らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト
●本書をお読みになる前に
●本書は、2008年発売の『らくらく突破 情報セキュリティ検定試験1級・2級 公式テキスト』(技術評論社)をもとに、新試験の内容に合わせて加筆・修正を行った書籍です。
●本書は、情報セキュリティ管理士認定試験の学習用教材です。著者および技術評論社が、本書の使用による試験への合格を保証するものではありません。
●本書の記載内容については、正確な記述に努めましたが、著者および技術評論社は、本書の基づくいかなる試験の結果にも一切の責任を負いません。
●本書の内容は、2012年11月末現在のものを掲載しております。インターネットのUAL、ソフトウェア/サービスの画面等は、バージョンアップなどの要因によって、本書での説明と異なってしまうことがあります。ご了承ください。
●本書の内容に関するご質問は、最終ページに記載された宛先まで、FAXまたは書面にてお送り下さい。電話によるご質問は受け付けておりません。
以上の注意事項をご承諾いただいた上で、本書をご利用ください。注意事項を事項を読まずにお問い合わせいただいた場合、技術評論社および著者は対応いたしかねます。あらかじめご承知おきください。
●本文中に記載されている社名、商品名、製品等の名称は、関係各社の商標または商標登録です。
●本文中に™、®、©は明記していません。
はじめに
最近では、世界中のさまざまな場所からでもネットワークを接続することができるようになり、それを使って大量のデータベースの中から、いつでも必要なときに必要な情報を引き出せるようになりました。しかし、このように便利になった反面、 情報の漏えいなどの事故も起き“セキュリティ”に関わる報道も、新聞やテレビなどでもよく見かけるようになりました。社会的な信用低下などを恐れて、今やセキュリティ対策を考えない企業や団体はほとんどなくなりました。
このように報道される“セキュリティ”の多くが「情報セキュリティ」のことを指しています。現在ではそれだけ、企業や団体、また個人でも、情報セキュリティの脅威を感じ、その対策に時間とお金をかけるようになっています。ただ、情報セキュリティの対策には「完全」というものがありません。また、そのセキュリティレベルがどの程度なのかといった指針も明確なものがなく、あいまいな知識でセキュリティ対策や管理を行うことにより、セキュリティの脅威にさらされてしまうことすらあります。
情報セキュリティに従事している(もしくは興味のある)方は、これらの知識を体系的に知っておく必要があります。しかし、そのような知識をじっくりと学ぶことも難しいのではないでしょうか。 そこで、資格試験や検定試験はそのような方の学習の機会を広げてくれる場であると考えてください。
本書は、「情報セキュリティ管理士認定試験」対策用の書籍とはなっていますが、 情報セキュリティの基礎~中級程度を体系的に学びたい方に対して、管理と技術の両面から脅威と対策に分けて情報セキュリティに必要な内容を掲載しています。そのため、検定試験を受験する、しないに関わらず本書を利用することでセキュリティの知識が身に付くような構成となっています。
本書を利用してみなさまの情報セキュリティ知識と意識が向上することを心から願います。
2012年12月
五十嵐 聡
目次
はじめに
情報セキュリティ管理士認定試験について
本書について
ChapterI 情報セキュリティ総論
I-1 情報セキュリティの概要
I-2 情報セキュリティの3要素
I-3 情報に関する個人の権利と企業責任
I-4 情報セキュリティとリスク分析
I-5 情報セキュリティ対策の概要
I-6 情報セキュリティに関する法規、ガイドライン、認定制度など
ChapterⅡ 情報資産に対する脅威と対策①
II-1 紙媒体の利用に関する脅威
II-2 紙媒体の不正利用の対策
II-3 物理的脅威と人的脅威
II-4 物理的脅威と人的脅威への対策
II-5 災害・大規模障害に関する脅威
II-6 災害・大規模障害に関する脅威への対策
ChapterⅢ 情報資産に対する脅威と対策②
Ⅲ-1 コンピュータ利用上の脅威
II-2 コンピュータの不正利用と事故などの対策
II-3 インターネット利用上の脅威
II-4 インターネットの不正利用と事故などの対策
II-5 外部からの攻撃
II-6 外部からの攻撃の対策
III-7 電子媒体の利用に関する脅威
II-8 電子媒体の不正利用の対策
ChapterⅣ コンピュータの一般知識
IV-1 ソフトウェアに関する知識
IV-2 ハードウェアに関する知識
IV-3 OSとアプリケーションに関する知識
V-4 ネットワークに関する知識
ChapterⅤ 総合演習問題
V-1 情報セキュリティ総論
V-2 情報資産に対する脅威と対策①
V-3 情報資産に対する脅威と対策②
V-4 コンピュータの一般知識
索引
情報セキュリティ管理士認定試験について
情報セキュリティ管理士認定試験は、財団法人 全日本情報学習振興協会によって実施される検定試験です。ここでは、情報セキュリティ管理士認定試験の概要について説明します。
情報セキュリティ管理士認定試験とは
情報セキュリティに関する知識として要求される範囲は、年々広がっています。また、従事する業務により、求められるスキルも多種多様となっています。しかも、こうした傾向はこれからも一層強まることは確実です。
ITが必須となっている現代では、業種・業務を問わず企業におけるすべての社員が、情報セキュリティについて断片的な知識にとどまらずに理解を深める必要があります。
情報セキュリティ管理士認定試験は、財団法人 全日本情報学習振興協会によっ て実施される検定試験です。
情報セキュリティ管理士認定試験では、企業ニーズに即し、個人レベルで身につけるべき情報セキュリティの概要と、近年の情報セキュリティインシデントおよび情報に内包されるさまざまな脅威と求められる対策、ソフトウェア/ハードウェア の知識を問います。これにより、セキュリティ対策の管理職・リーダーとして必要な知識を有することを認定します。
試験の日程
情報セキュリティ管理士認定試験は、年に4回実施されます。詳しい試験日については、財団法人 全日本情報学習振興協会のWebサイトを参照してください。
URL:http://www.joho-gakushu.or.jp/
試験の概要
セキュリティ管理士認定試験の出題数、制限時間、合格ライン、合格発表、検定料金は次のとおりです。
制限時間 | 120分 |
合格ライン | 出題区分Ⅰ〜Ⅳのそれぞれの正解が70%以上 |
合格発表 | 試験より1ヶ月後にWebサイト上で発表 |
検定料金 | 10,500円(税込) |
出題内容
情報セキュリティ管理士認定試験の出題内容は次のとおりです。
出題区分 | 内容 |
Ⅰ.情報セキュリティ総論 | ●近年の情報セキュリティ事件・事故の例と企業責任 ●情報セキュリティの三分野における専門知識 ●情報に関する企業と個人の権利を守るには ●情報の保護に関する法規制 ●リスク分析と安全対策の概要 ●プライバシーマーク認定制度について ●ISMS適合性評価制度について |
Ⅱ.情報資産に対する脅威と対策① | ●紙媒体の利用に関する脅威 ●社員・社内にいる部外者・協力会社などによる脅威 ●建物・部屋への侵入の脅威 ●天災に関する脅威 ●大規模障害に関する脅威 ●紙媒体不正利用対策 ●設備機器の管理 ●不特定者の侵入対策 ●天災と大規模障害対策 |
Ⅲ.情報資産に対する脅威と対策② | ●コンピュータ利用上の脅威 ●インターネットの利用に関する脅威 ●電子媒体の利用に関する脅威 ●外部からの攻撃の脅威 ●コンピュータ不正利用等の対策 ●インターネット不正利用対策 ●電子媒体不正利用对策 ●ネットワーク攻撃対策 |
Ⅳ.コンピュータの一般知識 | ●ソフトウェアに関する知識 ●ハードウェアに関する知識 ●OSに関する知識 ●ネットワークに関する知識 |
申し込み方法
受験に際し、国籍や年齢などの制限はありません。受験会場と時間は、申し込み後に全日本情報学習振興協会から通知されます。
申し込み方法は次のとおりです。
・全日本情報学習振興協会が交付する受験申し込み書に所定の事項を記入して申し込むか、同協会のWeb サイト(http://www.joho-gakushu.or.jp/)上の所定のフォームで申し込みます。
・受験票には、上半身、正面脱帽の写真(1年以内に撮影、縦4センチ×横3センチ、裏面に氏名を記入)を貼付し、受験当日に持参します。
・申し込みは先着順に受け付けられます。定員に達した場合には、申し込み期間内でも受け付けられない場合があります。
・申し込みの受け付け後は、試験施行中止などの事情がない限りキャンセルはできません。
・受験票は試験実施日の10日前までに届くよう郵送されます。10日前になっても届かない場合は、全日本情報学習振興協会まで電話で連絡してください。
NOTE
全日本情報学習振興協会では、団体受験の申し込みや試験対策セミナーの申し込みも受け付けています。詳細については、後述の問い合わせ先を参照して、全日本情報学習振興協会に問い合わせてください。
合格発表
合否については、試験より約1ヵ月後に全日本情報学習振興協会のWebサイトで発表されます。試験の合否や成績などについて、電話での問い合わせは受け付けられません。また、答案や解答の公開または返却は行われません。
認定証書と認定カードの交付
合格発表後約1ヶ月後に、全日本情報学習振興協会から認定証書と認定カードが交付されます。認定カードの有効期限は、2年です。有効期限後は、所定の手続き更新(有料)することができます。
情報セキュリティ管理士認定試験の合格者は、ロゴマークを全日本情報学習振興のWebサイトよりダウンロードして利用することができます。利用の有効期限は、認定カードと同じく2年です。
問い合わせ先
財団法人全日本情報学習振興協会
Webサイト:http://www.joho-gakushu.or.jp/
電話番号:03-5276-0030
本書について
本書は、財団法人 全日本情報学習振興協会によって実施される情報セキュリティ管理士認定試験の公式テキストです。ここでは、本書の構成や本書を利用した学習方法について説明します。
本書の対象読者
本書は次の読者を対象としています。
・情報セキュリティ管理士認定試験の受験者
・情報セキュリティについて基礎から中級程度の知識を体系的に学びたい人
本書の構成
本書は次の5つのChapterから構成されています。
Chapter I 情報セキュリティ総論
情報セキュリティの定義、必要性、関連法規について説明します。
ChapterⅡ 情報資産に対する脅威と対策①
紙媒体の利用の脅威とその対策、物理的・人的脅威とその対策、災害・大規模障害に関する脅威とその対策について説明します。
Chapter III 情報資産に対する脅威と対策②
コンピュータ利用上の脅威とその対策、インターネット利用上の脅威とその対策、外部からの攻撃とその対策、電子媒体の利用の脅威とその対策について説明します。
ChapterⅣ コンピュータの一般知識
情報セキュリティの維持に必要なコンピュータの基本知識を学びます。
Chapter V総合演習問題
Chapter I~IVで学んだ知識をもとに、演習問題に取り組みます。
各Chapterは、複数の節から構成されています。
各節では、情報セキュリティについて図や表を用いてわかりやすく説明しています。その解説を補足するため、次のものを用意しています。
KEYWORD
名前の冒頭で、押さえておくべき重要なキーワードを挙げています。重要なキーワードは、本文中でも太字で記載されています。
NOTE
本文の解説を補足する内容を記載します。
COLUMN
本文の解説に関連する技術や情報を記載します。
演習問題
本書では、各節の最後および Chapter Vに演習問題を用意しています。演習問題には、オリジナルの演習問題に加え、実際の試験で過去に出題された問題の一部を引用しています。
演習問題では、各節で学習した内容に加え、押さえておきたい重要な用語や概念についても出題しています。演習問題を通じて学ぶ用語もありますので、学習の際には、各節の最後およびChapterの演習問題を解き、解説を読みましょう。これにより、情報セキュリティに関する知識を網羅し、理解をさらに深めることが可能になります。
学習のポイント
本書を利用して情報セキュリティ管理士認定試験を受験する場合には、次のポイントに注意して学習することをお勧めします。
・情報セキュリティに関する概念や、用語とその意味、プライバシーマーク制度やISMSなどの認証制度、関連法規、各種ガイドラインの意義や詳細について理解する。
・情報セキュリティの対象となる情報資産と脅威について理解し、実際の業務と照らし合わせながら考察することができるようにする。
・情報セキュリティの対策について技術的な方法も含めて理解し、実際の業務と照らし合わせながら考察することができるようにする。
・情報セキュリティ対策を実施するうえで必要なコンピュータの基本知識を学び、応用できるようにする。