sg sg-security-measures it_security_operations incident_management
まず結論
技術的セキュリティ対策は、「侵入前 → 侵入後 → 分析 → 証拠化」の流れで整理すると理解しやすいです。
SG試験では「どの段階の対策か」を判断できるかが重要になります。
直感的な説明
セキュリティ対策は1つでは不十分です。
👉 イメージは「多層防御」
- 侵入を防ぐ
- 侵入されても被害を広げない
- 何が起きたか調べる
- 証拠として残す
この流れで理解すると、問題が解きやすくなります。
定義・仕組み
このシリーズでは、技術的対策を次の4段階で整理しています。
■ ① 侵入前対策(予防)
- セキュリティパッチ
→ 脆弱性を修正して攻撃を防ぐ
👉 /sg/security-patch/
■ ② 侵入後対策(被害拡大防止)
- 出口対策
→ 外部通信を制御して情報流出を防ぐ
👉 /sg/egress-control/
■ ③ 分析・調査
-
マルウェア解析
→ プログラムの動作を調べる
👉 /sg/malware-analysis/ -
ハニーポット
→ 攻撃者を誘導して行動を観察
👉 /sg/honeypot/
■ ④ 証拠化・事後対応
- デジタルフォレンジック
→ 証拠としてデータを保全・分析
👉 /sg/digital-forensics/
どんな場面で使う?
✔ SG試験での使い方
- 「侵入前か侵入後か」を判断
- 「防御か分析か」を判断
- 「証拠として扱うか」を判断
👉 この3つでほぼ解ける
✔ 実務での使い方
- セキュリティ対策の全体設計
- インシデント対応の整理
- 教育・ルール整備
よくある誤解・混同
❌ 誤解①:すべて侵入防止対策
→ ⭕ 侵入後の対策も重要
❌ 誤解②:分析と防御は同じ
→ ⭕
- 防御 → 攻撃を止める
- 分析 → 内容を把握する
❌ 誤解③:調査とフォレンジックは同じ
→ ⭕ フォレンジックは証拠として扱う
🔥 SG試験のひっかけ
- 「侵入後対策」を侵入前として出す
- 「分析技術」を防御として出す
- 「フォレンジック」を単なる調査として出す
👉 フレーズで判断する
- 防ぐ → 侵入前
- 制御 → 侵入後
- 調べる → 分析
- 証拠 → フォレンジック
まとめ(試験直前用)
- セキュリティ対策は「流れ」で覚える
- 侵入前/侵入後/分析/証拠で分類
- 防御と分析を混同しない
- フォレンジックは「証拠」がキーワード
- 「どの段階か」で判断する
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】