SG試験での見方
- 用語の定義だけでなく、役割で判断する
- 似た用語との違いを押さえる
- 実務上の目的とセットで理解する
関連記事一覧
この記事一覧では、情報セキュリティの全体像を理解するために、基本概念に関係する記事を中心に配置しています。個別の対策や運用の詳細は、必要に応じて各分野別まとめページにも掲載しています。
まず読むまとめ記事
試験では、「試験制度の全体像」か「個別テーマの知識」かで切り分けます。
情報セキュリティの基本概念
試験では、「守る対象」か「守る性質」かで切り分けます。
- 稼働率とは?可用性の考え方とSLAでの判断基準
- RAIDとは?冗長化による信頼性向上の仕組み
- 情報資産台帳とは?リスク管理の出発点を整理
- 脆弱性とは?攻撃される原因を理解する
- リスクマネジメントとは?全体像と実務の流れを整理
脅威・攻撃者
試験では、「人による脅威」か「技術的な攻撃」かで切り分けます。
- 攻撃者の種類とは?目的と特徴で整理する
- ハッカーとは?本来の意味とホワイトハッカーとの違い
- クラッカーとは?悪意ある攻撃者の特徴と見分け方
- スクリプトキディとは?初心者攻撃者の特徴と対策
- 内部不正とは?不正のトライアングルで原因と対策を理解
- 不正のトライアングルとは?内部不正が起こる3要素
脆弱性と評価
試験では、「弱点そのもの」か「弱点を評価する指標」かで切り分けます。
- 脆弱性とは?攻撃される原因を理解する
- 脆弱性対策まとめ|JVN・CVSS・検査・ペンテスト・ファジングの違い
- CVSSとは?脆弱性の深刻度を共通スコアで判断する
- JVNとは?脆弱性情報の見方とJVN iPediaとの違い
- セキュリティパッチとは?脆弱性対策の基本
暗号・ハッシュ・証明書の基本
試験では、「秘密を守る」か「改ざんを検知する」か「相手を確認する」かで切り分けます。
- 共通鍵暗号方式とは?高速だが鍵管理が課題の仕組み
- 公開鍵暗号方式とは?鍵の受け渡し問題を解決する仕組み
- ハイブリッド暗号方式とは?速度と安全性を両立する仕組み
- ハッシュ化とは?改ざん検知の基本をやさしく理解
- ソルトとは?パスワードハッシュ強化の仕組み
- 電子署名とは?本人証明と改ざん検知を整理
- 電子証明書とは?公開鍵の正当性を証明する仕組み
- 認証局(CA)の役割とは?デジタル証明書の信頼の仕組み
- PKIとは?公開鍵基盤の役割をやさしく整理
攻撃と対策の全体像
試験では、「攻撃の種類」か「防ぐための対策」かで切り分けます。
- マルウェアとは?種類と見分け方を整理
- 不正アクセスとは?攻撃の流れと対策の考え方
- フィッシングとは?だましの手口と見抜き方
- 標的型攻撃とは?狙われる組織の特徴と対策
- DDoS攻撃とは?サービス停止を狙う攻撃の仕組み
- 中間者攻撃とは?通信を盗み見る仕組みと対策
- DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃
- SQLインジェクションとは?仕組みと対策をやさしく理解
- クロスサイトスクリプティングとは?スクリプト実行の仕組み
- クロスサイトリクエストフォージェリとは?なりすまし操作の仕組み
よく混同する基本用語
試験では、「似ているが役割が異なる用語」か「同じ文脈で使う近い用語」かで切り分けます。
- アクセス制御(認可)とは?認証との違いを整理
- 脆弱性とは?攻撃される原因を理解する
- リスクマネジメントとは?全体像と実務の流れを整理
- 情報セキュリティ事象とは?インシデントとの違いを整理
- 情報セキュリティインシデントとは?事象との違いで理解
- SOC・CSIRT・JPCERT/CCの違いとは?役割と関係を図で整理
- NISC・IPA・JPCERT/CC・CSIRTの違いまとめ
この記事一覧では、情報セキュリティの全体像を理解するために、基本概念に関係する記事を中心に配置しています。個別の対策や運用の詳細は、必要に応じて各分野別まとめページにも掲載しています。