勉強メモ_セキュリティスペシャリスト

作成日：2025/07/20 16:40:22
更新日：2025/08/11 20:29:34
トップページ

概要

IPAサイト

• 受験料は7500円
• スケジュール、手数料など

ドットコム/セキュリティ関連

• 情報セキュリティマネジメント試験ドットコム
  • 情報セキュリティマネジメント試験ドットコム
• 情報処理安全確保支援士ドットコム
  • 情報処理安全確保支援士ドットコム

応用情報処理試験/過去問

• 11.1情報セキュリティ
• 11.2情報セキュリティ管理

Qiitaサイト

Qiita用語集

• Qiita/用語集：セキュリティ
  • IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理
  • 応用情報技術者試験　情報セキュリティ分野の用語まとめ
  • セキュリティ攻撃一覧【応用情報】
• Qiita/勉強メモ
  • Qiita/git2024
  • 基本情報技術者試験対策/情報セキュリティ用語①脅威編
  • 基本情報技術者試験対策/情報セキュリティ用語②リスクマネジメント編
  • 基本情報技術者試験対策/情報セキュリティ/暗号技術とデジタル署名
  • 応用情報技術者試験　情報セキュリティ分野の用語まとめ

勉強サイト

セキュリティスペシャリスト・技術公開サイト

• 情報処理安全確保支援士対策/SE娘の剣
  • トップページ
  • 02.セキュリティと脅威

Webページ

• Hello 情報処理安全確保支援士試験
  • Hello 情報処理安全確保支援士試験

テクノロジー：交換鍵

大分類 03: 技術要素
中分類 11: セキュリティ

PKI

「Public Key Infrastructure」の略で、 公開鍵暗号技術と電子署名を使って、 インターネット上で安全な通信ができるようにするための環境のことを言います。

• PKIとは

電子証明書

• 電子証明書

テクノロジー：ログイン認証

大分類 03: 技術要素
中分類 11: セキュリティ

OAuth2.0

• SCスペ令和07年春期午前2問16
• SCスペ令和06年秋期午前2問16

SAML(Security Assertion Markup Language)

SAMLとは、異なるドメイン間でユーザー認証情報を安全に交換するための標準規格です。シングルサインオン（SSO）を実現するための仕組みの一つで、XMLをベースにしています。 SAML (Security Assertion Markup Language) とは、異なるドメイン間でユーザー認証情報を安全に交換するための標準規格です。
シングルサインオン（SSO）を実現するための仕組みの一つで、XMLをベースにしています。

• SAML - Wikipedia
• SAML
• 応用情報技術者令和06年秋期午前問37

テクノロジー：メールセキュリティ

大分類 03: 技術要素
中分類 11: セキュリティ

OP25B(Outbound Port 25 Blocking)

OP25B(Outbound Port 25 Blocking)とは、 自ネットワークから外部ネットワークへのTCP 25番ポートの通信を遮断することにより、 spamメールやvirusメールの送信を抑制しようとする技術です。

• OP25B(Outbound Port 25 Blocking)とは

SMTP-AUTH

SMTP-AUTHとは、メールの送信・転送に用いるプロトコルであるSMTP（Simple Mail Transfer Protocol）を拡張して、SMTPサーバーがSMTPクライアント（メールの送信者）を認証できるようにした仕様です。
SMTP-AUTHはSMTP認証とも呼ばれます。

• SMTP-AUTHとは
• SGマネ令和01年秋期午前問28

テクノロジー：ファイアウォール

大分類 03: 技術要素
中分類 11: セキュリティ

FW/DMZ

• ネットワークセキュリティの基本！ファイアウォールとDMZを解説

IPS/IDP

• NWスぺ令和05年春期午前2問18

テクノロジー：NW攻撃

大分類 03: 技術要素
中分類 11: セキュリティ

攻撃手法と対策

• 73個の攻撃手法（情報処理安全確保支援士）
• 攻撃手法と対策（ネットワークスペシャリスト）
• 【応用情報技術者試験】セキュリティ攻撃の事例集
• 令和6年度秋季試験 午後問題 問1

テクノロジー：情報セキュリティ技術評価

大分類 03: 技術要素
中分類 11: セキュリティ

ペネトレーションテスト

• SGマネ平成31年春期午前問18

テクノロジー：情報セキュリティ対策

大分類 03: 技術要素
中分類 11: セキュリティ

組織における内部不正防止ガイドライン

• 組織における内部不正防止ガイドライン
• SGマネ令和01年秋期午前問04

テクノロジー：情報セキュリティ組織

大分類 03: 技術要素
中分類 11: セキュリティ

概要

• セキュリティに関する組織
• 情報セキュリティ組織・機関
• IPA、JIPDEC、JPCERT/CC、NISC

過去問

• 11.2情報セキュリティ管理
• 11.4情報セキュリティ対策

JPCERT/CC

JPCERT/CC（ジェーピーサート/シーシー）は、「一般社団法人 JPCERTコーディネーションセンター」の略称。
コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人。

• JPCERT/CC
• 応用情報技術者平成27年春期午前問40

NISC(National center of Incident readiness and Strategy for Cybersecurity

内閣サイバーセキュリティセンター)は、内閣官房に設置され、情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ政策の推進に係る企画などを行う機関です。

• NISC
• 応用情報技術者平成30年秋期午前問36

IPAセキュリティセンター

• https://www.ipa.go.jp/isec/about.html

サイバーレスキュー隊 J-CRAT

• https://www.ipa.go.jp/security/j-crat/about.html

プライバシーマーク制度

• https://www.ap-siken.com/kakomon/17_haru/q76.html

テクノロジー：情報セキュリティ組織(企業内)

大分類 03: 技術要素
中分類 11: セキュリティ

概要

• 情報セキュリティ委員会
  • 企業全体の情報セキュリティをマネジメントするために設置される、全社横断的な組織
• CSIRT
  • セキュリティ上の問題として捉えられる事象であるインシデントが発生した際に対応するチーム
• SOC（Security Operation Center）
  • サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織
• CRYPTREC
  • 電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト
• 情報セキュリティ組織・機関

マネジメント：リスクマネジメント

大分類 05: プロジェクトマネジメント
中分類 14: プロジェクトマネジメント

情報セキュリティマネジメント(ISMS)/概要

ISMS（情報セキュリティマネジメントシステム）は、企業が情報資産を適切に管理し、機密性、完全性、可用性を確保するための仕組みです。

• ISMSとは？意味から認証取得のメリット、運用ポイントを徹底解説
• 情報セキュリティマネジメントシステム(ISMS)とは？
• ISMS運用の流れとは
• 【応用情報】情報セキュリティマネジメント(ISMS)とリスクマネジメントについて解説

ISO/IEC 27001

ISO27001とは、国際標準化機構（ISO）が制定した情報セキュリティマネジメントシステムに関する規格 ISO27001の目的は、情報セキュリティにおける「機密性」「完全性」「可用性」という3要素をバランスよく高めることです。

• セキュリティ3要素
  • 機密性
  • 完全性
  • 可用性

ISO/IEC 27001の要求事項

ISMS 認証を取得するためには、国際規格である『 ISO/IEC 27001 』の要求事項に沿った ISMS (情報セキュリティマネジメントシステム) の構築・運用が求められます。 ISO/IEC 27001の要求事項を以下まとめる

• ISO/IEC 27001の要求事項
  1. 適用範囲
  2. 引用規格
  3. 用語及び定義
  4. 組織の状況
  5. リーダーシップ
  6. 計画
  7. 支援
  8. 運用
  9. パフォーマンス評価
  10. 改善
• ISMSの国際規格 ISO/IEC 27001 の要求事項一覧
• ISMSとは？ 認証に必要な取り組みやメリット、取得の流れを解説
• ISO27001の規格要求事項とは？認証取得のキホンを徹底解説!
• ISMS道場/「規格要求事項の解説」一覧

ISMS/情報セキュリティ方針(情報セキュリティポリシー)

SMS（ISO27001）の情報セキュリティ方針とは、以下で構成される企業や組織の情報セキュリティにおける方針（行動指針）です。

• 情報セキュリティ方針の構成要素
  • 基本方針
  • 対策基準
  • 実施手順
• ISMSセキュリティ方針の作り方を3つのポイントに分けて解説
• 情報セキュリティ方針とは？ISO27001(ISMS)における考え方を解説
• 情報セキュリティポリシーとは

ISMS/用語

• JISQ27000:2019/情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語
• kikakurui.com/管理システムQ
• SCスペ令和07年春期午前2問10
• 情報セキュマネ令和01年春期午前問05

JIS Q 31000

JIS Q 31000とは、国際規格であるISO 31000を基に作成されており、リスクマネジメントの原則、枠組み、プロセスを定義しています。

• JIS Q 31000
• Q 31000：2019 (ISO 31000：2018)
• 管理システム Q
• (PDF)リスクマネジメント－原則及び指針

リスクマネジメント

「リスク特定→分析→評価→対応」で進める。

• リスクマネジメント
  • リスクアセスメント
    • リスク特定
    • リスク分析
    • リスク評価：説明文
  • リスク対応(リスクコントロール)：説明文
    • リスク回避：説明文
    • リスク低減
    • リスク移転：説明文
    • リスク保有（受容）：説明文
• 62-01.リスクマネジメント
• リスクマネジメント
• 応用情報技術者令和04年秋期午前問41
• 情報セキュマネ平成29年春期午前問06
• 情報セキュマネ初回サンプル問題問01