技術要素 - 11.セキュリティ - 4.情報セキュリティ対策

  1. 情報セキュリティ対策の種類
    a. 人的セキュリティ対策
    人的セキュリティ対策として,人による誤り,盗難,不正行為のリスクなどを軽減するための教育と訓練,事件や事故に対して被害を最小限にするための対処などがあることを理解する。
    【用語例】
    情報セキュリティポリシ,社内規程,情報セキュリティ教育,アカウント管理,need-to-know,ログ管理,監視,情報漏えい対策,プライバシーマーク

    b. 技術的セキュリティ対策
    技術的セキュリティ対策として,ソフトウェア,データ,ネットワークなどに技術的対策を実施することで,システム開発,運用業務などに被害が発生することを防ぐことを理解する。
    【用語例】
    クラッキング対策,不正アクセス対策,情報漏えい対策,暗号処理,SSL アクセラレータ,ファイアウォール,WAF,コンピュータウイルス対策,マルウェア対策,コンピュータウイルス検出手法(ビヘイビア法ほか),OS アップデート,ネットワーク監視,アクセス制御,侵入検知,侵入防止,DMZ(非武装地帯),検疫ネットワーク,スパム対策,SPF,URL フィルタリング,SSL アクセラレータ,携帯端末(携帯電話,スマートフォン,タブレット端末ほか)のセキュリティ,無線LANセキュリティ,ディジタルフォレンジックス

    c. 物理的セキュリティ対策
    物理的セキュリティ対策として,外部からの侵入,盗難,水害,落雷,地震,大気汚染,爆発,火災などから情報システムを保護することによって,情報システムの信頼性,可用性を確保することを理解する。
    【用語例】
    RASIS ( Reliability ,Availability , Serviceability , Integrity , Security ) ,RAS技術,耐震耐火設備,監視カメラ,施錠管理,入退室管理,遠隔バックアップ,ディスク暗号化,USB キー


   

www.it-shikaku.jp