皆さん、こんにちは。
この連載「情報セキュリティマネジメント試験の科目別勉強法」では、情報セキュリティマネジメント試験の合格ラインである「600点」以上を短期間で効率よく確実に取るための具体的な勉強法を、出題科目ごとに説明しています。
連載4回目となる今回は、情報セキュリティマネジメントの試験科目「情報セキュリティ対策」の特徴や勉強法について解説していきます。
情報セキュリティマネジメント試験の科目Aは「重点分野」と「関連分野」に大別されており、今回説明する「情報セキュリティ対策」は、「重点分野」に該当する大事な科目です。「情報セキュリティ対策」の出題割合は「情報セキュリティ」と並び、科目Aの2割近くを占めます。
| 情報セキュリティマネジメント試験の科目別勉強法 |
|---|
| 1.【重点分野】情報セキュリティ |
| 2.【重点分野】情報セキュリティ管理 |
| 3.【重点分野】情報セキュリティ対策 ←今回はココ |
| 4.【重点分野】情報セキュリティ関連法規 |
| 5.【関連分野】テクノロジ |
| 6.【関連分野】マネジメント |
| 7.【関連分野】ストラテジ |
| 8. 科目B |
試験科目「情報セキュリティ対策」の概要
情報セキュリティマネジメント試験の中でも筆者が思う一番おもしろい科目が、この「情報セキュリティ対策」です。その名の通り、情報セキュリティの対策について学ぶ科目になります。
筆者の関連会社では、抜き打ちテストのように、標的型攻撃メールの訓練を不定期に実施しています。誤ってメールを開封すると開封通知が主管部署に送信され、なぜ開封したのか、なぜ気づかなかったのか、など説明を求められます。
日頃から情報セキュリティ対策を行っている会社でも、従業員一人一人が適切な行動がとれないと意味がありません。
「情報セキュリティ対策」の科目では、試験に必要な知識はもちろんのこと、日常生活においても、個人情報やクレジットカードの取り扱いなど、セキュリティの面で気を付けておきたい知識を学ぶことができます。
試験科目「情報セキュリティ対策」の出題傾向
過去問の傾向からすると、重点分野である「情報セキュリティ対策」は、科目Aの問題全48問中、10問前後出題されます。
全体の約21%が「情報セキュリティ対策」の問題だということは、重点分野の中でも「情報セキュリティ」に次いで、要注意の科目であることがわかりますね。
様々な情報セキュリティの脅威に脅かされている今、「情報セキュリティ対策」は実生活においてかなり重要な知識です。
試験勉強に留まらず、実生活に役立てられるよう力を入れて勉強することをおすすめします。
試験科目「情報セキュリティ対策」のキーワードと勉強法
ではここからは、「情報セキュリティ対策」の具体的なキーワードや勉強法について見ていきましょう。
頻出ワード「サイバー攻撃」と対策をセットで押さえよう
連載2回目の「情報セキュリティ」で登場した「サイバー攻撃」。
実は、上記記事で紹介した「サイバー攻撃」はほんの一部で、他にもたくさんの種類があります。
そして、この「サイバー攻撃」から身を守るためには、攻撃の種類に応じた対策が必要になりますが、どれも基本は同じです。
- 最新のウイルス対策ソフトを導入する
- 身に覚えのないメールや怪しいサイトは開かない
- 適切なアクセス権を設定する
- IDやパスワードをこまめに変更する
- データは定期的にバックアップする
上記に挙げたものは対策の一例ですが、普段意識すれば簡単にできそうなことばかりですよね。
試験の勉強法としては、攻撃の種類と対策をテキストに沿ってセットで覚えるのはもちろんのこと、「サイバー攻撃」にまつわるニュースを検索してみることをおすすめします。
検索して見つけたニュースの実例を元に、「サイバー攻撃」を受けた原因がどこにあったのかを調べ、どう対策していれば防げたのかを自分なりに考えてみると、知識が身に付きやすくなりますよ。
重要ワード「内部不正」を押さえよう
情報セキュリティを脅かす脅威は、外部からの「サイバー攻撃」だけとは限りません。
実は内部から起こる「内部不正」も、同様に気を付けなければいけない重要ポイントなのです。
ニュースでも、大手通信教育会社であるベネッセコーポレーションで起きた、派遣社員による個人情報の外部持ち出し事件が世間を騒がせたことがありました。顧客への補償と対策にかかった費用は数百億円ともいわれており、情報セキュリティ対策の甘さからくる影響が、いかに大きいかがわかりますね。
2021年には株式会社ディー・エヌ・エーで、当時の従業員が個人情報を抜き出してカードローンを申し込む内部不正も発覚しています。
このように、内部にも恐ろしい脅威が潜んでいるので、内部不正対策についてもテキストでしっかりと学んでいきましょう。
また会社でも、「IDやパスワードの共用」や「ずさんなデータ管理」など、内部不正が起こりやすい原因がないか、意識して探ってみるのもおもしろい勉強法ですよ。
重要ワード「セキュアプロトコル」を押さえよう
情報セキュリティを確保するためには、外部からの「サイバー攻撃」や内部からの「内部不正」だけでなく、データの通信時にも注意が必要です。そのために重要なのが「セキュアプロトコル」。
インターネット上で情報をやり取りする際、その情報が第三者に盗み見られたり改ざんされたりすることを防ぐために、通信を暗号化するプロトコルが使われます。これが「セキュアプロトコル」です。
例えば、ウェブサイトのURLが「https」で始まる場合、そのサイトは「HTTP over SSL/TLS(HTTPS)」というセキュアプロトコルを使用しています。これにより、ユーザーが入力した情報(パスワードやクレジットカード情報など)が暗号化され、安全にサーバーと通信ができます。
2014年には、セキュアプロトコルが適切に使用されていなかったために、脆弱性を突いた攻撃が世界中で発生しました。その結果、多くのウェブサイトでユーザー情報が漏洩するという大規模な被害がありました。
セキュアプロトコルの知識はとても奥が深いです。情報セキュリティマネジメント試験の合格だけでなく情報セキュリティ対策を完璧に習得したい方は、オンライン動画講座の活用を検討してみてください。
情報セキュリティマネジメント講座
今回は、情報セキュリティマネジメント試験の重点分野である「情報セキュリティ対策」のポイントと勉強法について解説しました。
「情報セキュリティ対策」は、重点分野の中でも馴染みやすい科目なので、興味を持って楽しく学習できるのではないでしょうか。
試験を受けない人でも、知識として身に付けておくととても心強いと思います。
さて次回は、最後の重点分野である「情報セキュリティ関連法規」について解説します。次回もお楽しみに。
無料登録でオンラインの資格講座を体験しよう!
資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。
※自動で有料プランになることはありません。
関連する記事が他にもあります
情報セキュリティマネジメント試験の科目別勉強法
- 「科目B」の攻略法を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「ストラテジ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「マネジメント」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「テクノロジ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ関連法規」を解説!情報セキュリティマネジメント試験科目別勉強法
- 「情報セキュリティ対策」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ管理」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 初心者でも独学で合格を目指せる「情報セキュリティマネジメント」とはどんな資格?
