sg risk_assessment it_security_operations security_management sg-security-management
まず結論
ケース問題は「CIA → 対策 → リスク対応」の順で考えると安定して解けます。
SG試験では「何が起きているか → どう対応するか」の判断力が問われます。
直感的な説明
問題文は長いですが、やることはシンプルです👇
- 何が起きているか見る
- 何が困るか考える
- どうすればいいか選ぶ
👉 順番を守るだけで解ける
定義・仕組み
解く手順(最重要)
① 事象の把握
- どんな攻撃・問題かを確認
例:
- DDoS → サービス停止
② CIAで分類
- 何が壊れているか
例:
- サービス停止 → 可用性
③ 対策を考える
- どの対策が適切か
例:
- 冗長化・負荷分散
④ リスク対応を判断
- 実施するかどうか
例:
- コストを考えて低減を選択
👉 この4ステップで解く
どんな場面で使う?
典型問題パターン
- 「最も適切な対応はどれか」
- 「優先すべき対策はどれか」
解き方のコツ
- いきなり選択肢を見ない
- まずCIAを決める
👉 これだけで正答率が上がる
よくある誤解・混同
❌ 知っている用語で選ぶ
→ ⭕ 問題に合っているかで選ぶ
❌ 強そうな対策を選ぶ
→ ⭕ 目的に合った対策を選ぶ
❌ 完璧な対策を選ぶ
→ ⭕ 現実的な対応を選ぶ
SG試験のひっかけ
- 「暗号化」など万能そうな選択肢に注意
- 「目的とズレている対策」は不正解
例:
- DDoS対策 → 暗号化 ❌
- 改ざん対策 → バックアップ ❌(直接ではない)
👉 CIAと一致しているかで切る
まとめ(試験直前用)
- 手順は4ステップ
→ 事象 → CIA → 対策 → リスク対応 - まずCIAを決める
- 対策は目的と一致させる
- 最後は現実的な判断
- SG試験は「流れ」で解く
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】