セキュリティ インターネットの城壁と魔法の絨毯:境界型防御とゼロトラスト
境界型防御は、ネットワークを城に見立て、防御壁を設けるアプローチです。一方、ゼロトラストは、すべてのユーザーとデバイスを信用せず、各リクエストを検証する新しい考え方です。これらの理解により、より安全なデジタル世界を作り出すことができます。
技術要素
セキュリティ 
セキュリティ 魔法の鍵と秘密の言葉:多要素認証の世界
多要素認証は、自分だけが知っている情報(パスワード)と自分だけが持っている物(スマートフォンなど)の二つを使って、自分だけが入れる部屋を作り出す魔法のようなものです。二要素認証はその一種で、ワンタイムパスワードは一度だけ使える魔法の言葉です。これらの鍵と言葉を使うことで、自分の大切な情報を守ることができます。
セキュリティ IT管理を強化する!システム管理基準とは?
はじめにIT(情報技術)は私たちの日常生活に欠かせない存在です。しかし、その管理や運用を企業や組織ごとにばらばらに行うことは難しいのが実情です。そこで、経済産業省はシステムのチェックや運用に関するルールを策定しました。企業や組織においてシス...
ITパスポート過去問 ITパスポート試験過去問:ISMSのプロセス
問題ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。ア運用の計画及び管理イ内部監査ウ不適合の是正処置エリスクの決定令和4年度分 ITパスポート試験 問58回答回答を見る答え:イISMSにお...
セキュリティ 情報セキュリティを守る取り組み:ISMSとは?
ISMS(情報セキュリティマネジメントシステム)は、組織が情報セキュリティを適切に管理するための枠組みで、多くの企業で導入されています。ISMSのプロセスISMSは、以下のプロセスで構成されています。計画(リスク・機会、目的目標の管理):I...
セキュリティ WPA2って何?インターネットの魔法の鍵を解説!
WPA2(Wi-Fi Protected Access 2)は、Wi-Fi(無線通信)を使ってインターネットを使うときに大切な情報を守るための魔法の鍵のような存在です。みなさんも、スマートフォンやパソコンでWi-Fiを使うときに、WPA2が...
ITパスポート過去問 ITパスポート試験過去問:ランサムウェアによる損害を軽減する対策
問題ランサムウェアによる被害を受けてしまった場合を想定して、その損害を軽減するための対策例として、適切なものはどれか。ア PC内の重要なファイルは、PCから取り外し可能な外部記憶装置に定期的にバックアップしておく。イ Webサービスごとに、...
ITパスポート過去問 ITパスポート試験過去問:情報セキュリティにおける PCI DSS の説明
問題情報セキュリティにおける PCI DSS の説明として、適切なものはどれか。ア クレジットカード情報を取り扱う事業者に求められるセキュリティ基準イ コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップウ コンピュータやネ...
セキュリティ サイバー世界の守り手!「IDS」「IPS」とは?
はじめにIDS(Intrusion Detection System)とIPS(Intrusion Prevention System)は、ネットワークやサーバへの不正アクセスを検知・防御するシステムです。企業の情報セキュリティを強化する際...
セキュリティ デジタル世界の盗賊たち: ランサムウェアの脅威と対策
デジタル技術は私たちの生活を豊かにしますがその一方で、ランサムウェアという名の「デジタル盗賊」が存在します。この記事では、ランサムウェアの基本から対策まで、わかりやすく解説します。ランサムウェアとはランサムウェアとは、コンピューターのファイ...