情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。
カテゴリ:

1.情報セキュリティとは > 1.2 セキュリティ対策の全体像

以下を見てほしい。
これが、最も整理された全体像だと思う。
http://www.ipa.go.jp/files/000014987.gif
以下に引用してみた。
1.人的組織的セキュリティ全般・情報セキュリティポリシー(リスク分析・セキュリティ基本方針・対策基準・実施手順)
・対策ベンチマーク
・情報セキュリティマネジメントシステム(ISMS)の導入
・情報漏洩防止強化対策
・セキュリティ診断
・侵入テスト
・監査(内部・外部)
・教育
2.技術的(1)ネットワーク・セキュリティ・侵入検知システム(IDS)/侵入防止システム(IPS)
・通信暗号化(IPSec、IP-VPN)
・DoS/DDoS対応(フィルタリング)
・ファイアウォール(パケット、フィルタリング)
・デジタル署名
・アクセス制御
・デバイス認証
・WLAN(認証・暗号化)
・Fake AP
(2)クライアント・セキュリティ・セキュリティ・パッチ
・フィッシング対応
・URLフィルタリング
・個人認証
・パーソナルファイアウォール
・ウイルス駆除
・ファイル暗号化
・スパイウェア/アドウェア対応
・SPAMメール対応
・PC認証
・メディア管理
・プリンタ制限
・検疫ネットワーク
・シン・クライアント化
・シン・クライアントの導入
(3)サーバー・セキュリティ・ユーザ認証
・アクセス制御
・権限管理
・バックアップ
・負荷分散
・セキュリティ・パッチ(適用・逐次更新)・セキュアーなWeb開発
・ログ管理
・メール・MSGスキャン
・DoS/DDoS対応(NDS、パケット制限)
・Trusted OS/Secure OS
・ウイルス駆除
・改竄検知・防止
・DBVS暗号化
3.物理的環境的セキュアな環境・施設・オフィス・セキュア・ソーニング
・セキュア・オフィス・施設・設備・什器(入退出管理、監視カメラ、バイオメトリクス認証、盗難・紛失防止備品)

55c44db1
泥棒に入れられて損をするのは自分ですからね。
セキュリティ対策をするもしないも自分の問題ですよね。ということは、セキュリティを守るかは自分だけの問題だから、他人にとやかく言われる筋合いはないですよね。



そういう面もあれば、そうでない面もある。企業であれば、機密情報があり、それを漏えいするのは確かにその企業の問題。しかし、顧客情報はそうではない。多くの人が迷惑を被る。これは企業のみの問題ではなくなる。

一昔前であれば、情報が漏れても黙っていたことだろう。今でも、そういう会社が多いとも聞く。情報が漏えいしたことを公開するから大騒ぎになり、さらに被害が大きくなるという面もある。
ただ、最近はコンプライアンスの面からいうと、きちんと報告しないといけない風土の方が強いと思う。関係者の証言により、漏えい事故を隠ぺいしていたことが発覚したら、さらに悪い状況に陥るであろう。

このページのトップヘ