情報セキュリティマネジメント試験– tag –
-
情報セキュリティ対策で役立つ公的サイト一覧
IT犯罪は日々進化しています。そのため、最新の知識を持っていなければ対策ができません。今回は情報セキュリティ対策で役立つ公的サイトを紹介していきます。情報セキュリティマネジメントでも頻出のサイトなので、ぜひご確認ください。 情報処理推進機構... -
SPF(Sender Policy Framework)とは何か?導入の背景と仕組みを解説
SPF(Sender Policy Framework)とは SPF(Sender Policy Framework)とは、メールの送信元(Sender)が正当かどうかを確認するための仕組みです。 メールの送信元は任意にドメインを偽装することが可能なため、たとえば送信元が〇〇社と記載されていたと... -
ディザスタリカバリとは何か?事業継続マネジメントの概念
ディザスタリカバリの概要 ディザスタリカバリとは ディザスタリカバリ(英語:disaster recovery)とは、事業継続マネジメントにおける概念のひとつです。日本語にすると分かりにくいのですが、英語を見てみると"disaster"と"recovery"、つまり「災害」か... -
サイバーセキュリティ経営ガイドラインとは何か?情報セキュリティマネジメント試験に出題される用語を解説
サイバーセキュリティ経営ガイドラインとは? 近年サイバー攻撃が深刻化しています。その一方で、ビッグデータ分析など、情報システムの利用はますます広がっています。そうした状況の中、経済産業省とIPAが策定したのが「サイバーセキュリティ経営ガイド... -
サニタイズとは何か?クロスサイトスクリプティングを防ぐ方法
サニタイズの概要 サニタイズは主にWeb上で行う処理のことで、サイバー攻撃につながるような文字を無効化することを指します。英語ではもともと「消毒する」「無害化する」という意味があり、特別な文字を一般的な文字列に変換することで、脅威や危険性を... -
不正のトライアングルとは何か?セキュリティインシデントが発生するメカニズムを解説
最近は企業の不祥事が報じられることが多くなりましたが、なぜ不正というものは発生してしまうのでしょうか。その原因を不正のトライアングルでひも解きます。 不正のトライアングルの概要 「不正のトライアングル」とはアメリカの組織犯罪研究者であるド... -
JIS Q 27000シリーズは何を知っていればよいのか?
JIS Q 27000とは何か? JIS Q 27000の概要 JIS Q 27000には情報セキュリティマネジメントシステム(ISMS:Information Security Management System)における情報セキュリティの管理・リスク・制御に対するベストプラクティスがまとめられています。ISO(... -
データの完全性の4つのポイント -網羅性・正確性・整合性・安全性-
データの完全性とは? データの完全性(インテグリティ)とは、データが全てそろっていて欠損や不整合が無いことを保証することを意味します(( データ完全性 - Wikipedia ))。 昨今のテレビや新聞など、一定の権威あるメディアでさえ、特定の思想へ偏った... -
情報セキュリティマネジメント試験の難易度にあわせた効率のよい勉強法
情報セキュリティマネジメント試験とは? 情報セキュリティマネジメント試験というものをご存知でしょうか?独立行政法人情報処理推進機構(以下IPA)が2016年に開始した試験で、個人情報などの情報管理に関わるビジネスパーソンの必須知識をまとめたテス... -
WAFとは何か?サーバー型とDNS型の違いに注目して解説
WAFの概要 広まっているWAFの利用 サイバー攻撃が日に日に脅威を増す現代で、Webサイトへの危機管理意識も高まっています。自社のWebサイトを守るために、WAFを設置することは有効な対策の1つです。しかしWAFには大きく分けてサーバー型とDNS型の2種類が... -
耐タンパ性とは何か?
耐タンパ性とは 耐タンパ性とは不正な解析が行われた際に内部回路を破壊するなどの手段をとる改ざんに対する性能のことを指します。今日ではICカード内の重要な情報の不正取得に対する保護機能のことを指します。 ICカードの耐タンパ性とは何か? もしもIC... -
共通鍵暗号方式と公開鍵暗号方式の違いとは何か?暗号化技術について解説
暗号化とは何か 暗号化方式のイメージ図 暗号化とは、データの盗聴に対抗するため、平文と呼ばれる本来の姿の文書を、意味のない文字列などで表現することです。暗号化には主に共通鍵暗号方式と公開鍵暗号方式の手法があります。 共通鍵暗号方式と公開鍵暗...
12