情報処理のWeb教科書―IPA情報処理試験対策のお供に!

情報セキュリティ対策―人的、技術的、物理的、各種一覧。ビヘイビア検出ソフトも。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティ対策

情報セキュリティ対策(英語でInformation security measures)は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

目次

この記事の目次です。

1. 人的セキュリティ対策

2. 技術的セキュリティ対策

3. 物理的セキュリティ対策

もっと知識を広げるための参考

更新履歴

1. 人的セキュリティ対策

人的セキュリティ対策として、人による誤り、盗難、不正行為のリスクなどを軽減するための教育と訓練を行い、 事件や事故に対して被害を最小限にします。

組織における内部不正防止ガイドライン

IPA“組織における内部不正防止ガイドライン(第4版)”に照らして、退職する従業員による不正を防ぐための対策としては 「退職間際に重要情報の不正な持出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。」などがあります。

組織における内部不正防止ガイドラインに関連したIPA情報処理試験の過去問題

以下では組織における内部不正防止ガイドラインに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

パスワード管理

以下のようなことを注意する必要があります。

パスワードポリシ

パスワードポリシは、コンピュータなどのアカウントに設定するパスワードに関し、 使用する文字種や長さなどの条件を定めたものです。

パスワード管理に関連したIPA情報処理試験の過去問題

以下ではパスワード管理に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

特権的アクセス権の管理

特権的アクセス権の管理について見ていきます。

情報システムの管理特権を利用した行為の例

情報システムの管理特権を利用した行為の例として、「システム管理者が、業務システムのプログラムにアクセスし、バージョンアップを行う」があります。

参考:JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)

特権的アクセス権の管理に関連したIPA情報処理試験の過去問題

以下では特権的アクセス権の管理に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

2. 技術的セキュリティ対策

技術的セキュリティ対策として、ソフトウェア、データ、ネットワークなどに技術的対策を実施することで、システム開発、運用業務などに被害が発生することを防ぎます。

技術的セキュリティ対策の種類

技術的セキュリティ対策の種類を見ていきます。

マルウェア・不正プログラム対策

マルウェア・不正プログラム対策についてです。

ワームの検知方式

検査対象のファイルからSGA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式では、ワーム検体と同一のワームが検知できます。 ワーム検体と特徴あるコード例が同じワーム、ワーム検体とファイルサイズが同じワーム、ワーム検体の亜種に該当するワームなどは検知できません。

マルウェア・不正プログラム対策に関連したIPA情報処理試験の過去問題

以下ではマルウェア・不正プログラム対策に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

コンピュータウイルス検出手法

コンピュータウイルス検出手法について見ていきます。

ビヘイビア検出するセキュリティソフト

ビヘイビア法は実際にプログラムを動作させ、そのビヘイビア(振る舞い)に怪しい点がないか調べる方式です。 セキュリティソフトのウイルス判定に使用されます。

他の検出方法で検知が難しいステルス技術を使った暗号化型や多形態型、自己改変型のウイルスにも対応できますが、 プログラムを実行してしまう危険性や、ウイルスが仮想環境を識別すると動作しないように工夫してあるなど、課題もあります。

脆弱性管理

ソフトウェア製品がインストールされている組織内のPCやサーバについて、セキュリティパッチの適用漏れを防ぎたい。 そのために有効なものはソフトウェア製品の名称やバージョン、それらが導入されている機器の所在、IPアドレスを管理するIT資産管理システムです。

脆弱性管理に関連したIPA情報処理試験の過去問題

以下では脆弱性管理に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

電子メール・Webのセキュリティ

電子メール・Web のセキュリティについてです。

URLフィルタ

URLフィルタは、インターネット上の危険なWebサイトの情報を保持し、 危険なWebサイトとそうでないWebサイトを振り分ける技術のことをいいます。

内部ネットワークのPCがダウンロード型マルウェアに感染したとき、 そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として有効です。

電子メール・Web のセキュリティに関連したIPA情報処理試験の過去問題

以下では電子メール・Web のセキュリティに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

無線LANのセキュリティ

無線LANを安全に使うには、暗号化と認証を組み合わせて使う必要があります。 無線LANのセキュリティの規格には、WEPという規格がありますが、WPAには脆弱性があります。 WEPの脆弱性に対処するため、セキュリティ面を強化した無線LANの規格として、IEEE 802.11iという規格があります。

無線LANとは、無線LANとは、LANケーブルでつなぐ有線のLAN(ローカルエリアネットワーク)を無線通信で実現したLANのことです。 無線LANとはどのようなものか、無線LANの認定規格の1つのWI-FI(無線LANのアダプタのブランド名)中心に11ad、11axなどのIEEEの規格、セキュリティについてまとめています。

詳細

ダークネットの監視

ダークネットを流れるパケットを観測することにより、マルウェアの活動傾向を把握するシステムなども運用されています。

ダークネットとは

ダークネットとは、インターネットで到達可能なIPアドレスで、使われていないIPアドレスのことをいいます。

ダークネットの監視に関連したIPA情報処理試験の過去問題

以下ではダークネットの監視に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

ベイジアンフィルタリング

迷惑メールの検知手法として、ベイジアンフィルタリングがあります。

ベイジアンフィルタリングとは

ベイジアンフィルタリングとは、利用者が振り分けた迷惑メールから特徴を学習し、迷惑メールであるかどうかを統計的に解析して判定する、迷惑メール検知手法のことをいいます。

ベイジアンフィルタリングに関連したIPA情報処理試験の過去問題

以下ではベイジアンフィルタリングに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

セキュリティバイデザイン

セキュリティバイデザインとは、システムの企画・設計段階からセキュリティを確保する方策のことをいいます。

セキュリティバイデザインに関連したIPA情報処理試験の過去問題

以下ではセキュリティバイデザインに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

TPM(Trusted Platform Module)

TPM(Trusted Platform Module)は、PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップのことをいいます。

TPM(Trusted Platform Module)に関連したIPA情報処理試験の過去問題

以下ではTPM(Trusted Platform Module)に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

クラウドサービスのセキュリティ

クラウドサービスのパスワード管理方法の例です。

クラウドサービスのセキュリティに関連したIPA情報処理試験の過去問題

以下ではクラウドサービスのセキュリティに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

ステガノグラフィ

ステガノグラフィは画像などのデータの中に、秘密にしたい情報を他者に気づかれることなく埋め込む技術です。 伝えたいメッセージを画像データなどのコンテンツに埋め込み、埋め込んだメッセージの存在を秘匿します。

ステガノグラフィに関連したIPA情報処理試験の過去問題

以下ではステガノグラフィに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

ディジタルフォレンジックス

ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。 フォレンジックとは?フォレンジック調査とは何かまとめています。

詳細

セキュリティ製品・サービス

技術的セキュリティ対策に用いるセキュリティ製品・サービスを見ていきます。

DLP(Data Loss Prevention)

DLP(Data Loss Prevention)は、情報システムにおいて、秘密情報を判別し、 秘密情報の漏えいにつながる操作に対して警告を発令したり、 その操作を自動的に無効化させたりするものです。

DLPに関連したIPA情報処理試験の過去問題

以下ではDLPに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

SIEM(Security Infomation and Event Management)

SIEM(Security Infomation and Event Management)は、 様々な機器から集められたログを総合的に分析し、管理者による分析を支援する機能がある製品です。

SIEMに関連したIPA情報処理試験の過去問題

以下ではSIEMに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

ファイアウォール

ファイアウォールとは、インターネットからの攻撃や不正アクセスから組織内部のネットワークを保護するためのシステムのことを言います。 あらかじめ設定されたルールに従い、パケットの中継可否を制御、結果をログに記録します。

ファイアウォールのパケットフィルタリング機能

ファイアウォールのパケットフィルタリング機能は、IPパケットの送信元/宛先アドレス、プロトコル、インターフェース、ポート番号を調べて、 事前にテーブルに登録してあるデータと一致する場合、そのパケットを中継したり遮断したりするものです。

ファイアウォールに関連したIPA情報処理試験の過去問題

以下ではファイアウォールに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

WAF

WAFはWeb Application Firewallの略で、 Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに該当アクセスを遮断する製品です。

WAFにおけるブラックリスト

WAFは、特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な通信を遮断します。 WAFにおけるブラックリストは、これらの問題がある通信データパターンを定義したものです。

WAFに関連したIPA情報処理試験の過去問題

以下ではWAFに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

IDS

IDSはIntrusion Detection Systemの略で侵入検知システムと訳される製品です。 サーバやネットワークを監視し、侵入や障害を検知した場合に管理者へ通知する機能があります。

IDSに関連したIPA情報処理試験の過去問題

以下ではIDSに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

MDM(Mobile Device Management)

MDM(Mobile Device Management)は、モバイル端末の状況の監視、 リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、 企業システムの管理者による適切な端末管理を実現することをいいます。

MDM(Mobile Device Management)に関連したIPA情報処理試験の過去問題

以下ではMDM(Mobile Device Management)に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

振る舞い検知

振る舞い検知は、ゼロディ攻撃のような未知の脅威からシステムを守るための、 プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、 その動きを阻止する技術です。

振る舞い検知に関連したIPA情報処理試験の過去問題

以下では振る舞い検知に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

3. 物理的セキュリティ対策

物理的セキュリティ対策として、外部からの侵入、盗難、水害、落雷、地震、大気汚染、爆発、火災などから情報システムを保護し、情報システムの信頼性、可用性を確保します。

UPS

UPSは、Uninterruptible Power Supplyの略で無停電装置のことをいいます。 情報セキュリティの物理的及び環境的セキュリティ管理策において、 サーバへの電源供給が停止するリスクを低減するために使用される装置です。

UPSの導入によって期待できる情報セキュリティ対策としての効果

UPSの導入によって、電源の瞬断に起因するデータの破損を防ぐことが期待できます。

たとえば、停電や落雷などによる電源の電圧の異常を感知したときに、 それをコンピュータに知らせると同時に電力の供給を一定期間継続して、システムを安全に終了させたいときに、 コンピュータと電源との間にUPSを設置します。

UPSに関連したIPA情報処理試験の過去問題

以下ではUPSに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

ミラーリング

ミラーリングは、コンピューターで、データを保存する際に、同時に複数の記憶装置に書き込むことをいいます。 たとえば、サーバに2台のHDDを接続しているとき、HDDの故障がどちらか片方だけであれば運用が続けられるようにしたいときに使用できる構成です。

ミラーリングに関連したIPA情報処理試験の過去問題

以下ではミラーリングに関連したIPA情報処理試験の過去問とそのの解説をまとめています。

入退室管理

入退室管理について見ていきます。

アンチパスバック

アンチパスバックとは、入室時と退室時にIDカードを用いて認証を行い、入退室を管理するとき、 入室時の認証に用いられなかったIDカードでの退室を許可しない、 又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みのことをいいます。

入退室管理に関連したIPA情報処理試験の過去問題

以下では入退室管理に関連したIPA情報処理試験の過去問とそのの解説をまとめています。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

プログラミング

各試験の問題と解説

ランダム出題・採点アプリ

スポンサーリンク