SG試験での見方
- 用語の定義だけでなく、役割で判断する
- 似た用語との違いを押さえる
- 実務上の目的とセットで理解する
まず読むまとめ記事
- 認証・アクセス制御まとめ
- 認証・アクセス制御まとめ|主要用語を整理
- 技術的セキュリティ対策まとめ
- 物理的セキュリティ対策まとめ
- セキュリティ対策の違いまとめ
- 脆弱性対策まとめ
- Webアプリ攻撃まとめ|SQLインジェクション・XSS・CSRFを整理
- DNS・メールなりすまし対策まとめ|SPF・DKIM・S/MIMEを整理
- ネットワーク防御と通信保護まとめ|主要用語を整理【SG試験】
- マルウェアまとめ|種類・感染後の動き・解析方法を整理
- 暗号・認証まとめ|主要用語を整理【SG試験】
- 暗号・証明書・改ざん検知まとめ|主要用語を整理【SG試験】
- 暗号・証明書・認証基盤まとめ|主要用語を整理【SG試験】
分野別に読む
認証・アクセス制御
試験では、「本人確認」なのか「操作権限の制御」なのかで切り分けます。
- 認証方式とは?3要素と多要素認証を整理
- 本人拒否率と他人受入率とは?生体認証の重要指標を整理
- 識別符号とは?ID・パスワードとの関係を整理
- アクセス制御(認可)とは?認証との違いを整理
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理
- 多要素認証(MFA)とは?認証強化の仕組みと判断ポイント
- 多要素認証と多段階認証の違いとは?混同しやすい認証方式を整理
- シングルサインオン(SSO)とは?利便性とリスクを整理
- IdP(認証サーバ)とは?SSOの中核とリスクを整理
- トークン認証とは?SAML・OAuth・OIDCの違いを整理
- リスクベース認証とは?状況に応じて強化する認証の仕組み
- チャレンジレスポンス認証とは?パスワードを送らない認証の仕組み
- 特権ID管理とは?管理者権限のリスクと対策を整理
- 最小権限の原則とは?権限管理の基本を理解
- ゼロトラストとは?境界防御との違いを整理
- 境界防御とは?ゼロトラストとの違いを整理
パスワード・ログイン攻撃
試験では、「1つのIDを狙う攻撃」か「多くのIDに同じパスワードを試す攻撃」かで切り分けます。
- ブルートフォース攻撃とは?総当たり攻撃の仕組みと対策
- リバースブルートフォース攻撃とは?逆総当たりの仕組みと対策
- 辞書攻撃とは?効率的なパスワード破解の仕組み
- パスワードリスト攻撃とは?使い回しを狙う不正ログイン
- パスワード管理とは?強度とロックアウトの考え方を整理
- パスワードのハッシュ保存とは?認証時の比較方法を整理
- レインボーテーブルとは?パスワード解析の仕組みを理解
- ソルトとは?パスワードハッシュ強化の仕組み
- CAPTCHAとは?ボット対策の仕組みをやさしく理解
ネットワーク対策
試験では、「通信を遮断する対策」か「検知・監視する対策」かで切り分けます。
- ファイアーウォールとは?通信を制御する基本対策
- パケットフィルタリングとは?通信を制御する基本技術
- IPSとは?不正侵入を検知して遮断する仕組み
- WAFとは?Webアプリを守る仕組みを理解する
- DMZとは?外部公開サーバを安全に配置する仕組み
- VPNとは?安全な通信を実現する仕組み
- セキュアプロトコルとは?代表例と使い分けを整理
- SSHとは?安全な遠隔操作の仕組み
- Telnetとは?安全でない遠隔操作の仕組み
- SSL/TLSとは?通信を守る暗号化の仕組み
- EDoS攻撃とは?クラウド従量課金を狙う経済的DoS攻撃
- HTTPとHTTPSの違いとは?安全な通信の判断ポイント
- HTTPステータスコードとは?404 Not Foundの見分け方
- ポート番号とは?通信先サービスの識別を理解する
- SMTPのポート番号とは?パケットフィルタリングでの見方を整理
DNS・メール対策
試験では、「名前解決の悪用」か「送信元のなりすまし対策」かで切り分けます。
- DNSとは?名前解決の仕組みとセキュリティのポイント
- DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃
- DNSリフレクター攻撃とは?仕組みと対策の考え方
- ドメイン名ハイジャックとは?DNSを悪用したなりすましの仕組み
- SPFとは?送信元IPでなりすましを防ぐ仕組み
- SPF・DKIMとは?なりすましメール対策の仕組み
- SMTP-AUTHとは?メール送信時の認証方式
- OP25Bとは?外向き25番ポート遮断とスパム対策
- S/MIMEとは?メールの暗号化と電子署名の仕組み
- メールヘッダーインジェクションとは?改行を悪用する攻撃
- メールヘッダの読み方とは?迷惑メール調査の判断軸
Webアプリ攻撃対策
試験では、「入力値を悪用する攻撃」か「利用者の操作を悪用する攻撃」かで切り分けます。
- SQLインジェクションとは?仕組みと対策をやさしく理解
- クロスサイトスクリプティングとは?スクリプト実行の仕組み
- クロスサイトリクエストフォージェリとは?なりすまし操作の仕組み
- クリックジャッキングとは?見えない操作誘導の仕組み
- ディレクトリトラバーサルとは?不正ファイルアクセスの仕組みと対策
- セッションハイジャックとは?ログイン乗っ取りの仕組みと対策
- 中間者攻撃とは?通信を盗み見る仕組みと対策
- Man-in-the-Browserとは?ブラウザ内改ざん攻撃の仕組み
マルウェア対策
試験では、「感染後に何をするか」と「どの情報を盗むか」で切り分けます。
- マルウェアとは?種類と見分け方を整理
- ランサムウェアとは?身代金要求型攻撃の仕組み
- スパイウェアとは?情報を盗むマルウェアの特徴
- キーロガーとは?入力情報を盗む仕組みを理解する
- ルートキットとは?管理者権限で隠蔽する仕組み
- マクロウイルスとは?Officeファイル経由の感染を理解する
- ボットとは?遠隔操作される仕組みを理解する
- ボットネットとは?踏み台化とDDoSの関係を理解する
- C&Cサーバとは?ボットネットを操る指令の仕組み
- クリプトジャッキングとは?不正マイニングの仕組みを理解する
- サンドボックスとは?安全にプログラムを実行する仕組み
- マルウェア解析とは?静的解析と動的解析の違い
- RLOとは?文字の表示順を悪用した拡張子偽装の手口
無線LAN対策
試験では、「暗号化方式」か「接続する端末の制御」かで切り分けます。
- Wi-Fiのセキュリティ方式を比較!WEP・WPA・WPA2・WPA3の違い
- WPA2・WPA3・802.1Xとは?無線LAN認証の違いを整理
- 事前共有鍵(PSK)とは?無線LANの接続制御の基本
- プライバシーセパレータとは?無線LANで端末同士を隔離する仕組み
- MACアドレスとは?機器を識別する番号の役割
物理的セキュリティ対策
試験では、「人の入退室」か「機器・画面・紙の保護」かで切り分けます。
- 入退室管理とは?物理アクセス制御の基本
- アンチパスバックとは?不正な入退室を防ぐ仕組み
- セキュリティワイヤとは?機器盗難を防ぐ基本対策
- 監視カメラとは?抑止と証跡の役割を整理
- クリアデスク・クリアスクリーンとは?情報漏えい防止の基本ルール
- 物理的セキュリティ対策まとめ|出題パターンと切り分け一覧
バックアップ・可用性対策
試験では、「データを戻す対策」か「サービスを止めない対策」かで切り分けます。
検知・分析・脆弱性対策
試験では、「弱点を見つける」か「攻撃後の証拠を調べる」かで切り分けます。
- 脆弱性対策まとめ|JVN・CVSS・検査・ペンテスト・ファジングの違い
- 脆弱性検査とペネトレーションテストの違いとは?判断基準を整理
- ファジングとは?脆弱性を見つけるテスト手法を整理
- CVSSとは?脆弱性の深刻度を共通スコアで判断する
- JVNとは?脆弱性情報の見方とJVN iPediaとの違い
- ポートスキャンとは?攻撃と対策の両面から理解する
- ハニーポットとは?攻撃者をおびき寄せる仕組み
- デジタルフォレンジックとは?証拠としてのデータ活用
- ログ管理とは?証跡と異常検知の役割を整理
- 監査ログとは?不正検知と追跡の基本
その他の関連記事(タグ基準・未掲載分)
以下は sg-security-measures タグが付いているものの、上記セクションには未掲載だった関連記事です。新規記事に同タグを付ければ、この一覧に自動で表示されます。