情報セキュリティマネジメント試験では、ITを支えるの技術分野もばっちりでます。
- ネットワーク技術
- システム構成技術
- データベース技術
特に、情報セキュリティを考える上で、ネットワークとは切っても切り離せない重要なところです。
悪意を持った人は、ネットワークや通信を盗み見ることで、大事な情報に近づいてきます。情報セキュリティを学ぶ上で理解しておく必要があるのは「ネットワーク」の部分です。ネットワークの部分を理解すると、攻撃方法や、防御の方法などがより一層理解が深まります。
ネットワーク技術
ネットワークの基本、OSI基本参照モデル
ネットワークは、それぞれの役割が効率よくできるように、7つの階層にわかれています。その階層のことをOSI基本参照モデルといい、めっちゃ基本になってます。今後情報処理試験を受けとき、どこでも出てきます。その階層と役割を理解しておきましょう。
- 第7層 アプリケーション層→アプリケーションが通信するサービスそのものです。
- 第6層 プレゼンテーション層→データ表現方法を管理する。画像ファイルをテキストに変えたり、データを圧縮したりなど。
- 第5層 セッション層→通信するプログラムとの間で、開始・終了の管理をする
- 第4層 トランスポート層→コンピュータがどの通信サービスを使うのか管理する
- 第3層 ネットワーク層→ルーティングを行い、データ転送する
- 第2層 データリンク層→通信機器との間で信号の送受信を行う
- 第1層 物理層→物理的な接続をする、ケーブルがつながる、とか電気信号を変換するとか。

第1層から上にあがるにつれ、通信が頭良くなっていくイメージです。上から「おぷせとねでぶ」で階層の名前を覚えられるよ。
それでは、OSI基本参照モデルを抑えたところで、情報セキュリティマネジメント試験では、どの部分がどのようにして試験に出るのか見ていきます。
プロトコルの名前が出る
OSI基本参照モデルでのアプリケーション層で使われる通信プロトコルの名前、用途、内容が出ます。次のプロトコルと通信に使われるものを覚えておきましょう。
HTTP(HyperText Transfer Protocol)
ウェブブラウザと、ウェブサーバーとの間でコンテンツを表示させるときに使うプロトコル。
暗号化されるとHTTPS(HTTP over SSL/TLS)プロトコルになる。
SMTP(Simple Mail Transfer Protocol)メール転送に使われるプロトコル
POP3(Post Office Protocol version3) メールサーバーに入っている自分のメールを取り出すときに使うプロトコル。メールを閲覧者のパソコンにダウンロードします。
IMAP4(Internet Message Access Protocol version4) メールサーバー上のメールにアクセスして操作するためのプロトコル。メールを閲覧者のパソコンにダウンロードしません。
DNS(Domain Name System) インターネット上のホスト名、ドメイン名とIPアドレスを対応して管理するサーバーです。
FTP(File Transfer Protocol)ネットワーク上でファイルの転送を行うプロトコル。
DHCP(Dynamic Host Configuration Protocol)IPアドレス、サブネットマスク、デフォルトゲートウェイなどネットワーク接続に必要な情報を自動的に割り当ててくれるプロトコル。

DHCPで割り振る情報はIPアドレスだけじゃないところがポイント、平成28年の過去問に出たよ!
NTP(Network Time Protocol)ネットワーク上の機器の時刻を同期させるのに使うプロトコル。
使われる代表的ポート番号が出る
HTTPや、SMTP、POP3など代表的なプロトコルが出るのと同時に、その通信プロトコルで使われるポート番号が出ます。覚えるしかないです。覚えましょう。
- HTTP TCP 80
- HTTPS TCP 443
- SMTP TCP 25
- POP3 TCP 110
- DNS 53
- FTP TCP 20、21
- DHCP UDP 67、68
- NTP UDP 123
ネットワークに関する用語が出る
そして最後にネットワークに関する用語です。ネットワークをとりまく技術の用語について覚えましょう。
NAT(NetWork Adress Translation)
組織や企業内部で使うプライベートIPアドレスと、グローバルIPアドレスを対応させる技術
NAPT(Network Adress Port Transration)
IPアドレスだけでなく、ポート番号も一緒に変換する技術。1つのIPアドレスに対し、異なる複数のポートを対応させることで、1対Nの対応が可能になります。IPマスカーレードとも呼ばれる。
まとめ・プトロコル、セキュアプロトコルと共に覚えよう
情報セキュリティマネジメント試験は、すべての分野において平均的に問題が出されます。ITに関する部分は難しいものは出ません。用語と基本さえ押さえていれば点が取れます。特にネットワーク技術に関するところを理解すると、情報セキュリティ全般の理解につながります。しっかり覚えて対策しましょう。