情報セキュリティ管理

セキュリティ

インターネットの城壁と魔法の絨毯:境界型防御とゼロトラスト

境界型防御は、ネットワークを城に見立て、防御壁を設けるアプローチです。一方、ゼロトラストは、すべてのユーザーとデバイスを信用せず、各リクエストを検証する新しい考え方です。これらの理解により、より安全なデジタル世界を作り出すことができます。
セキュリティ

IT管理を強化する!システム管理基準とは?

はじめに IT(情報技術)は私たちの日常生活に欠かせない存在です。しかし、その管理や運用を企業や組織ごとにばらばらに行うことは難しいのが実情です。そこで、経済産業省はシステムのチェックや運用に関するルールを策定しました。 企業や組織において...
ITパスポート過去問

ITパスポート試験過去問:ISMSのプロセス

問題 ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。 ア運用の計画及び管理イ内部監査ウ不適合の是正処置エリスクの決定 令和4年度分 ITパスポート試験 問58 回答 回答を見る 答え:イ...
セキュリティ

情報セキュリティを守る取り組み:ISMSとは?

ISMS(情報セキュリティマネジメントシステム)は、組織が情報セキュリティを適切に管理するための枠組みで、多くの企業で導入されています。 ISMSのプロセス ISMSは、以下のプロセスで構成されています。 計画(リスク・機会、目的目標の管理...
ITパスポート過去問

ITパスポート試験過去問:情報セキュリティにおける PCI DSS の説明

問題 情報セキュリティにおける PCI DSS の説明として、適切なものはどれか。 ア クレジットカード情報を取り扱う事業者に求められるセキュリティ基準 イ コンピュータなどに内蔵されるセキュリティ関連の処理を行う半導体チップ ウ コンピュ...
セキュリティ

サイバー世界の守り手!「IDS」「IPS」とは?

はじめに IDS(Intrusion Detection System)とIPS(Intrusion Prevention System)は、ネットワークやサーバへの不正アクセスを検知・防御するシステムです。企業の情報セキュリティを強化する...
セキュリティ

TPM: パソコンの秘密の守り手

インターネットでの買い物が日常的になった今、私たちのクレジットカード情報はどのように守られているのでしょうか?この記事では、情報セキュリティ技術の一つである TPM(Trusted Platform Module)について解説します。 TP...
セキュリティ

PCI DSS: インターネットのお金の守り方

インターネットでの買い物が日常的になった今、私たちのクレジットカード情報はどのように守られているのでしょうか?この記事では、情報セキュリティ技術の一つであるPCI DSSについて解説します。 PCI DSSって何? PCI DSS(Paym...
セキュリティ

CERT: ネットの危機を救うヒーローたち

ネット上でのセキュリティ事故が増えている今、私たちの情報を守るためにはどのような組織が活躍しているのでしょうか?この記事では、Computer Emergency Response Team(CERT)について解説します。 CERTって何?...