ITパスポートに勉強で見落としがちな用語、馴染みがない用語をまとめています
今回はセキュリティ編!
ITリテラシーを高めるために、
ITパスポート試験勉強ために、
またはITパスポートテスト直前の確認に、ぜひご活用ください
セキュリティの脅威
ソーシャルエンジニアリング
特別なツールや技術は使わず、人間の心理的な隙を利用して秘密情報を手に入れること。
秘密情報を後ろから肩越しに覗き込む(ショルダーハック)など
マルウェア
Malwere
悪意のあるソフトウェアの総称。
例として、ボット、スパイウェア、ランサムウェア、コンピュータウイルスがある
ボット
多数のPCに感染して、攻撃社から指令を受けると、一斉攻撃などの動作を行うプログラムのこと
スパイウェア
利用者に気付かれないように個人情報などを収集する
ランサムウェア
ファイルを使用不能にし、解除と引き換えに金銭を得るソフトウェア
対策としてはデータのバックアップが有効
フィッシング
偽サイトに暗証番号やクレジットカード番号を入力させて、個人情報を盗み取ること
DoS攻撃
電子メールやWebリクエストなどを大量に送りつけて、ネットワーク上のサービスを提供不能にすること
クロスサイトスクリプティング
悪意のあるスクリプトを埋め込み、データを盗み出す攻撃
脅威への対策
ISMS
Information Security Management System
情報セキュリティマネジメントをバランスよく行う仕組み(システム)のこと。
情報セキュリティポリシ
情報セキュリティに関するその組織の取り組み、対策をまとめた文書のことで、
情報セキュリティ基本方針、情報セキュリティ対策基準の2つの文書のこと
共通鍵暗号方式と公開鍵暗号方式
- 共通鍵暗号方式では、暗号化と復号の鍵が同じ(共通鍵)
- 公開鍵暗号方式のメリットは暗号化や復号が高速
- 公開鍵暗号方式では、暗号化(公開鍵)と復号(秘密鍵)の鍵が異なる
- 公開鍵暗号方式では、秘密鍵は第三者に知られてはいけない
公開鍵暗号方式とディジタル署名の違い
- 公開鍵暗号方式では、公開鍵で暗号化し、秘密鍵で復号するが、ディジタル署名は秘密鍵で暗号化し、ペアとなる公開鍵で復号する
- ディジタル署名を使うと、なりすましやデータ改竄を検知できる
認証局
- 電子商取引において、公開鍵に対する電子証明書を発行する第三者機関
- PKIとは、公開鍵の正当性を認証局に保証してもらう仕組み
ファイアウォール
外部ネットワークからの不正アクセスを防ぐために、内部ネットワークと外部ネットワークの間に置かれるもの
WAF
Web Application Firewall
Webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み
DMZ
DeMilitarized Zone
DMZ企業内ネットワークと外部ネットワークの両方から論理的に隔離されたネットワーク領域
社内ネットワークからも、外部ネットワークからもアクセスできるが、DMZから社内ネットワークにアクセスすることは基本的にできないため、一般的にDMZにはWebサーバやメールサーバといった「社外に公開するサーバ」を配置する
SSL/TLS
WebブラウザとWebサーバの間の通信を暗号化するプロトコル
SSL/TLS を使った通信ではURLが「https://」で始まる
HTTPが暗号化する範囲はWebブラウザからWebサーバの間
WPA2
無線LAN上の通信を暗号化する規格。PCからアクセスポイントの間を暗号化する
VPN
公衆回線をあたかも専用回線であるかの如く利用できるようにするために使われる技術
専用回線よりも低いコストで外出先からインターネット経由で、職場のネットワークに安全にアクセスできる
ペネトレーションテスト
システムに対して、実際にシステムを攻撃することで、セキュリティ上の弱点を発見することが目的
ワンタイムパスワード
一度しか使えない使い捨て使い捨てのパスワードを使うことで、不正アクセスを防止する仕組み
シングルサインオン
一度の認証で許可されている複数のサーバやアプリケーションなどを利用できる仕組み
対タンパ性
システムの内部データの解析のしにくさを表す度合い。
※タンパ(Tanper)は「改ざん」という意味
セキュリティバイデザイン
システムの規格、設計段階からセキュリティを確保すること
セキュアブート
PCの起動時にOSのディジタル署名を検証することで、許可されていないOSの実行を防ぐ技術
セキュアブートを使うことでマルウェアに感染した恐れのあるOSの実行を未然に防ぐことができる
リスクベース認証
リスクの高さに応じて、追加の認証を行う認証方式
ブロックチェーン
取引履歴を暗号技術によって記録する技術
バイオメトリクス認証
指紋や虹彩、筆跡、キーストロークといった、身体的特徴や行動的特徴による認証
2要素認証
記憶、所有物、生体情報のの3つの要素のうちの2つを使って本人確認する認証方式
アンチパスバック
入室記録を取ることで、共連れ(一人の人称で二人以上が入退室すること)を防止する仕組み
おつかれさまです!
今回はここまで🌸
suno
それではまた!
sunoでした
コメント