【ITパスポート】出題傾向:情報セキュリティ
1. 情報セキュリティの三大要素(CIA)
機密性(Confidentiality)
情報を許可された人だけが閲覧できるようにすること。権限のない第三者に機密情報が漏れないよう、アクセス制御や暗号化といった技術を用いる。完全性(Integrity)
情報が正確で改ざんされていない状態を保つこと。誤って書き換えられたり、悪意ある第三者によって不正に変更されたりしないよう、データのチェックや認証技術を用いる。可用性(Availability)
必要なときに情報やシステムを利用できる状態に保つこと。サーバーダウンやシステム障害の影響を最小化し、業務に支障が出ないよう冗長化やバックアップを行う。
このCIAをバランスよく維持することが、情報セキュリティの基本方針といえます。
2. セキュリティ脅威の具体例
マルウェア(ウイルス、ワーム、トロイの木馬など)
不正なプログラムを実行させ、情報漏えいやシステム破壊を狙う。ウイルス対策ソフトやOSのアップデートで防御する。フィッシング
偽のウェブサイトやメールを使い、利用者のIDやパスワード、クレジットカード番号などを盗み取る手口。URLや送信元を慎重に確認する必要がある。不正アクセス
第三者が権限のないシステムやデータに侵入し、情報を抜き取ったりサービスを停止させたりする攻撃。ファイアウォール、IDS/IPS、厳格なパスワード運用などで防ぐ。
3. セキュリティ対策の代表例
アクセス制御
ユーザIDとパスワード、ICカード、二要素認証(2FA)などを利用し、システムやデータへのアクセスを適切に管理する。暗号化
通信経路や保存データを暗号化し、盗み見や改ざんを難しくする。https(SSL/TLS)やVPNなども一般的な手法。バックアップとリカバリ
万が一の障害や攻撃に備え、データのバックアップを定期的にとる。復旧手順も合わせて策定し、実際にテストしておくことが重要。セキュリティポリシー・教育
組織全体で守るべきルールや手順をまとめたセキュリティポリシーを策定し、従業員へ継続的に教育する。内部犯行や人的ミスの防止にも効果的。
4. ITパスポートでの出題傾向
実務で遭遇しやすい脅威や対策に関する理解を問う問題が多い
セキュリティ関連用語(ファイアウォール、PKI、ディジタル署名など)の定義や役割を問う問題も頻出
最新のトレンド(標的型攻撃やゼロトラストなど)の概念を理解しておくと、応用的な問題にも対応しやすい
まとめとして
情報セキュリティの問題は、実際のビジネスシーンや日常のIT利用でも非常に重要な内容です。CIAの三大要素や代表的な脅威・対策を把握し、どのように企業や個人を守るか理解しておくことで、ITパスポート試験だけでなく実務にも役立てられます。試験対策としては、用語や技術の定義だけでなく、どのような状況でどの対策を取るべきかといった応用面の理解も大切です。