【68】『栢木先生の基本情報技術者教室』【第8章 情報セキュリティ】(備忘録)

　　　～⚠️以下は備忘録です🙇～

情報セキュリティの３要素は、機密性、完全性、可用性です。
組織が情報資産の脆弱性を突く脅威によって損失を被ることをリスクといい、リスクを組織的に管理することをリスクマネジメントといいます。

情報セキュリティを確保するための基本方針や対策基準、実施手順などを定めた文書を情報セキュリティポリシといいます。

脅威の種類には、物理的脅威、人的脅威、技術的脅威があります。
悪意を持って作成された不正なプログラムの総称をマルウェアといい、それを検知して安全性を高めるソフトウェアの総称をウイルス対策ソフトといいます。

サイバー攻撃の手法には、標的型攻撃、パスワードクラック攻撃、サービスを妨害する攻撃、不正な命令による攻撃、なりすましによる攻撃などがあります。

ネットワーク上の脅威には、盗聴、なりすまし、改ざんがあります。
盗聴対策の一つに暗号化があり、なりすましや改ざん対策の一つにデジタル署名があります。

インターネット上にも本人を証明する認証技術があります。

外部からの不正アクセスを防止する仕組みとしてファイアウォールがあります。