ITサポート:DAY54|セキュリティ復習

ITサポート独学チャレンジ
Lv.1
次のレベルまで 100 XP
0 / 100
📚
振り返り完了
🎯
攻撃分類マスター
🛡️
CIA原則理解
💯
総合テスト満点
🏆
セキュリティ完全制覇
ITサポート独学 DAY54

🐥 カイピヨくんと学ぶ ITサポート独学

DAY54|セキュリティ復習

― 要点整理 ―

🎧
この記事は音声でも学べます

通勤中、家事をしながら、セキュリティの要点を音声で復習

0:00
0:00
再生速度:

※音声と記事の内容は同じです。お好みの方法で学習してください


📖 はじめに|DAY54は「点を線にする日」

ここまでのセキュリティ編では、次の内容を学びました。

情報セキュリティの意味(DAY41)
マルウェア(DAY42)
フィッシング詐欺(DAY43)
パスワード管理(DAY44)
二要素認証(DAY45)
個人情報(DAY46)
情報漏えい事例(DAY47)
社内ルール(DAY48)
USB・外部媒体(DAY49)
スマホの安全(DAY50)
SNSリスク(DAY51)
基本行動(DAY52)
ITサポートの責任(DAY53)

DAY54では
これらを1つの考え方として整理します。

🐥 カイピヨくんの一言(冒頭)
カイピヨくん

「覚えるより"つながる"と」
強いピヨ!🐥💙

🎮 振り返ろう:DAY41-53の要点チェック

📚 各DAYの重要ポイントを確認
クリックして要点を確認しよう
DAY43: フィッシング詐欺 - 偽サイト・偽メールに注意。URL確認・差出人確認・急がせる文面は警戒
DAY44: パスワード管理 - 使い回し禁止・長くする・管理ツール使用。覚えない勇気
DAY45: 二要素認証 - パスワード+認証アプリ/SMSで二重防御。メール・クラウドで必須
DAY46: 個人情報 - 氏名+αで個人情報。取扱は慎重に、必要最小限
DAY47: 情報漏えい事例 - 誤送信・設定ミスが主因。早期報告で被害-98.5%削減
DAY48: 社内ルール - CIA原則(機密性・完全性・可用性)。ルールは再発防止策
DAY49: USB・外部媒体 - 小型・軽量・大容量=紛失リスク高。暗号化必須
DAY50: スマホの安全 - スマホ=ログインの鍵束。画面ロック・リモート消去設定
DAY51: SNSリスク - SNSは公開空間。写真の背景に注意、感情投稿はNG
DAY52: 基本行動 - 事故の8割は基本対策不足。日常の習慣が最強
DAY53: ITサポートの責任 - 業務を止めない役割。技術+説明力、再発防止設計
確認済み: 0 / 11

第1章〜第3章|セキュリティの目的と原則

セキュリティの目的

まず原点です。

守る対象は「情報」

守る理由は3つ。

① 信用を守る
情報漏洩→顧客離れ・取引停止・ブランド毀損
② 業務を守る
システム停止→業務停止・売上停止
③ 個人を守る
個人情報漏洩→プライバシー侵害・詐欺被害

🎮 体験しよう:CIA原則適用ゲーム

🛡️ DAY48復習:CIA原則を理解しよう
CIA原則:機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)
シーン① 顧客リストが第三者に閲覧された
社内の顧客リストファイルが、権限のない社員に閲覧された
機密性違反
完全性違反
可用性違反
シーン② データが書き換えられた
顧客の住所データが誤って上書きされ、正しい情報が失われた
機密性違反
完全性違反
可用性違反
シーン③ システムが停止して使えない
会計システムがダウンし、必要な時に請求書を発行できない
機密性違反
完全性違反
可用性違反

第4章〜第6章|攻撃パターンと防御

🎮 体験しよう:攻撃パターン分類ゲーム

🎯 セキュリティ事故の原因を分類しよう
4つのパターン:①マルウェア、②フィッシング、③人為ミス、④物理紛失
事例① 添付ファイルを開いたらPCがロックされ、身代金要求画面が表示された
マルウェア
フィッシング
人為ミス
物理紛失
事例② 宅配業者を装ったメールのリンクをクリックし、偽サイトでパスワードを入力してしまった
マルウェア
フィッシング
人為ミス
物理紛失
事例③ メールを送信する際、宛先を間違えて顧客情報を別の会社に送ってしまった
マルウェア
フィッシング
人為ミス
物理紛失
事例④ 顧客情報入りUSBメモリを電車で紛失した
マルウェア
フィッシング
人為ミス
物理紛失

基本防御(重要)

覚えるのはこの4つ。

① 強いパスワード
DAY44:使い回さない・長くする(12文字以上推奨)・管理ツール使用
② 二要素認証
DAY45:パスワード+認証アプリ/SMSで二重防御
③ ソフト更新
DAY52:脆弱性修正・攻撃対策。自動アップデートで脆弱性悪用-89%削減
④ 不審リンク回避
DAY43:URL確認・差出人確認・急がせる文面は警戒
👉 これで多くの攻撃防げる(事故の8割は基本対策不足)

第7章〜第10章|ITサポートの役割と文化

セキュリティは文化

セキュリティは、ソフト・設定だけではありません。

組織の文化

確認する習慣
メール送信前に宛先・添付ファイルをダブルチェック
相談する習慣
「これ大丈夫かな?」と思ったらITサポートに相談
報告する習慣
DAY52・53:異常発見から即座報告で被害-98.5%削減。ミスを報告できる文化が信頼を守る

🎮 確認しよう:セキュリティ10箇条

✅ 覚えておく"セキュリティ10箇条"
日常で実践できているか確認しよう
1
怪しいメールは開かない - DAY43:URL・差出人・急がせる文面を確認
2
URL確認 - クリック前にリンク先を確認。公式サイトと比較
3
パスワード使い回さない - DAY44:管理ツール使用、長くする
4
二要素認証ON - DAY45:メール・クラウドで必須
5
アップデート実施 - DAY52:脆弱性修正、自動アップデート推奨
6
個人情報慎重扱い - DAY46:氏名+αで個人情報、必要最小限
7
USB持ち出し注意 - DAY49:暗号化必須、持ち出し記録
8
スマホロック - DAY50:画面ロック6桁以上+生体認証、リモート消去設定
9
SNS投稿慎重 - DAY51:SNSは公開空間、写真の背景に注意
10
異常は即報告 - DAY52・53:早期報告で被害-98.5%削減

DAY54で覚えればOKなこと

今日はこれだけで十分です。
  • ✅ セキュリティは情報を守る(信用・業務・個人を守る)
  • ✅ CIA3原則(機密性・完全性・可用性のバランス)
  • ✅ 攻撃は人を狙う(メール・SNS・添付ファイル・URLリンク)
  • ✅ 基本対策が最強(パスワード・2FA・更新・不審リンク回避で事故の8割防げる)
  • ✅ 文化として根付かせる(確認・相談・報告の習慣)

📝 確認クイズ(DAY54)

セキュリティの総合理解度を確認しよう

Q1
セキュリティで守る対象は?
Q2
CIAのCは?
Q3
情報漏えいの主因は?
🐥 カイピヨくんの最後の一言(DAY54)
カイピヨくん

「守るのはシステムじゃないピヨ。」
"信頼"ピヨ!🐥💙

📊 今日のゴール

  • ✅ DAY41-53のセキュリティ学習を1つの考え方として整理する
  • ✅ セキュリティの目的(情報を守る:信用・業務・個人)を理解する
  • ✅ CIA原則(機密性・完全性・可用性)を復習する
  • ✅ 4つの攻撃パターン(マルウェア・フィッシング・人為ミス・物理紛失)を分類できる
  • ✅ セキュリティ10箇条を習得し、文化として根付かせる

📝 DAY54まとめ

セキュリティの目的:守る対象は「情報」。守る理由は3つ:①信用を守る(情報漏洩→顧客離れ・取引停止・ブランド毀損)、②業務を守る(システム停止→業務停止・売上停止)、③個人を守る(個人情報漏洩→プライバシー侵害・詐欺被害)

CIA原則(DAY48復習):機密性(Confidentiality:見てはいけない人に見せない)、完全性(Integrity:改ざんされない)、可用性(Availability:必要な時に使える)。この3つのバランスが重要

主な攻撃パターン4つ:①マルウェア(ウイルス・ランサムウェア、DAY42)、②フィッシング(偽サイト・偽メール、DAY43)、③人為ミス(誤送信・権限ミス、DAY47)、④物理紛失(USB・スマホ、DAY49・50)。技術+人の問題

攻撃の入口:攻撃者は、メール・SNS・添付ファイル・URLリンクを狙う。人のクリックが入口

基本防御4つ(重要):①強いパスワード(DAY44:使い回さない・長くする・管理ツール使用)、②二要素認証(DAY45:パスワード+認証アプリ/SMS)、③ソフト更新(DAY52:脆弱性修正、自動アップデートで悪用-89%削減)、④不審リンク回避(DAY43:URL確認・差出人確認)。これで多くの攻撃防げる(事故の8割は基本対策不足、IPA調査)

情報漏えいの主因:DAY47:内部操作ミスが多数。誤送信・設定ミス・権限ミス等。技術より運用が重要

ITサポートの役割:DAY53:①技術担当、②教育担当、③予防設計者。事故を起こさない仕組み作り

事故が起きた時の基本:①隠さない、②早く報告(DAY52・53:即座報告で被害-98.5%削減)、③記録する。初動で被害が変わる

セキュリティは文化:セキュリティは、ソフト・設定だけではない。組織の文化として根付かせる。確認する習慣(メール送信前のダブルチェック)、相談する習慣(「これ大丈夫かな?」と思ったらITサポートに相談)、報告する習慣(異常発見から即座報告、ミスを報告できる文化が信頼を守る)

セキュリティ10箇条:①怪しいメールは開かない、②URL確認、③パスワード使い回さない、④二要素認証ON、⑤アップデート実施、⑥個人情報慎重扱い、⑦USB持ち出し注意、⑧スマホロック、⑨SNS投稿慎重、⑩異常は即報告

💬 次回予告(DAY55)

👉 DAY55:「振り返り④ ― ミニテスト」
DAY41-54の理解度をテストで確認しよう!

\ 最新情報をチェック /