情報セキュリティ対策―人的、技術的、物理的、各種一覧。ビヘイビア検出ソフトも。

トップ情報処理の知識体系テクノロジ系技術要素セキュリティ 情報セキュリティ対策

情報セキュリティ対策（英語でInformation security measures）は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

▲記事トップへ

1. 人的セキュリティ対策

人的セキュリティ対策として、人による誤り、盗難、不正行為のリスクなどを軽減するための教育と訓練を行い、事件や事故に対して被害を最小限にします。

組織における内部不正防止ガイドライン

組織における内部不正防止ガイドラインについて見ていきます。

内部不正防止の取組

内部不正防止の取組としてIPA“組織における内部不正防止ガイドライン（第4版）”には、以下が記述されています。

重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに、再発防止の措置を実施する。
内部不正対策は経営者の責任であり、経営者は基本となる方針を組織内外に示す “基本方針”を策定し、役職員に周知徹底する。

退職する従業員による不正を防ぐための対策

IPA“組織における内部不正防止ガイドライン（第4版）”に照らして、退職する従業員による不正を防ぐための対策としては「退職間際に重要情報の不正な持出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。」などがあります。

組織における内部不正防止ガイドラインに関連したIPA情報処理試験の過去問題

以下では組織における内部不正防止ガイドラインに関連したIPA情報処理試験の過去問とその解説をまとめています。

パスワード管理

以下のようなことを注意する必要があります。

業務システムで使用しているパスワードを、私的なインターネットサービスの利用では使用しない

パスワードポリシ

パスワードポリシは、コンピュータなどのアカウントに設定するパスワードに関し、使用する文字種や長さなどの条件を定めたものです。

パスワード管理に関連したIPA情報処理試験の過去問題

以下ではパスワード管理に関連したIPA情報処理試験の過去問とその解説をまとめています。

特権的アクセス権の管理

特権的アクセス権の管理について見ていきます。

情報システムの管理特権を利用した行為の例

情報システムの管理特権を利用した行為の例として、「システム管理者が、業務システムのプログラムにアクセスし、バージョンアップを行う」があります。

参考：JIS Q 27002:2014（情報セキュリティ管理策の実践のための規範）

特権的アクセス権の管理に関連したIPA情報処理試験の過去問題

以下では特権的アクセス権の管理に関連したIPA情報処理試験の過去問とその解説をまとめています。

平成30年春問07 情報システムの管理特権を利用した行為―情報セキュリティマネジメント試験午前

2. 技術的セキュリティ対策

技術的セキュリティ対策として、ソフトウェア、データ、ネットワークなどに技術的対策を実施することで、システム開発、運用業務などに被害が発生することを防ぎます。

技術的セキュリティ対策の種類

技術的セキュリティ対策の種類を見ていきます。

HDDパスワード

利用者PC上でHDDパスワードを設定することで、利用者PCの内臓ストレージが暗号化されていないとき、攻撃者が利用者PCから内臓ストレージを抜き取り、攻撃者が用意したPCに接続して内臓ストレージ内の情報を盗む攻撃の対策が行えます。

HDDパスワードに関連したIPA情報処理試験の過去問題

以下ではHDDパスワードに関連したIPA情報処理試験の過去問とその解説をまとめています。

平成31年春問22 内臓ストレージ内の情報を盗む攻撃の対策―情報セキュリティマネジメント試験午前

マルウェア・不正プログラム対策

マルウェア・不正プログラム対策についてです。

ワームの検知方式

検査対象のファイルからSGA-256を使ってハッシュ値を求め、既知のワーム検体ファイルのハッシュ値のデータベースと照合する方式では、ワーム検体と同一のワームが検知できます。ワーム検体と特徴あるコード例が同じワーム、ワーム検体とファイルサイズが同じワーム、ワーム検体の亜種に該当するワームなどは検知できません。

マルウェア・不正プログラム対策に関連したIPA情報処理試験の過去問題

以下ではマルウェア・不正プログラム対策に関連したIPA情報処理試験の過去問とその解説をまとめています。

平成30年春問16 ワームの検知方式―情報セキュリティマネジメント試験午前

コンピュータウイルス検出手法

コンピュータウイルス検出手法について見ていきます。

ビヘイビア検出するセキュリティソフト

ビヘイビア法は実際にプログラムを動作させ、そのビヘイビア（振る舞い）に怪しい点がないか調べる方式です。セキュリティソフトのウイルス判定に使用されます。

他の検出方法で検知が難しいステルス技術を使った暗号化型や多形態型、自己改変型のウイルスにも対応できますが、プログラムを実行してしまう危険性や、ウイルスが仮想環境を識別すると動作しないように工夫してあるなど、課題もあります。

ハニーポット

侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークのことをハニーポットといいます。

ハニーポットに関連したIPA情報処理試験の過去問題

以下ではハニーポットに関連したIPA情報処理試験の過去問とその解説をまとめています。

平成31年春問30 侵入者やマルウェアの挙動を調査―情報セキュリティマネジメント試験午前

アクセス制御

たとえば、部外秘とすべき電子ファイルがあり、このファイルの機密性を確保するために使用するセキュリティ対策技術として、アクセス制御があります。

アクセス制御に関連したIPA情報処理試験の過去問題

以下ではアクセス制御に関連したIPA情報処理試験の過去問とその解説をまとめています。

令和元年秋問78 セキュリティ対策技術―ITパスポート

脆弱性管理

ソフトウェア製品がインストールされている組織内のPCやサーバについて、セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはソフトウェア製品の名称やバージョン、それらが導入されている機器の所在、IPアドレスを管理するIT資産管理システムです。

脆弱性管理に関連したIPA情報処理試験の過去問題

以下では脆弱性管理に関連したIPA情報処理試験の過去問とその解説をまとめています。

平成30年春問17 セキュリティパッチの適用漏れ―情報セキュリティマネジメント試験午前

電子メール・Webのセキュリティ

電子メール・Web のセキュリティについてです。

URLフィルタ

URLフィルタは、インターネット上の危険なWebサイトの情報を保持し、危険なWebサイトとそうでないWebサイトを振り分ける技術のことをいいます。

内部ネットワークのPCがダウンロード型マルウェアに感染したとき、そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として有効です。

電子メール・Web のセキュリティに関連したIPA情報処理試験の過去問題

以下では電子メール・Web のセキュリティに関連したIPA情報処理試験の過去問とその解説をまとめています。

平成30年春問14 マルウェアをダウンロードすることを防ぐ方策―情報処理安全確保支援士（SC）午前Ⅱ

無線LANのセキュリティ

無線LANを安全に使うには、暗号化と認証を組み合わせて使う必要があります。無線LANのセキュリティの規格には、WEPという規格がありますが、WPAには脆弱性があります。 WEPの脆弱性に対処するため、セキュリティ面を強化した無線LANの規格として、IEEE 802.11iという規格があります。

無線LANとは、無線LANとは、LANケーブルでつなぐ有線のLAN（ローカルエリアネットワーク）を無線通信で実現したLANのことです。無線LANとはどのようなものか、無線LANの認定規格の１つのWI-FI（無線LANのアダプタのブランド名）中心に11ad、11axなどのIEEEの規格、セキュリティについてまとめています。

詳細

TPM

TPMは、Trusted Platform Moduleの略で、IoT機器やPCに保管されているデータを暗号化するためのセキュリティチップです。暗号化に利用する鍵などの情報をチップの内部に記憶しており、外部から内部の情報の取出しが困難な構造をもちます。

TPMに関連したIPA情報処理試験の過去問題

以下ではTPMに関連したIPA情報処理試験の過去問とその解説をまとめています。

令和元年秋問73 セキュリティチップ―ITパスポート

ダークネットの監視

ダークネットを流れるパケットを観測することにより、マルウェアの活動傾向を把握するシステムなども運用されています。

ダークネットとは

ダークネットとは、インターネットで到達可能なIPアドレスで、使われていないIPアドレスのことをいいます。

ダークネットの監視に関連したIPA情報処理試験の過去問題

以下ではダークネットの監視に関連したIPA情報処理試験の過去問とその解説をまとめています。

平成27年春問11 ダークネット―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

ベイジアンフィルタリング

迷惑メールの検知手法として、ベイジアンフィルタリングがあります。

ベイジアンフィルタリングとは

ベイジアンフィルタリングとは、利用者が振り分けた迷惑メールから特徴を学習し、迷惑メールであるかどうかを統計的に解析して判定する、迷惑メール検知手法のことをいいます。

ベイジアンフィルタリングに関連したIPA情報処理試験の過去問題

以下ではベイジアンフィルタリングに関連したIPA情報処理試験の過去問とその解説をまとめています。

平成27年春問13 ベイジアンフィルタリング―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

セキュリティバイデザイン

セキュリティバイデザインとは、システムの企画・設計段階からセキュリティを確保する方策のことをいいます。

セキュリティバイデザインに関連したIPA情報処理試験の過去問題

以下ではセキュリティバイデザインに関連したIPA情報処理試験の過去問とその解説をまとめています。

TPM（Trusted Platform Module）

TPM（Trusted Platform Module）は、PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップのことをいいます。

TPM（Trusted Platform Module）に関連したIPA情報処理試験の過去問題

以下ではTPM（Trusted Platform Module）に関連したIPA情報処理試験の過去問とその解説をまとめています。

平成30年春問45 TPM（Trusted Platform Module）―応用情報技術者午前

クラウドサービスのセキュリティ

クラウドサービスのパスワード管理方法の例です。

A社では、インターネットを介して提供される複数のクラウドサービスを、共用PCから利用しており、共用PCの利用者IDは従業員の間で共用しているが、クラウドサービスの利用者IDは従業員ごとに異なるものを使用しています。「各従業員が指紋認証で保護されたスマートフォンをもち、スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。」のは本人以外の者による不正なログインの防止の観点適切といえます。

クラウドサービスのセキュリティに関連したIPA情報処理試験の過去問題

以下ではクラウドサービスのセキュリティに関連したIPA情報処理試験の過去問とその解説をまとめています。

平成30年春問15 クラウドサービスのパスワードの管理方法―情報セキュリティマネジメント試験午前

ステガノグラフィ

ステガノグラフィは画像などのデータの中に、秘密にしたい情報を他者に気づかれることなく埋め込む技術です。伝えたいメッセージを画像データなどのコンテンツに埋め込み、埋め込んだメッセージの存在を秘匿します。

ステガノグラフィに関連したIPA情報処理試験の過去問題

以下ではステガノグラフィに関連したIPA情報処理試験の過去問とその解説をまとめています。

ディジタルフォレンジックス

ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。フォレンジックとは何かをテーマに英語や意味の解説、情報処理試験の問題解説などをまとめています。

詳細

セキュリティ製品・サービス

技術的セキュリティ対策に用いるセキュリティ製品・サービスを見ていきます。

DLP（Data Loss Prevention）

DLP（Data Loss Prevention）は、情報システムにおいて、秘密情報を判別し、秘密情報の漏えいにつながる操作に対して警告を発令したり、その操作を自動的に無効化させたりするものです。

詳細

SIEM（Security Infomation and Event Management）

SIEM（Security Infomation and Event Management）は、様々な機器から集められたログを総合的に分析し、管理者による分析を支援する機能がある製品です。

詳細

ファイアウォール

ファイアウォールとは、インターネットからの攻撃や不正アクセスから組織内部のネットワークを保護するためのシステムのことをいいます。あらかじめ設定されたルールに従い、パケットの中継可否を制御、結果をログに記録します。

詳細

WAF

WAFとは、読み方は「ワフ」、Web Application Firewallの略で、 Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに該当アクセスを遮断する製品です。 FWとの違い、防げない攻撃などまとめています。

詳細

IDS/IPS

IDSとは、Intrusion Detection Systemの略で侵入検知、IDSとはサーバやネットワークへの侵入を防ぐために、不正な通信を検知して遮断する製品です。 IDS/IPSとは何かをテーマにWAFとの違い、機能、製品情報などまとめています。

詳細

MDM（Mobile Device Management）

MDM（Mobile Device Management）は、モバイル端末の状況の監視、リモートロックや遠隔データ削除ができるエージェントソフトの導入などによって、企業システムの管理者による適切な端末管理を実現することをいいます。

詳細

振る舞い検知

振る舞い検知は、ゼロディ攻撃のような未知の脅威からシステムを守るための、プログラムの動きを常時監視し、意図しない外部への通信のような不審な動きを発見したときに、その動きを阻止する技術です。

振る舞い検知に関連したIPA情報処理試験の過去問題

以下では振る舞い検知に関連したIPA情報処理試験の過去問とその解説をまとめています。

平成29年秋問70 振る舞い検知の技術―ITパスポート

3. 物理的セキュリティ対策

物理的セキュリティ対策として、外部からの侵入、盗難、水害、落雷、地震、大気汚染、爆発、火災などから情報システムを保護し、情報システムの信頼性、可用性を確保します。

物理的対策の例

情報セキュリティ対策を、技術的対策、人的対策及び物理的対策の三つに分類したとき、物理的対策の例として以下があげられます。

セキュリティ区画を設けて施錠し、鍵の貸出し管理を行って不正な立入りがないかどうかチェックする。

物理的対策の例に関連したIPA情報処理試験の過去問題

以下では物理的対策の例に関連したIPA情報処理試験の過去問とその解説をまとめています。

平成31年春問87 情報セキュリティ対策―ITパスポート

無停電電源装置（UPS）

無停電電源装置（UPS）は、情報セキュリティの物理的及び環境的セキュリティ管理策において、サーバへの電源供給が停止するリスクを低減するために使用される装置です。メーカーはオムロン、APCなどが有名です。無停電電源装置（UPS）とはどのようなものかをテーマに、CVCFや耐用年数、メーカーなどの情報をまとめています。

詳細

ミラーリング

ミラーリングは、コンピューターで、データを保存する際に、同時に複数の記憶装置に書き込むことをいいます。たとえば、サーバに2台のHDDを接続しているとき、HDDの故障がどちらか片方だけであれば運用が続けられるようにしたいときに使用できる構成です。

ミラーリングに関連したIPA情報処理試験の過去問題

以下ではミラーリングに関連したIPA情報処理試験の過去問とその解説をまとめています。

平成30年春問94 物理的セキュリティ対策―ITパスポート

入退室管理

入退室管理、入退室管理システムについて見ていきます。ISMSやアンチパスバックなどの入退室管理システムの機能についてまとめています。

詳細

もっと知識を広げるための参考

情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

2020/12/10 アクセス制御について追記しました。
2020/6/25 TPMについて追記しました。
2020/3/25 内部不正防止の取組について追記しました。
2019/10/7 ハニーポットについて追記しました。
2019/9/30 HDDパスワードについて追記しました。
2019/7/22 物理的対策の例について追記しました。
2019/3/26 DLP、SIEMについて追記しました。
2019/3/5 振る舞い検知について追記しました。
2019/2/27 パスワードポリシについて追記しました。
2018/12/8 ステガノグラフィについて追記しました。
2018/11/29 MDMについて追記しました。
2018/10/10 電子メール・Webのセキュリティについて追記しました。
2018/9/24 記事をUPしました。

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング