sg sg-security-measures incident_management it_security_operations
まず結論
セキュリティ対策は、「防御・検知・分析・証拠」のどれかで分類すると一瞬で判断できるようになります。
SG試験ではこの分類で選択肢を切る問題が多く出題されます。
直感的な説明
セキュリティ対策はすべて同じに見えますが、役割が違います。
👉 イメージ👇
- 防御 → 入れない
- 検知 → 気づく
- 分析 → 調べる
- 証拠 → 残す
👉 この4つで整理すると迷わなくなります。
定義・仕組み
■ ① 防御(侵入を防ぐ)
攻撃を未然に防ぐ対策
- セキュリティパッチ
- アクセス制御
- ファイアウォール
👉 キーワード
防ぐ・遮断
■ ② 検知(異常に気づく)
不正や異常を発見する対策
- ログ管理
- IDS / 監視
👉 キーワード
検知・監視
■ ③ 分析(原因を調べる)
攻撃内容や原因を把握する対策
- マルウェア解析
- ハニーポット
👉 キーワード
調査・観察
■ ④ 証拠(後で証明する)
証拠としてデータを残す対策
- デジタルフォレンジック
- ログ(証跡として)
👉 キーワード
証拠・保全
どんな場面で使う?
✔ SG試験での使い方(最重要)
問題を見たらまず👇
👉 これはどの分類か?
✔ 典型パターン
- 「侵入を防ぐ」→ 防御
- 「異常を検知する」→ 検知
- 「原因を調査する」→ 分析
- 「証拠として残す」→ 証拠
👉 これだけでかなり解ける
よくある誤解・混同
❌ 防御と検知の混同
- ログで防げる → ❌
- ログは検知
❌ 分析と証拠の混同
- 解析=証拠 → ❌
- フォレンジック=証拠
❌ 侵入前と侵入後の混同
- パッチ=侵入後 → ❌
- パッチ=侵入前
🔥 SG試験のひっかけ
- 「検知技術」を防御として出す
- 「分析技術」を防御として出す
- 「証拠」を単なる調査として出す
👉 判断基準👇
何をしているか(目的)を見る
まとめ(試験直前用)
- セキュリティ対策は4分類で整理
- 防御/検知/分析/証拠
- 用語ではなく「役割」で判断する
- ログは検知+証拠
- フォレンジックは証拠
- 「何をする技術か」で選択肢を切る
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】