posted

「情報セキュリティ対策」を解説!情報セキュリティマネジメント試験の科目別勉強法

「情報セキュリティ対策」を解説!情報セキュリティマネジメント試験の科目別勉強法

皆さん、こんにちは。
この連載「情報セキュリティマネジメント試験の科目別勉強法」では、情報セキュリティマネジメント試験の合格ラインである「60点」以上を短期間で効率よく確実に取るための具体的な勉強法を、出題科目ごとに説明しています。
連載4回目となる今回は、情報セキュリティマネジメントの試験科目「情報セキュリティ対策」の特徴や勉強法について解説していきます。

この科目は、例年8割近く出題されている「重点分野」に該当します。合格基準点をしっかり押さえるためにも力を入れて勉強していきましょう。

情報セキュリティマネジメント試験の科目別勉強法
1.【重点分野】情報セキュリティ全般
2.【重点分野】情報セキュリティ管理
3.【重点分野】情報セキュリティ対策  ←今回はココ
4.【重点分野】情報セキュリティ関連法規
5.【関連分野】テクノロジ
6.【関連分野】マネジメント
7.【関連分野】ストラテジ
8. 午後試験
広告

試験科目「情報セキュリティ対策」の概要

情報セキュリティマネジメント試験の中でも一番おもしろい科目が、この「情報セキュリティ対策」です。その名の通り、情報セキュリティの対策について学ぶ科目になります。

筆者の前職の会社では、外部から送られてきたメールを開いた1人の社員のPCからウイルスが感染し、会社のデータがいくつか破壊される事件が起こりました。
幸いにも破壊されたデータが機密情報ではなかったことと、すぐに復旧ができたことで大事には至らなかったのですが、これが重要な情報だったらと考えるとぞっとします。

いざ、情報セキュリティの脅威と対面したときに、皆さんだったら適切な行動がとれる自信はありますか?「No」という方は、ぜひこの科目で勉強しましょう。

試験科目「情報セキュリティ対策」の出題傾向

直近の過去問では、重点分野である「情報セキュリティ対策」は、午前問題全50問中、10問前後出題されているようです。
全体の約20%が「情報セキュリティ対策」の問題だということは、重点分野の中でも「情報セキュリティ全般」に次いで、要注意の科目であることがわかりますね。

様々な情報セキュリティの脅威に脅かされている今、「情報セキュリティ対策」は実生活においてかなり重要な知識です。
試験勉強に留まらず、実生活に役立てられるよう力を入れて勉強することをおすすめします。

試験科目「情報セキュリティ対策」のキーワードと勉強法

ではここからは、「情報セキュリティ対策」の具体的なキーワードや勉強法について見ていきましょう。

頻出ワード「サイバー攻撃」と対策をセットで押さえよう

連載2回目の「情報セキュリティ全般」で登場した「サイバー攻撃」。
実は、上記記事で紹介した「サイバー攻撃」はほんの一部で、他にもたくさんの種類があります。

そして、この「サイバー攻撃」から身を守るためには、攻撃の種類に応じた対策が必要になりますが、どれも基本は同じです。

  • 最新のウイルス対策ソフトを導入する
  • 身に覚えのないメールや怪しいサイトは開かない
  • 適切なアクセス権を設定する
  • IDやパスワードをこまめに変更する
  • データは定期的にバックアップする

上記に挙げたものは対策の一例ですが、普段意識すれば簡単にできそうなことばかりですよね。

試験の勉強法としては、攻撃の種類と対策をテキストに沿ってセットで覚えるのはもちろんのこと、「サイバー攻撃」にまつわるニュースを検索してみることをおすすめします。

検索して見つけたニュースの実例を元に、「サイバー攻撃」を受けた原因がどこにあったのかを調べ、どう対策していれば防げたのかを自分なりに考えてみると、知識が身に付きやすくなりますよ。

重要ワード「内部不正」を押さえよう

情報セキュリティを脅かす脅威は、外部からの「サイバー攻撃」だけとは限りません。
実は内部から起こる「内部不正」も、同様に気を付けなければいけない重要ポイントなのです。

ニュースでも、大手通信教育会社であるベネッセコーポレーションで起きた、派遣社員による個人情報の外部持ち出し事件が世間を騒がせたことがありました。顧客への補償と対策にかかった費用は数百億円ともいわれており、情報セキュリティ対策の甘さからくる影響が、いかに大きいかがわかりますね。

このように、内部にも恐ろしい脅威が潜んでいるので、内部不正対策についてもテキストでしっかりと学んでいきましょう。
また会社でも、「IDやパスワードの共用」や「ずさんなデータ管理」など、内部不正が起こりやすい原因がないか、意識して探ってみるのもおもしろい勉強法ですよ。

なお、オンライン動画講座を活用すればより知識が深まるので、情報セキュリティ対策を万全にしたい方はぜひ試してみてください。

情報セキュリティマネジメント講座

「情報セキュリティマネジメント」とはどんな資格?

今回は、情報セキュリティマネジメント試験の重点分野である「情報セキュリティ対策」のポイントと勉強法について解説しました。

「情報セキュリティ対策」は、重点分野の中でも馴染みやすい科目なので、興味を持って楽しく学習できるのではないでしょうか。
試験を受けない人でも、知識として身に付けておくととても心強いと思います。

さて次回は、最後の重点分野である「情報セキュリティ関連法規」について解説します。次回もお楽しみに。

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ