機械系エンジニアの技術士ストレート合格勉強法

技術士第一次試験に満点合格、第二次試験(機械部門)にストレート合格した勉強法や過去問解説、キーワード集を大公開。

技術士_総監キーワード集2019(情報管理_4.5情報セキュリティ)

こんにちは。

機械系エンジニアのメカエン@技術士(機械部門)です。
今回も皆様のお役に立つ情報を共有したいと思います^^

今回のテーマはこちらです。

総合技術監理キーワード集2019
情報管理_4.5情報セキュリティ

総合技術監理キーワード集2019の解説をしていきたいと思います。随時追加していきたいと思います。

最終更新日:2019年10月21日

今回の目次はこちらです↓

情報セキュリティポリシー

策定時の注意点

  1. 組織の長が深く関与する。
  2. 既成のものの真似でなく、自ら策定する。自主作成。
  3. 現場で実行できる内容である。実行性。

マルウェア

  • 不正かつ有害に動作させる意図で作成された、悪意のあるソフトウェア。
  • 悪意のある意のmaliciousと、softwareを組み合わせた造語。

DoS

  • Denial of Service
  • 意図的に過剰な負荷をかけたり脆弱性をついたりすることでサービスを妨害する。

ランサムウェア

  • ransom 身代金。マルウェアの一種で、感染すると利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金を支払うように要求する。

標的型攻撃

  • 企業や国家の機密情報の搾取等を目的に、特定の個人や組織、情報を狙ったサイバー攻撃。
  • 大多数が非公開メールアドレスに対する攻撃。

フィッシング詐欺

  • インターネットユーザから経済的価値がある情報(ユーザ名、パスワード、クレジットカード情報など)を奪うために行われる詐欺行為。典型的には、電子メールで偽のWebサービスに誘導して行うなど。

ソーシャルエンジニアリング

  •  パスワードの盗み見、ゴミ箱からの入手など、社会的・物理的な方法での機密情報入手。ソーシャルワークとも呼ばれる。

VPN

  • Virtual Private Network  仮想専用線
  • インターネット上に仮想的な専用線を設けて、セキュリティ上の安全な経路を使ってデータのやり取りを行う。データの盗聴や改ざんを防止する。

DMZ

  • DeMilitarized Zone 非武装地帯。
  • プライベートネットなどとインターネットを論理的には接続しながらも隔離により内側の安全性を高く保ち、また、公開ウェブサーバなどに関して外側からのアクセスと内側からの管理の利便性を両立させるなどの目的で、両者の中間に非武装地帯として設けられるネットワーク領域のこと。
  • 特徴は、内部ネットワークと外部ネットワークからDMZに接続することは許容しながら、DMZからは外部ネットワークだけに接続を許容している点。すなわち、DMZ内のホストは内部ネットワークに接続できない。

ISO/IEC 27001

  •  ISMSの確立、実施、維持、継続的な改善を実現
  • 情報セキュリティのリスクアセスメントおよびリスク対応を実現

ISO/IEC 15408

  • コモンクライテリア(Common Criteria , 略称CC)とは、コンピュータセキュリティのための国際規格。
  • ISO/IEC15408でIT製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めている。

プライバシーマーク

概要

  • ライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度。
  • 一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾する登録商標

目的

  • 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること 。
  • 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること。

(関連用語)

  • メール爆弾・・・電子メールを大量に送り付けて相手のメールサーバを破壊する。
  • ビジネスメール詐欺・・・企業の担当者をだまし、用意した口座へ送金させる。
  • 万が一、ウイルスに感染した場合の対策
    ①出口対策・・・ウイルスの活動を阻害、抑止する。
    ②アクセス制限・・・重要な情報の利用制限
    ③暗号化・・・情報にアクセスされても保護するための暗号をかける。
    ④操作や動きを監視・分析し不審な行為を早期に発見する。
  • スパムメール・・・迷惑メール。受信者の意向を無視した、無差別で大量の一括メール。

 

それでは今回も最後までありがとうございました^^

よろしければ読者登録をお願い致します^^