セキュリティ 概要

セキュリティは、情報資産を脅威から守るための考え方と技術を学ぶ分野です。ITパスポート試験では最も出題数が多い最重要分野です。機密性・完全性・可用性（CIA）の基本概念から、サイバー攻撃手法、暗号化技術、認証技術、組織的・人的・物理的な対策まで、幅広い知識が問われます。この分野をしっかり押さえることが合格への近道です。

この章で学ぶこと

1. 情報セキュリティの概念 — 情報セキュリティの三大要素（機密性・完全性・可用性：CIA）と、真正性・責任追跡性・否認防止・信頼性を加えた7要素を学びます。
2. 情報資産 — 企業や個人が守るべき情報資産の種類と、その管理方法を学びます。
3. 脅威と脆弱性 — 情報資産を脅かす脅威（人的・技術的・物理的）と、それを可能にする脆弱性の関係を学びます。
4. 攻撃者の種類・攻撃の動機 — サイバー攻撃を行う人物の分類（クラッカー、スクリプトキディ、内部犯行者等）と、その動機を学びます。
5. サイバー攻撃手法 — マルウェア、フィッシング、DoS攻撃、SQLインジェクション、クロスサイトスクリプティングなど、代表的な攻撃手法を学びます。
6. 情報セキュリティに関するフレームワーク — ISMS（情報セキュリティマネジメントシステム）、サイバーセキュリティ経営ガイドラインなどの枠組みを学びます。
7. リスクマネジメント — リスクの特定・分析・評価、リスク対応（回避・低減・移転・保有）の考え方を学びます。
8. 情報セキュリティポリシー — 組織のセキュリティ方針を定める文書体系（基本方針・対策基準・実施手順）を学びます。
9. 情報セキュリティ管理のための組織・機関 — CSIRT、SOC、IPA、JPCERT/CC、NISCなど、セキュリティに関わる組織・機関の役割を学びます。
10. セキュリティに関する基準・制度 — プライバシーマーク、ISMS適合性評価制度、コモンクライテリアなどの認証制度を学びます。
11. 人的セキュリティ対策 — セキュリティ教育、ソーシャルエンジニアリングへの対策、情報リテラシーの向上を学びます。
12. 技術的セキュリティ対策 — ファイアウォール、IDS/IPS、WAF、DMZ、VPN、ウイルス対策ソフトなどの技術的な防御手段を学びます。
13. 暗号化技術 — 共通鍵暗号方式と公開鍵暗号方式の仕組み、ハイブリッド暗号方式、デジタル署名、PKI（公開鍵基盤）、SSL/TLSを学びます。
14. 認証技術 — パスワード認証、多要素認証、バイオメトリクス認証（生体認証）、シングルサインオン（SSO）などを学びます。
15. 物理的セキュリティ対策 — 入退室管理、監視カメラ、セキュリティワイヤー、クリアデスク・クリアスクリーンなどの対策を学びます。

押さえておきたいポイント

• CIA：機密性（見せない）・完全性（変えさせない）・可用性（止めない）の三大要素
• 脅威（攻撃や災害）× 脆弱性（弱点）= リスク（損害の可能性）
• マルウェアの種類：ウイルス（宿主が必要）、ワーム（自己増殖）、トロイの木馬（偽装）、ランサムウェア（身代金要求）
• フィッシング：偽サイトに誘導して個人情報を詐取 / スピアフィッシング：特定の個人・組織を狙い撃ち
• SQLインジェクション：不正なSQL文を注入してデータベースを操作する攻撃
• DoS攻撃：大量のリクエストでサービスを停止させる / DDoS攻撃：複数の端末から一斉に攻撃
• ソーシャルエンジニアリング：人間の心理的な隙を突いて情報を入手する手口
• 共通鍵暗号方式：暗号化と復号に同じ鍵を使う（高速だが鍵の受け渡しが課題）
• 公開鍵暗号方式：公開鍵で暗号化し、秘密鍵で復号する（鍵の配布が容易）
• デジタル署名：秘密鍵で署名し、公開鍵で検証する（改ざん検知と本人確認）
• ファイアウォール：ネットワーク間の通信を制御する防壁 / DMZ：外部と内部の間に設ける緩衝地帯
• 多要素認証：知識（パスワード）・所持（ICカード）・生体（指紋等）のうち2つ以上を組み合わせる
• ISMS：組織全体で情報セキュリティを管理するための枠組み（PDCAサイクルで継続的に改善）
• リスク対応：回避（リスクの原因を排除）・低減（対策で影響を小さくする）・移転（保険等で他者に転嫁）・保有（受け入れる）

試験での出題傾向

セキュリティは毎回10問以上が出題される最多の分野であり、最重要分野です。サイバー攻撃手法の名前と内容の対応（フィッシング、ランサムウェア、SQLインジェクション等）、暗号化方式の違い（共通鍵と公開鍵）、認証技術の分類（多要素認証の3要素）は毎回のように出題されます。範囲が広いため、まず用語の意味を正確に覚え、次に攻撃と対策の対応関係を整理すると効率的に学習できます。