この記事では、基本情報の情報セキュリティ編でどんなことを学ぶのかを、ざっくり解説します。この記事で情報セキュリティについてざっくり学んだ後に、情報セキュリティ編の記事一覧から詳細な知識を詰め込んでみて下さい。
情報セキュリティ編の記事一覧
【基本情報】情報セキュリティマネジメントとJPCERT/CCについて解説
【基本情報】ネットワークセキュリティの基本!ファイアウォールとDMZを解説
【基本情報】共通鍵暗号方式・公開鍵暗号方式・ディジタル署名を解説
情報セキュリティマネジメント
インターネットに繋ぐと便利なサービスを享受できる反面、悪意を持った人とも繋がってしまうリスクが生じます。悪意のある人が自社のネットワークに侵入すると、持っているデータを盗み見られたり、破壊されてしまうかもしれません。そういった悪意のある人から自分達の情報資産を守るための考え方が情報セキュリティです。組織全体で情報セキュリティに取り組む仕組みを情報セキュリティマネジメントと言います。情報セキュリティマネジメントはInformation Security Management System(略してISMS)とも呼ばれます。
セキュリティ対策の手法
ネットワークのセキュリティ対策の基本は外部と内部の間に壁を作ることです。認められたデータや人しか内側に入れない、外側に意図せずデータを漏らさない壁が重要になります。このような壁をファイアウォールと呼びます。ここでは、まず、ネットワークで使うセキュリティ対策について学びます。
データの暗号化
インターネット上で通信を行うとき、悪意を持った人から様々な脅威に晒されます。代表的な脅威に盗聴・改ざん・なりすましがあります。
盗聴への対策として有効な方法がデータの暗号化です。データは暗号化することで容易に解読が出来ないようになります。暗号化したデータは復号化することで普通に解読出来るデータとなります。送信者がデータを送信する時にデータを暗号化して、受信者が受け取ったデータを復号化すれば盗聴の危険に晒されることはなくなります。これをデータの暗号化と言います。
脆弱性の検証
システムや情報資産に攻撃を加えて損害を与える存在を脅威と言います。脅威はシステムや情報資産の弱点を突いて損害を与えようとします。そのような弱点のことを脆弱性と言います。
実は、一度、セキュリティ対策の仕組みを導入したからと言って、ずっと安心という訳ではありません。悪意のある技術も日々進歩しているので、残念ながら数年経ったら脆弱性が出てきてしまう可能性もあります。なので、システムを導入した後でも最新の脅威に対応できているか検証する必要がありますし、脆弱性が見つかったら対応する必要があるんですね。
サイバー攻撃
サイバー攻撃とは悪意を持って、個人情報を不正に取得したり、データの改ざんを行ったり、第三者になりすます行為のことです。世の中には様々なサイバー攻撃があります。ここでは基本情報で出題されるサイバー攻撃について学びます。
