イントロ
セキュリティ脅威と攻撃
脅威、脆弱性、影響の関係を中心にする
セキュリティ脅威は、情報やシステムの機密性・完全性・可用性を損なう可能性がある事象で、攻撃手法は人や技術の弱点を狙う。セキュリティ対策を理解するには、まずどのような脅威や攻撃があるかを安全に大づかみする必要があるからです。
1 / 10 ブロック10%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
セキュリティ脅威と攻撃
- 教科書では
- セキュリティ脅威は、情報やシステムの機密性・完全性・可用性を損なう可能性がある事象で、攻撃手法は人や技術の弱点を狙う。
- 言いかえると
- セキュリティ脅威は、情報やシステムの機密性・完全性・可用性を損なう可能性がある事象で、攻撃手法は人や技術の弱点を狙う。ここでは情報セキュリティ、脅威、脆弱性、マルウェア、ランサムウェア、フィッシング、標的型攻撃、DoSを扱います。攻撃手順、脆弱性検証、マルウェア解析、具体的な侵入方法までは追わず、CIAと脅威を分けます。
比較
| 見る点 | 押さえる内容 | 注意する混同 |
|---|---|---|
| 目的 | CIAの目的と役割を見る | 用語名だけで選ばない |
| 判断軸 | 怪しいメールやサイトでは、送信元、リンク先 | セキュリティ攻撃は技術者だけが気にすればよいと思う |
| 範囲 | 情報セキュリティ、脅威、脆弱性、マルウェア、ランサムウェア | 攻撃手順、脆弱性検証、マルウェア解析、具体的な侵入方法 |
見る点目的
- 押さえる内容
- CIAの目的と役割を見る
- 注意する混同
- 用語名だけで選ばない
見る点判断軸
- 押さえる内容
- 怪しいメールやサイトでは、送信元、リンク先
- 注意する混同
- セキュリティ攻撃は技術者だけが気にすればよいと思う
見る点範囲
- 押さえる内容
- 情報セキュリティ、脅威、脆弱性、マルウェア、ランサムウェア
- 注意する混同
- 攻撃手順、脆弱性検証、マルウェア解析、具体的な侵入方法
セキュリティ脅威と攻撃は、似た用語を丸暗記するより、目的・対象・判断軸を分けると理解しやすくなります。
要点
押さえる見方
怪しいメールやサイトでは、送信元、リンク先、入力を求める情報を確認する。CIAが何を助ける言葉かを、身近な業務場面に結び付けて読みます。
- 1
CIAの役割を言える
- 2
脅威との違いを分ける
- 3
脆弱性を例で説明する
例
- 場面
- 偽のログイン画面へ誘導するメールでIDとパスワードを入力させるフィッシング例
- 順に考えると
- この場面では、まずCIAが何を助けるかを確認します。次に脅威との違いを見て、怪しいメールやサイトでは、送信元、リンク先、入力を求める情報を確認する。攻撃手順、脆弱性検証、マルウェア解析、具体的な侵入方法までは追わず、役割を一文で説明できれば十分です。
- ここが結論
- CIAと脅威を分けると、怪しいメールやサイトでは、送信元、リンク先、入力を求める情報を確認する。
注意
よくある混同
確認
確認テスト
Q1
セキュリティ脅威と攻撃で最も大切な見方はどれですか。
まとめ
まとめ
- 1
CIAの意味を説明できる
- 2
脅威との違い・関係を分ける
- 3
怪しいメールやサイトでは、送信元、リンク先、入力を求める情報を確認する
- 4
セキュリティ攻撃は技術者だけが気にすればよいと思うという誤解に注意する