「情報セキュリティ対策」における目標
人的,技術的,物理的セキュリティの側面から情報セキュリティ対策を修得し,応用する。
1. 情報セキュリティ対策の種類
1.1. 人的セキュリティ対策
人的セキュリティ対策として,人的ミス,不正行為,盗難,ソーシャルエンジニアリングなどのリスクを軽減するための教育と訓練,事件や事故に対して被害を最小限にするための対策を理解する。
組織における内部不正防止ガイドライン,情報セキュリティ啓発(教育,資料配付,メディア活用),情報セキュリティ訓練(標的型メールに関する訓練,レッドチーム演習ほか),パスワード管理,利用者アクセスの管理(アカウント管理,特権的アクセス権の管理,need-to-know(最小権限)ほか),ログ管理,監視
1.2. 技術的セキュリティ対策
技術的セキュリティ対策として,ソフトウェア,データ,PC,サーバ,ネットワークなどに技術的対策を実施することによって,システム開発,運用業務などに被害が発生することを防ぐことを理解する。
〔技術的セキュリティ対策の種類〕
クラッキング対策,不正アクセス対策,情報漏えい対策,マルウェア・不正プログラム対策(マルウェア対策ソフトの導入,マルウェア定義ファイルの更新ほか),マルウェア検出手法(ビヘイビア法,未知マルウェア検出手法ほか),出口対策,入口対策,多層防御,暗号処理,秘匿とく化,アクセス制御,脆弱性管理(OSアップデート,脆弱性修正プログラム(セキュリティパッチ)の適用ほか),ネットワーク監視,ネットワークアクセス権の設定,侵入検知,侵入防止,DMZ(非武装地帯),検疫ネットワーク,電子メール・Web のセキュリティ(スパム対策,URL フィルタリング,コンテンツフィルタリング),携帯端末(携帯電話,スマートフォン,タブレット端末ほか)のセキュリティ,無線LAN セキュリティ,ハードウェアのセキュリティ(セキュアエレメント,TPM(Trusted PlatformModule:セキュリティチップ)),セキュアブート,クラウドコンピューティングのセキュリティ,クラウドサービスのセキュリティ,IoT のセキュリティ,制御システムのセキュリティ,電子透かし,デジタルフォレンジックス(証拠保全ほか),脅威情報(Threat Intelligence)の利用,機械学習を使ったセキュリティ技術
〔セキュリティ製品・サービス〕
マルウェア対策ソフト,EDR(Endpoint Detection and Response),DLP(DataLoss Prevention),SIEM(Security Information and Event Management),ファイアウォール,WAF(Web Application Firewall),RASP(Runtime ApplicationSelf-Protection),IDS(Intrusion Detection System:侵入検知システム),IPS(Intrusion Prevention System:侵入防止システム),UTM(Unified ThreatManagement:統合脅威管理),許可リスト(パスリスト),拒否リスト(ブロックリスト),フォールスネガティブ,フォールスポジティブ,SSL/TLS アクセラレーター, MDM ( Mobile Device Management ), CASB ( Cloud Access SecurityBroker),IdP(Identity Provider)
1.3. 物理的セキュリティ対策
物理的セキュリティ対策として,外部からの侵入,盗難,水害,落雷,地震,大気汚染,爆発,火災などから情報システムを保護し,情報システムの信頼性,可用性を確保するための対策を理解する。
RASIS(Reliability,Availability,Serviceability,Integrity,Security),RAS 技術,耐震耐火設備,UPS,多重化技術,ストレージのミラーリング,ハウジングセキュリティ,監視カメラ,セキュリティゲート,アンチパスバック,施錠管理,入退室管理,クリアデスク・クリアスクリーン,遠隔バックアップ,USBキー,セキュリティケーブル