sg risk_assessment it_security_operations security_management security_training sg-security-management
まず結論
- SGのケース問題は「原因 → 対策の種類 → 順番」で解く
- 迷ったら「人・ルール・技術・委託・インシデント」のどれかで切る
直感的な説明
SGの問題は一見むずかしく見えますが、やっていることはシンプルです👇
👉 「何が原因?」
👉 「どの対策が合う?」
この2つだけ
定義・仕組み
解き方テンプレ(これだけ覚える)
① 原因を特定する
👉 人?ルール?技術?外部?事故?
② 対策の種類を決める
👉 教育?安全管理?委託管理?インシデント対応?
③ 順番を確認する
👉 いまやるべきことか?
対策の分類(超重要)
問題を見たらまずこれ👇
- 人の問題 → 教育・訓練
- ルール不足 → 組織的対策
- システム問題 → 技術的対策
- 外部委託 → 委託先管理
- 事故発生後 → インシデント対応
👉 ここで8割決まる
どんな場面で使う?
ケース問題の典型パターン
パターン①:人的ミス
例👇
- 誤送信
- フィッシング
👉 教育・訓練
パターン②:管理不足
例👇
- ルール未整備
- 責任不明
👉 組織的対策
パターン③:技術不足
例👇
- アクセス制御なし
- ログなし
👉 技術的対策
パターン④:委託問題
例👇
- 外部業者のミス
👉 委託先管理
パターン⑤:事故発生後
例👇
- ウイルス感染
👉 インシデント対応(拡大防止)
よくある誤解・混同
❌ よくある誤解
- とりあえず技術対策を選ぶ
- 強そうな対策を選ぶ
⭕ 正しい理解
- 原因に合った対策を選ぶ
- 順番を守る
SG試験のひっかけ
典型パターン👇
- 人の問題なのに技術対策 → ❌
- 初動対応なのに原因調査 → ❌
- 委託なのに自社対策 → ❌
👉 原因とズレた選択肢を切る
まとめ(試験直前用)
- 「原因 → 対策 → 順番」で考える
- 人・ルール・技術・委託・事故で分類
- 強そうな対策ではなく適切な対策
- インシデントはまず拡大防止
- 「ズレている選択肢」を消す
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】