最終更新日:2026年5月8日
sg sg-security-measures incident_management it_security_operations
まず結論
セキュリティ対策は、「防御・検知・分析・証拠」のどれかで分類すると一瞬で判断できるようになります。
SG試験ではこの分類で選択肢を切る問題が多く出題されます。
直感的な説明
セキュリティ対策はすべて同じに見えますが、役割が違います。
👉 イメージ👇
- 防御 → 入れない
- 検知 → 気づく
- 分析 → 調べる
- 証拠 → 残す
👉 この4つで整理すると迷わなくなります。
定義・仕組み
■ ① 防御(侵入を防ぐ)
攻撃を未然に防ぐ対策
👉 キーワード
防ぐ・遮断
■ ② 検知(異常に気づく)
不正や異常を発見する対策
👉 キーワード
検知・監視
■ ③ 分析(原因を調べる)
攻撃内容や原因を把握する対策
👉 キーワード
調査・観察
■ ④ 証拠(後で証明する)
証拠としてデータを残す対策
👉 キーワード
証拠・保全
関連記事で確認する
| 分類 | 代表記事 | 試験で見る動詞 |
|---|---|---|
| 防御 | セキュリティパッチとは?脆弱性対策の基本 | 防ぐ・修正する |
| 防御 | ファイアーウォールとは?通信を制御する基本対策 | 通信を遮断・制御する |
| 防御 | アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御 | 権限を絞る |
| 検知 | IDSとIPSの違い | 検知する・遮断する |
| 検知 | IDS・IPSとファイアウォールの違い | 通信制御か侵入検知か |
| 検知・証拠 | ログ管理とは?証跡と異常検知の役割を整理 | 記録する・気づく |
| 証拠 | 監査ログとは?不正検知と追跡の基本 | 後から追跡する |
| 分析 | マルウェア解析とは?静的解析と動的解析の違い | 原因や挙動を調べる |
| 分析 | ハニーポットとは?攻撃者をおびき寄せる仕組み | 攻撃手法を観察する |
| 証拠 | デジタルフォレンジックとは?証拠としてのデータ活用 | 証拠を保全・解析する |
どんな場面で使う?
✔ SG試験での使い方(最重要)
問題を見たらまず👇
👉 これはどの分類か?
✔ 典型パターン
- 「侵入を防ぐ」→ 防御
- 「異常を検知する」→ 検知
- 「原因を調査する」→ 分析
- 「証拠として残す」→ 証拠
👉 これだけでかなり解ける
よくある誤解・混同
❌ 防御と検知の混同
- ログで防げる → ❌
- ログは検知
❌ 分析と証拠の混同
- 解析=証拠 → ❌
- フォレンジック=証拠
❌ 侵入前と侵入後の混同
- パッチ=侵入後 → ❌
- パッチ=侵入前
🔥 SG試験のひっかけ
- 「検知技術」を防御として出す
- 「分析技術」を防御として出す
- 「証拠」を単なる調査として出す
👉 判断基準👇
何をしているか(目的)を見る
まとめ(試験直前用)
- セキュリティ対策は4分類で整理
- 防御/検知/分析/証拠
- 用語ではなく「役割」で判断する
- ログは検知+証拠
- フォレンジックは証拠
- 「何をする技術か」で選択肢を切る