ結構やっかい・・・。
会社のデバイスを一元管理することです。
紛失・盗難のときにデバイスをロックするリモートロック機能、出荷時の状態に戻すリモートワイプ機能などがあります。
続いて、無線LANについてのセキュリティについてです。情報セキュリティマネジメント試験に出るのは、無線LANのセキュリティを高めるための技術のことです。用語と内容を覚えてればOKです。
認証できないパソコンからのアクセスを拒否すること
SSIDは、無線LANポイントに設定されるネットワーク識別IDのことです。
このSSIDがわかっていると、不正アクセスにつながるので、SSIDを隠す方法があります。そのことをSSIDステルスといいます。
無線LANを行き来する情報を暗号化する技術です。こちらも鉄板。試験に出ます。
無線LANでセキュリティを確保するための基本的な暗号方式。現在ではあまり推奨されな
WEPを改良したもの
WPAをさらに改良したもの
WPA2をさらに改良したもの
無線LANの暗号化方式はWEP→WPA→WPA2→WPA3と改良されてきたことを覚えましょう。
不正アクセスや情報漏えいが起こったときに、だれからいつやられたのか、という証拠をとるための技術もあります。それも試験に出ますので、ここも用語と内容を抑えておきましょう。
不正アクセス、機密情報の漏えいが起こったときにログや証拠を集めて追跡するための手段や技術の総称のこと
時刻同期させるプロトコル。サーバーへのアクセス時間などがわかる。
サーバ、ネットワーク機器からログを集めて、何か異常があれば通知する仕組み
Write One Read Memory
書き込みが1回しかできない記憶媒体のこと
情報を守るための技術は、用語と内容を抑えていたら良いです。特に英語の略語をしっかり押さえておくとよいです。
解答群に聞いたこともない単語や用語が紛れ込みますが、よく出てくる単語と用語を抑えてれば確実に解くことができます。
情報セキュリティマネジメント試験だけでなく、実務でも役立つ用語や内容が多いのでしっかり覚えておくとよいですね。
世の中ローコード、とかノーコー…