sg risk_assessment it_security_operations security_management security_training sg-security-management
まず結論
- SG試験は「ズレた対策」を選ばせる問題が多い
- 「原因と対策が合っているか」「順番が正しいか」で切る
直感的な説明
SGの問題はこうなっています👇
👉 正しそうな選択肢が並ぶ
👉 でも1つだけ「ズレている」
つまり👇
👉 完璧を選ぶのではなく「ズレ」を見抜く試験
定義・仕組み
NG選択肢の作られ方(超重要)
SG試験のひっかけはパターン化されています👇
パターン①:対策の種類ズレ
例👇
- 人のミス → 技術対策を選ばせる
- ルール問題 → 教育を選ばせる
👉 原因と対策がズレている
パターン②:順番ミス
例👇
- インシデントで原因調査を先にやる
- 復旧を優先する
👉 本来は拡大防止が先
パターン③:やりすぎ(過剰対策)
例👇
- 軽微な違反で重い処分
- 全面禁止など極端な対策
👉 合理性がない
パターン④:丸投げ
例👇
- 委託したので責任なし
- 契約したから管理不要
👉 委託元の責任は残る
パターン⑤:手続き無視
例👇
- 就業規則を勝手に変更
- 意見聴取なし
👉 プロセス違反
どんな場面で使う?
問題の見方テンプレ
① 原因を見る
👉 人・ルール・技術・委託・事故
② 選択肢を見る
👉 合っているか?ズレているか?
③ NGパターンに当てはめる
実戦イメージ
問題👇
「誤送信が多い」
選択肢👇
- A:教育強化
- B:システム変更
👉 正解:A
👉 Bは「ズレ」
よくある誤解・混同
❌ よくある誤解
- 強そうな対策を選ぶ
- 完璧な対策を選ぶ
⭕ 正しい理解
- 原因に合った対策を選ぶ
- ズレているものを消す
SG試験のひっかけ(まとめ)
- 対策の種類ズレ
- 順番ミス
- 過剰対策
- 丸投げ
- 手続き違反
👉 この5つでほぼ全て説明できる
まとめ(試験直前用)
- SGは「ズレ」を見抜く試験
- 原因と対策が一致しているかを見る
- インシデントは順番に注意
- 委託は丸投げNG
- 手続き違反は即NG
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】