sg security_measures unauthorized_access risk_assessment access_control sg-security-measures
まず結論
- 不正アクセスとは、許可されていない者が情報システムやデータにアクセスする行為であり、SG試験では「攻撃の流れを理解して、どの段階で防ぐか」を判断させる問題として出題される。
直感的な説明
不正アクセスは「いきなり侵入される」わけではありません。
イメージとしては、
- 下見(どこが弱いか調べる)
- 鍵を見つける(脆弱性やパスワード)
- 中に入る(侵入)
- さらに奥へ進む(権限拡大)
- 証拠を消す
という段階的な行動です。
つまり、 👉「どの段階で止めるか」が対策のポイントになります。
定義・仕組み
不正アクセスは、一般的に次のような手順で行われます(攻撃の流れ):
- 調査(フットプリンティング)
- 公開情報やネットワーク情報を収集
- 例:ポートスキャン、SNS情報の収集
- 脆弱性の発見
- システムの弱点を見つける
- 例:未更新のソフト、弱いパスワード
- 侵入・権限取得
- 不正にログイン、または権限を奪う
- 例:ID・パスワードの不正取得
- 実行(目的の達成)
- 情報の窃取、改ざん、破壊など
- 後処理(痕跡隠し)
- ログ削除、バックドア設置
SG試験では、この流れを理解したうえで
👉「どの対策がどの段階に効くか」を問われます。
どんな場面で使う?
使う場面
- アクセス制御の設計(認証・認可)
- ログ監視・インシデント対応
- 脆弱性対策(パッチ適用)
- 社内教育(パスワード管理)
特に重要な考え方
- 「侵入されない」だけでなく
👉「侵入されても被害を広げない」設計
(例:最小権限、ログ監視)
よくある誤解・混同
❌ 誤解①:不正アクセス=ハッキングだけ
👉 ⭕ 実際は
- パスワード使い回し
- 内部不正
なども含まれる
❌ 誤解②:侵入されたら終わり
👉 ⭕ SG試験ではここが重要
- 侵入後の拡大を防ぐ対策が問われる
(例:アクセス権限の分離)
❌ 誤解③:技術対策だけで防げる
👉 ⭕ 実務では
- 教育(パスワード管理)
- 運用(ログ監視)
も同じくらい重要
SG試験のひっかけポイント
- 「侵入防止」だけの対策を選ばせる問題
→ 検知・対応・被害抑止が抜けていないか確認する
確認問題(SG試験対策)
次のうち、不正アクセスの説明として最も適切なものはどれか。
A. 正当な権限がないのに、システムや情報へアクセスする行為である。 B. 業務に必要な権限だけを利用者に付与する管理策である。 C. 証明書の有効性を確認するためのオンライン照会方式である。 D. システムの可用性を契約で保証する指標である。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:権限なし、または権限を越えたアクセスが問題です。
- B:アクセス管理や最小権限の説明です。
- C:OCSPの説明です。
- D:SLAの説明です。
👉 判断ポイント 不正アクセスは「本人確認済みか」だけでなく「正当な権限があるか」で判断する。
まとめ(試験直前用)
- 不正アクセス=「許可されていないアクセス」
- 攻撃は 調査 → 脆弱性 → 侵入 → 実行 → 隠蔽 の流れ
- 対策は「侵入防止」だけでなく
👉 検知・被害抑止・対応まで含めて考える - 選択肢では
👉「どの段階の対策か」を見極めるのがコツ
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】