• HOME
  • 情報セキュリティマネジメント

「情報セキュリティマネジメント」の記事一覧

情報セキュリティマネジメント試験の対象用語です。

機会(Opportunity)とは?不正のトライアングルをわかりやすく解説【IPA試験対策】
「不正行為を実行できる環境や状況」
  • セキュリティ
不正のトライアングルとは?動機・機会・正当化をわかりやすく解説【IPA試験対策】
「人が不正行為を行うときに揃う3つの要素(動機・機会・正当化)をモデル化した理論」
  • セキュリティ
内部不正とは?原因と対策をわかりやすく解説【IPA試験対策】
「組織に所属する人(または所属していた人)が、組織内部の情報を不正に持ち出し、流出、消去・破壊する…
  • セキュリティ
シャドーITとは?リスクと対策をわかりやすく解説【IPA試験対策】
「企業や組織の許可を得ずに、従業員が独自の判断で業務に使用しているデバイスやサービス」
  • セキュリティ
サプライチェーンリスクとは?攻撃手法と対策をわかりやすく解説【IPA試験対策】
「取引先や委託先、子会社などのサプライチェーン(供給網)を通じて、自社がセキュリティ被害を受けるリ…
  • セキュリティ
SEOポイズニングとは?仕組みと対策をわかりやすく解説【IPA試験対策】
「検索エンジンの検索結果に悪意のあるWebサイトを上位表示させ、ユーザーをマルウェア感染やフィッシング…
  • セキュリティ
ゼロデイ攻撃とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「ソフトウェアの脆弱性が発見されてから、修正パッチが提供される前の"無防備な期間"を狙って行われる攻…
  • セキュリティ
クレデンシャルスタッフィングとは?パスワードリスト攻撃との関係と対策をわかりやすく解説【IPA試験対策】
「流出した大量の認証情報(ID・パスワード)を、自動化ツールを使って別のサービスに次々と"詰め込んで"…
  • セキュリティ
パスワードリスト攻撃とは?仕組みと対策をわかりやすく解説【IPA試験対策】
「どこかのサービスで流出したID・パスワードの組み合わせを使って、別のサービスに不正ログインを試みる…
  • セキュリティ
リバースブルートフォース攻撃とは?通常の総当たり攻撃との違いと対策をわかりやすく解説【IPA試験対策】
「1つのパスワードを固定して、多数のユーザーIDに対してログインを試みる攻撃」
  • セキュリティ