技術要素 - 11.セキュリティ - 1.情報セキュリティ

  1. 情報セキュリティの概念
    情報の機密性 ( Confidentiality ),完全性 ( Integrity ) ,可用性 ( Availability )を確保,維持することによりさまざまな脅威から情報システムや情報を保護し,情報システムの信頼性を高めることを理解する。
    【用語例】
    責任追跡性 ( Accountability ) ,真正性 ( Authenticity ) ,OECD「情報システムのセキュリティに関するガイドライン」
  2. 脅威
    情報資産に対して物理的脅威,技術的脅威,人的脅威などの脅威が存在することを理解する。
    【用語例】
    事故,災害,故障,盗難,エラー,コンピュータ犯罪,情報漏えい,不正アクセス,不正侵入,盗聴,なりすまし,改ざん,DoS(Denial of Service:サービスの妨害)攻撃,不正行為,不正プログラム,マルウェア(コンピュータウイルス,ワーム,ボット,スパイウェアほか),ソーシャルエンジニアリング,危殆化
  3. 脆弱性
    情報システムの情報セキュリティに関する欠陥,企業,組織,個人に対する行動規範の不徹底,未整備という脅威に対する不備などの脆弱性の基本的な考え方を理解する。
    【用語例】
    バグ,セキュリティホール,人為的脆弱性
  4. 攻撃手法
    情報システムへの外部からの不正な行為と手法を理解する。
    【用語例】
    rootkit,バックドア,キーロガー,クリックジャッキング,キャッシュポイズニング,クロスサイトスクリプティング,クロスサイトリクエストフォージェリ,セッションハイジャック,ディレクトリトラバーサル,ドライブバイダウンロード,SQL インジェクション,サイドチャネル攻撃,ゼロデイ攻撃,総当り攻撃(ブルートフォース),第三者中継,フィッシング,IP スプーフィング,フットプリンティング,DoS 攻撃,標的型攻撃
  5. 情報セキュリティに関する技術
    a. 暗号化技術
    脅威を防止するために用いられる暗号化技術の活用を理解する。また,暗号化の種類,代表的な暗号方式の特徴を理解する。
    【用語例】
    公開鍵暗号方式,共通鍵暗号方式,公開鍵,秘密鍵,共通鍵,AES(AdvancedEncryption Standard), RSA ( Rivest Shamir Adleman ) ,ハイブリッド暗号,ハッシュ関数(SHA-256 ほか),ブロック暗号利用モード,鍵管理

    b. 認証技術
    認証の必要性,どのような脅威を防止するためにどの認証技術が用いられるかを理解する。また,それぞれの認証技術によって何が証明できるかを理解する。
    【用語例】
    ディジタル署名,XML 署名,タイムスタンプ(時刻認証),メッセージ認証,MAC(Message Authentication Code:メッセージ認証符号),チャレンジレスポンス認証

    c. 利用者確認
    利用者確認のために利用される技術の種類,特徴を理解する。
    【用語例】
    ログイン(利用者IDとパスワード),コールバック,ICカード,PINコード,ワンタイムパスワード,CAPTCHA

    d. 生体認証技術
    利用者確認に利用される技術の一つである生体認証技術について,種類,特徴を理解する。
    【用語例】
    指紋認証,静脈パターン認証,虹彩認証,声紋認証,顔認証

    e. 公開鍵基盤
    PKI ( Public Key Infrastructure :公開鍵基盤)のあらましと代表的な適用例を理解する。
    【用語例】
    ディジタル証明書(公開鍵証明書),ルート証明書,CRL(Certificate RevocationList:証明書失効リスト),OCSP, CA ( Cerification Authority :認証局),GPKI ( Goverment Public key Infrastructure :政府認証基盤), BCA ( Bridge Certification Authority :ブリッジ認証局), SSL


   

www.it-shikaku.jp