ITサポート:DAY75|セキュリティ復習

🐥 カイピヨくんと学ぶ ITサポート独学
DAY75|セキュリティ復習
― 重点ポイント ―
📖 はじめに|DAY75は「ここで合否が決まる」
全試験で必出の分野
知れば確実に取れる
落とすと不合格直結

「セキュリティは"守り"じゃないピヨ。
"点を取りに行く武器"ピヨ!」
🐥🛡️
第1章|結論:この5つだけ覚えろ
👇 各ピラーをタップすると説明が見られます
第2章|最重要① CIA(絶対出る)
🎮 復習ゲーム①:CIA 3原則タッチ
権限のない人にはアクセスさせない
データが正確・完全であることを保証する
必要なときに情報・システムを利用できる
第3章・第4章|マルウェアとフィッシング
🎣 フィッシング:システムではなく「人間」の心理を狙う攻撃
偽メール・偽サイトで誘導
→ 本物そっくりに見せる
ID・パスワードを自分で入力させる
→ 情報を盗む
| 比較 | 🦠 マルウェア | 🎣 フィッシング |
|---|---|---|
| 攻撃の対象 | システム・PC | 人間(心理) |
| 主な手口 | プログラムの感染・インストール | 偽メール・偽サイトへの誘導 |
| 最終目的 | 破壊・身代金・情報窃取 | ID・パスワードの自己入力 |
🎮 復習ゲーム②:攻撃シナリオ分類
第5章・第6章|認証と暗号化
🔑 パスワード認証
🛡️ 二要素認証(2FA)
🔒 暗号化:データを読めなくする技術
「機密情報」
「X4G7L9@#$」
復号して読める
第7章|守りの三種の神器(追加ポイント)
外部からの不正アクセスを検知・遮断する「壁」
データの定期的な複製。万が一の時のデータ復旧手段
「誰が何にアクセスできるか」を管理する権限管理
第9章|セキュリティは"人"が弱点
技術がどれだけ進化しても、結局は「人」が狙われる
システムの欠陥より人間の心理・不注意を突く攻撃に要注意。
第8章|引っかけパターン3選
📊 エビデンス確認:セキュリティ用語の正確な定義
CIA(情報セキュリティの3要素):ISO/IEC 27001(情報セキュリティマネジメントシステム規格)およびIPAの「情報セキュリティマネジメントガイドライン」で定義。Confidentiality(機密性)=権限のない者への情報アクセス防止、Integrity(完全性)=情報と処理方法の正確さ・完全さの保護、Availability(可用性)=権限のある利用者が必要時に情報・関連資産にアクセスできることの確実化。ITパスポートで最頻出の概念(IPA「情報セキュリティポリシー」)。
マルウェアの種類:IPA「情報セキュリティ10大脅威2024」によると、ランサムウェアは3年連続で組織向け脅威1位。スパイウェアは情報窃取型マルウェアの一種。ウイルスは宿主プログラムに寄生して複製・拡散する(IPA「コンピュータウイルス対策基準」)。マルウェアはこれらを包含する上位概念。
フィッシング(Phishing):実在する金融機関・企業を装った偽メール・偽サイトで認証情報を詐取する攻撃。ソーシャルエンジニアリングの代表的手口(IPA「フィッシング対策ガイドライン」、フィッシング対策協議会2024年統計)。国内のフィッシング報告件数は年々増加しており2024年は過去最多水準(フィッシング対策協議会)。
二要素認証(2FA/MFA):NIST SP 800-63B(デジタルアイデンティティガイドライン)で定義。認証要素は①知識(パスワード等)②所有(スマホ・ICカード等)③生体(指紋・顔認証等)の3種類。異なる種類の要素を2つ以上組み合わせることで認証強度が大幅に向上(IPA「多要素認証」解説)。パスワード単体はリスト型攻撃等で突破される可能性があり、2FAが推奨される。
暗号化:HTTPS(HTTP Secure)はTLS(Transport Layer Security)プロトコルによる暗号化通信。現在はTLS 1.2/1.3が標準。通信内容を暗号化することで盗聴・改ざんを防止(RFC 8446 / IPA「TLS暗号設定ガイドライン」)。
人的要因:IPAの「情報セキュリティ10大脅威2024(個人)」ではフィッシング詐欺が1位。パスワードの使い回しによる不正アクセス被害も多数報告。メールの誤送信は個人情報保護委員会への報告義務が生じる場合もある(改正個人情報保護法2022年施行)。
第11章|DAY75で覚えればOKなこと
- CIA:C=機密性(見せない)・I=完全性(改ざんさせない)・A=可用性(使える)
- マルウェア:ウイルス(増殖破壊)・ランサムウェア(身代金)・スパイウェア(情報窃取)
- フィッシング:偽メール・偽サイトで人間を騙してID・パスワードを奪う
- 認証:パスワード+スマホ等の二要素認証(2FA)が強固
- 暗号化:HTTPS(TLS)で通信を守る。途中で盗まれても読めない
📝 確認クイズ(DAY75)
セキュリティの5本柱が身についたか確認しよう

「セキュリティは"覚える"じゃないピヨ。
"守る意識"ピヨ!」
🐥🛡️
📝 DAY75まとめ
CIA(超頻出):C=機密性(見せない)、I=完全性(改ざんさせない)、A=可用性(使える)。ISO/IEC 27001で定義された情報セキュリティの3要素
マルウェア:ウイルス(増殖・破壊)、ランサムウェア(身代金要求・IPA10大脅威1位)、スパイウェア(情報窃取)。感染経路+被害内容をセットで覚える
フィッシング:偽メール・偽サイトで「人間を騙して」情報を入力させる。マルウェアと違い攻撃対象は「人間の心理」
認証:二要素認証(2FA)=知識×所有×生体の中から異なる2種類を組み合わせる。パスワード単体は不十分
暗号化:TLS/SSLによるHTTPS通信。ファイアウォール(外部からの壁)・バックアップ(復旧)・アクセス制御(権限管理)もセットで覚える
人的要因:フィッシング・パスワード使い回し・誤送信が試験頻出テーマ。技術より人間が最大の弱点
💬 次回予告(DAY76)
👉 DAY76:「業務・法務復習 ― よく出る分野 ―」
ストラテジ系の得点源を狙い撃ち!


