- 2026年6月5日
情報セキュリティマネジメント試験とは?範囲と難易度を解説
「情報セキュリティマネジメント試験って何?」 「ITパスポートとどう違うの?」 「文系・初心者でも合格できる?」 そんな疑問を持つ、これから受験を考えるあなたへ。 結論から言えば、情報セキュリティマネジメント試験(SG)は、職場の情報を守る基礎知識を問う、IPAの国家試験プログラミングは出題されず、ITパスポートと基本情報技術者試験のちょうど中間に位置するレベルです。 この記事では、試験の基本情報 […]
CATEGORY
情報セキュリティマネジメント
- 2026年6月5日
ゼロトラストとは?考え方をやさしく解説
「ゼロトラストって、何を信じないの?」 「これまでのセキュリティと何が違うの?」 「うちの会社でも導入できるの?」 そんな疑問を抱える、これから情報セキュリティを学ぶあなたへ。 結論から言えば、ゼロトラストとは、社内も社外も「無条件には信頼しない」を前提に、アクセスのたびに本人と端末を検証し続けるという考え方のことです。 この記事では、ゼロトラストの基本、従来の境界型防御との違い、そして認証強化・ […]
- 2026年6月5日
標的型攻撃とは?手口と対策をやさしく解説
「標的型攻撃って、ふつうの攻撃と何が違うの?」 「標的型メールは、なぜ見破りにくいの?」 「ばらまき型とは、どこが違うの?」 そんな疑問を抱える、これから情報セキュリティマネジメント試験を目指すあなたへ。 結論から言えば、 標的型攻撃とは、特定の組織や人を狙って、業務を装ったメールなどで執拗に侵入を試みる攻撃のことです。 この記事では、標的型攻撃の手口、不特定多数を狙うばらまき型との違い、そして教 […]
- 2026年6月5日
VPNとは?仕組みと種類をやさしく解説
「VPNってよく聞くけど、結局なに?」 「在宅勤務で使うのはどうして?」 「試験に出るって聞いたけど不安…」 そんな疑問を抱える、VPNを基礎から整理したいあなたへ。 結論から言えば、VPNとは、インターネットの上に暗号化された「専用の通り道」を作る技術ですと説明されるのが一般的です。 VPN(Virtual Private Network・仮想専用線)とは、公衆のインターネットを通 […]
- 2026年6月5日
CSIRTとSOCとは?違いと連携を解説
「CSIRTとSOCって、何が違うの?」 「どっちが監視で、どっちが対応するの?」 「会社の中で、どんな関係なの?」 そんな疑問を抱える、これから情報セキュリティを学ぶあなたへ。 結論から言えば、SOCはいつも見張る監視役、CSIRTは事故が起きた時に動く対応役です。役割がはっきり分かれています。 この記事では、CSIRTとSOCそれぞれの役割、両者の違い、そして連携の流れと社内での位置づけまで、 […]
- 2026年6月5日
ソーシャルエンジニアリングとは?手口と対策
「ソーシャルエンジニアリングって、結局なに?」 「ウイルスとは違う攻撃なの?」 「どうやって身を守ればいいの?」 そんな疑問を抱える、これからセキュリティを学ぶあなたへ。 結論から言えば、ソーシャルエンジニアリングとは、技術ではなく人の心理や行動の隙を突いて、情報を盗み出す攻撃です。 この記事では、なぜ人が狙われるのか、なりすまし電話やのぞき見といった代表的な手口、そして教育や本人確認といった守り […]
- 2026年6月5日
情報セキュリティポリシーとは?3階層を解説
「情報セキュリティポリシーって何を決める文書?」 「基本方針・対策基準・実施手順の違いは?」 「なんで経営層が関わるの?」 そんな疑問を抱える、SG(情報セキュリティマネジメント試験)受験中のあなたへ。 結論から言えば、情報セキュリティポリシーとは、組織が情報をどう守るかの方針とルールを、基本方針・対策基準・実施手順の3階層でまとめた文書群のことです。 この記事では、3階層の中身・策定の目的とプロ […]