この記事では、応用情報の情報セキュリティ編でどんなことを学ぶのかを、ざっくり解説します。この記事で情報セキュリティについてざっくり学んだ後に、情報セキュリティ編の記事一覧から詳細な知識を詰め込んでみて下さい。
情報セキュリティ編の記事一覧
【応用情報】情報セキュリティマネジメント(ISMS)とリスクマネジメントについて解説
【応用情報】JPCERT/CCなど情報セキュリティに関する組織について解説
【応用情報】ネットワークセキュリティの基本であるファイアウォールとDMZを解説
情報セキュリティマネジメント
インターネットに繋ぐと便利なサービスを享受できる反面、悪意を持った人とも繋がってしまうリスクが生じます。悪意のある人が自社のネットワークに侵入すると、持っているデータを盗み見られたり、破壊されてしまうかもしれません。そういった悪意のある人から自分達の情報資産を守るための考え方が情報セキュリティです。組織全体で情報セキュリティに取り組む仕組みを情報セキュリティマネジメントと言います。情報セキュリティマネジメントはInformation Security Management System(略してISMS)とも呼ばれます。
セキュリティ対策の手法
ネットワークのセキュリティ対策の基本は外部と内部の間に壁を作ることです。認められたデータや人しか内側に入れない、外側に意図せずデータを漏らさない壁が重要になります。このような壁をファイアウォールと呼びます。ここでは、まず、ネットワークで使うセキュリティ対策について学びます。
データの暗号化
インターネット上で通信を行うとき、悪意を持った人から様々な脅威に晒されます。代表的な脅威に盗聴・改ざん・なりすましがあります。
盗聴への対策として有効な方法がデータの暗号化です。データは暗号化することで容易に解読が出来ないようになります。暗号化したデータは復号化することで普通に解読出来るデータとなります。送信者がデータを送信する時にデータを暗号化して、受信者が受け取ったデータを復号化すれば盗聴の危険に晒されることはなくなります。これをデータの暗号化と言います。
耐タンパ性
耐タンパ性とは機械やシステムの内部構造が、不正に外部から解析・改造されることを防ぐ性質です。
サイバー攻撃
サイバー攻撃とは悪意を持って、個人情報を不正に取得したり、データの改ざんを行ったり、第三者になりすます行為のことです。世の中には様々なサイバー攻撃があります。ここでは応用情報で出題されるサイバー攻撃について学びます。
