割引情報をチェック!
すべての動画をフルで見よう!
初回登録なら7日間無料! いつでも解約OK
いますぐ無料体験へ
情報セキュリティマネジメント入門講座へようこそ!
このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。
第一回は、攻撃手法に関する次の用語を扱います。
・情報セキュリティの脅威
・情報のCIA
・脆弱性
・ハッカーとクラッカー
・不正アクセス
・盗聴
・なりすまし
・DoS(サービス妨害)
・ソーシャルエンジニアリング
・その他の攻撃方法
情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。
※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。
https://unlimited.globis.co.jp/ja/learning-paths/533a4682
ともすたCHANNEL:https://www.youtube.com/channel/UCphTq6mefx_15CjD35qgXgA
谷口 允(たにぐち まこと) ともすた/H2O space 代表取締役
富士ゼロックス、ソニーネットワークコミュニケーションズなどでウェブエンジニアとして勤務ののち、2002年に独立。株式会社エイチツーオー・スペースを設立。
メンテナンスしやすいウェブサイトを手ごろな価格で提供することで、大小問わずさまざまな業界のクライアントを応援している。
また、ウェブ業界を豊かで厚みのあるものにするべく、ウェブ制作・プログラム開発の知見をもとに、各種講演や執筆を通じ、学習コンテンツを展開。
近年は講座動画配信プラットフォームUdemyやYouTubeを通じた映像講義配信を手がけ、それぞれで数万人規模の受講者・登録者のプログラミングやウェブ構築に関する学習を支援。
Slackコミュニティを主催することで業界全体のスキルアップを図っている。
主な著書に『6さいからつかえるパソコン』(技術評論社刊)、『よくわかるPHPの教科書』(マイナビ刊)など。
より理解を深め、他のユーザーとつながりましょう。
100+人の振り返り
chas
その他
システムに直接触ることがない日常生活の中でも、気を引き締めなければならないと思いました。
組織を思い返した時に、フールプルーフが非常に悩ましく、その効果的なコントロールについて学びたいです。
tobeeroo
マーケティング
常に攻撃の危険に晒されていることを強く意識し、可能な限りの対策(ウィルス対策ソフト、情報セキュリティナレッジの習得など)を
講じておくことが重要であると再認識した。
s-ribbon
販売・サービス・事務
セキュリティ対策することはとても大事であると理解しました。個人としてはもともと警戒して対策していましたが、組織となると様々な人々が関わることになるため本当にその人物であるか確認したり、サーバーダウンすると仕事とならないため情報管理、特に機密情報は守るという認識が必要である。
koji_wada
マーケティング
情報セキュリティ。
考慮しておくべき脅威の種類を知り、それらに対する最適な対応方法を取ること。情報の保護と実効性のバランスを考えること。
また脆弱性をなくすこと、情報セキュリティの穴を塞いでおくこと。物理的にも技術的にも。
ハッカーや悪意を持ったハッカー=クラッカーの存在を理解しておくこと。不正アクセスや盗聴、なりすまし、DoSなど、想定される攻撃パターンは、理解しておくことは重要だと思いました。自分はエンジニアではないが、システム担当者と会話するうえで、ある程度の知識と理解は持っておくことを学びました。
70sp1208
その他
今回の動画を視聴して、初めて聞く攻撃手法があった。情報セキュリティマネジメントは、これで終わりというものがなく、攻撃手法も高度化しているため、常に対策を考えていかなければならないと感じた。
soga0519
建設・土木 関連職
様々な攻撃方法を学んだ
nekkonanahiki
営業
社外で勤務することが増えた昨今、ネットに接続する際のリスクを改めて認識できました。
フリーWiFiには簡単に接続せず、情報が守られるサービスを使う、不要なサイトにはアクセスしない等
基本的なところを意識して、業務に役立てたいと思います。
sai1207
IT・WEB・エンジニア
業務及び私用にて、色々なサイトへのアクセス・パスワード入力等をおこなう昨今ですが、ショルダーハッキング等、
普段か周りに人がいないか確認する、アクセス先のサイトのURLは問題無いか等、個人でもひと手間掛ける事でも
防げることがあるので気を付けて行動をしたい。
fujitar_06
IT・WEB・エンジニア
システムに直接触ることがない日常生活の中でも、気を引き締めなければならないと思いました。
防御手法の効果的なコントロールについて学びたいです。
shirakoshi
人事・労務・法務
常に攻撃の危険に晒されていることを強く意識し、可能な限りの対策(ウィルス対策ソフト、情報セキュリティナレッジの習得など)を
講じておくことが重要であると再認識した。
akiyama_kikuo
営業
業務で活用していきます。
aaa321_
IT・WEB・エンジニア
大変勉強になりました。
kyousa
営業
今回の学びをまとめてください。
pomeme
その他
情報はあらゆるところから漏洩する
sa_ina
IT・WEB・エンジニア
いろいろな脅威があることがわかりました
haginot
経営・経営企画
セキュリティーと一口でいっても色んな手口または進化し続ける中で
注意すれば防げることも沢山あると感じた
これぐらいと思った行動が大変な事に繋がると感じた。
もっと知識向上を図っていこうと感じた
kickboxer
その他
日々の業務で生かすにはもう少し発展が必要と感じました。
azakami829
IT・WEB・エンジニア
社外秘の情報の管理の徹底
katsumi777
IT・WEB・エンジニア
考慮すべき攻撃が増えて対処出来ているのか不安しかありません。
対処方法の勉強を進めたいと思います。
blackjonny
IT・WEB・エンジニア
セキュリティ対策の必要性について再認識できた
matsubaradanchi
その他
本来業務が円滑に進める為にもセキュリティ遵守を努めたい。
k_0618_k
その他
脅威がいつどこで起こるかわからないので、気を引き締めないといけないと改めて思いました。
フリーWIFIも安易に繋げてはいけない。
jack2baker
コンサルタント
具体的な攻撃手法について理解を深めた。対応策について学んでいきたい
shiozaki_kitaq
その他
個人には限界がありますね。システム側の対策が急務かと。
nagu373
その他
社外からのアク セスフリーWIFIの使用、OS及びセキュリティソフトのうっぷデートの必要性
ojr_800
メーカー技術・研究・開発
機密レベルのコントロールは重要でレベルによってヘッダを付ける事を徹底しています。
shinya_24
メーカー技術・研究・開発
攻撃されている可能性があることを常に意識して対策を実行することや、不安な点があれば、システム担当者に問い合わせをして、解消することも大事であると思いました。
se2024
IT・WEB・エンジニア
セキュリティ担当になったので、こちらで知識をつけ、対応できるようにしていきたい。
tato_tato
IT・WEB・エンジニア
常に攻撃の危険に晒されていることを強く意識しました
ram22
人事・労務・法務
日常のあらゆるところに攻撃される危険性があることを改めて認識しました。
w351463
販売・サービス・事務
攻撃手法の多様性を再認識しました。
spspsp
営業
様々な攻撃手法があり、常に新しい攻撃方法も出てくるため自身の知識も常に更新して身を守る必要性を感じた。
f_ishi1972
その他
JIS Q 27000 など情報セキュリティに関する知識を高める事で、PC操作時、重要データの扱い時、セキュリティ対策に効果が表れる様、心掛けて取組みたい。
_yama
営業
ハッキングされた場合にすぐに気づく事も大事
kenichi-kato
その他
まさに、知りたい知識でした。 具体的に説明があり、理解がしやすかったです。
kazuwata
専門職
多種多様な攻撃手法があることが理解できました。各攻撃に対する対策を知りたい。
tosinori
IT・WEB・エンジニア
体系的に対策を考えるうえで役に立ちました。
b_boar
マーケティング
攻撃の手法を体系的に学んだ。自分は技術的脅威のみ意識が強かったような気がするため、それ以外の脅威に関しても留意して対策をとっていきたいと思った。
mkt_ishitsuka
IT・WEB・エンジニア
まずは用語を理解すること。そして、手法を理解することが重要と感じた。
aki4444
建設・土木 関連職
さまざまな攻撃方々がわかった
mainoumi
その他
自分のPCには重要な情報がなくても踏み台にされるというリスクを正しく認識したい
minoue326
販売・サービス・事務
セキュリティの攻撃には色々な攻撃があってさまざまな攻撃を想定して対策を立てないといけないと感じました。
kanie-t
営業
様々な悪意のある攻撃方法があることが学べた。できる範囲ないで対策できるよう心掛けたい。
i-masa
その他
常に攻撃の危険に晒されていることを強く意識し、可能な限りの対策(ウィルス対策ソフト、情報セキュリティナレッジの習得など)を
講じておくことが重要であると再認識した。
100978
営業
知っているようで知らなかったセキュリティの重要さにあらためて気づきがありました。
kayo-shoji
販売・サービス・事務
会社でセキュリティが整っていても、新しく攻撃方法ができると思うので、常に安心せず社内のメール等に気を配る必要があると思いました。
また、外部でも気を引き締めて情報を取り扱う必要が重要と思います。
norihisa_amako
IT・WEB・エンジニア
ユーザーへの説明、網羅的なセキュリティ対策の必要性やその対策の確認に適用したいと考えています。
5007427
その他
不正アクセスの手の込んだメカニズムやその攻撃の防止法が役に立った
m-onodera
IT・WEB・エンジニア
初歩的な内容なので理解の再確認に役立ちましました。
nkrkrpon
専門職
大変ためになりました
ayumi__i
IT・WEB・エンジニア
様々な攻撃手法を学んだので、どのように対策を講じるか学んでいきたいと思います。
kaneakane
金融・不動産 関連職
分かりやすかったです。
lovinson
金融・不動産 関連職
セキュリティの重要性は理解していたものの、奥が深いと再認識させろれました
chun_taro
その他
どこに危険があるかがよくわかった。
普段の業務においてもパスワード管理をしたり、そもそもITリテラシーをあげる教育プログラムなどを取り入れる必要があると感じた
abrabra
その他
常に、情報がネット上へ流れしまうリスクを考えながら、パソコンの利用をしなくてはならないことを再認識。
reikoreiko
その他
個人情報を扱うことがあるので、セキュリティについて興味があります。
今後トラブルが起きないよう、十二分に気を付けたいと思いました。
884ka
メーカー技術・研究・開発
よく理解できました。
akio_e
営業
お客様と基礎的な会話ができる様に学びたい
yasuphaba
人事・労務・法務
直接サーバーを管理しているわけではないものの、基礎知識として知っておかないと、講義中にあったように加害者になりかねないということを改めて感じました。
8jime
経営・経営企画
セキュリティが大事だと思います。
_mini_
その他
現在勉強中です。活用できるイメージはまだありませんが、知識の幅を広げて行きたいです。
tatsuya_azuma
資材・購買・物流
情報セキュリティの重要性は強く認識しているつもりであるが、こんなに沢山の攻撃手法があるとは知らなかった。攻撃する側もそれを防ぐ側も其々がイタチごっこになっている気さえする。
4114_kiyota
営業
セキュリティマネジメントに関する様々な攻撃手法を深く学べた
_kazuma_
営業
手法が様々あり、バックで支えてもらっているんだろうなと認識できた。
iwamogera
建設・土木 関連職
多くの攻撃手段があって対策をすのは大変だ。
次回の講座で対策補法を学びたいと思います。
masuda001
人事・労務・法務
情報セキュリティには、常にリスクが伴っているので安心できる環境にしていくには難しいと思いました。
たくさんの課題がありそうです。
sphsph
メーカー技術・研究・開発
気を付けないといけません。
そんな世の中です。
aqueous
メーカー技術・研究・開発
システムはあまり関わりがないが、聞いたことのある攻撃手法があった。
matsumoto0
メーカー技術・研究・開発
基本的なところは理解できました。
ステップアップしていきます。
junsuke_007
IT・WEB・エンジニア
脆弱性発見からのパッチ適用は、各企業でも徹底されていないポイントである。より注意してクライアントに呼びかけるようにする。
159360
その他
セキュリティの大まかな概念が理解出来ました
t-suzuki_bfs
その他
社員教育に参考になりました。
ma2hira
販売・サービス・事務
会社のホームページの運営における脅威のリスクの洗い出しができると思う。
k_midori
IT・WEB・エンジニア
聞いたことがある単語などの説明があり、より深く理解できたと思う。
mm77
金融・不動産 関連職
個人の対応だけでは不可能でり、システム面での強化が必要と感じる。
m_yuuki02
その他
勉強になりました。対策を学びたいところです
takeda_hideyuki
IT・WEB・エンジニア
攻撃手法を学んだ。プログラム以外で防げることが多かったのが気づき
n_jiro
営業
セキュリティの攻撃について、知らないものも多く、知らなかったから対策できてなかったでは遅いので、しっかり知識をつけて対策していきます。
w365166
営業
情報セキュリティマネジメントの資格試験を受けます。参考になります。
kat_yamauchi
営業
セキュリティへの意識
yukihiro0221
専門職
色々あって大変だと思いました。
minnesotatwins
その他
攻撃者の攻撃手法が多岐にわたり、その技術力が常に最新化されていく中で見落としがちなのが基本の徹底だと思いました。
ちょっとした不注意で事故を行ぬ様、ICカードやパスワードの管理の徹底、離席時にはPCをロックする、情報資産の廃棄は、シュレッダーや溶解処理を行うなど常に最適な方法を選択することの大切さを学びました。
mtmy-spns
IT・WEB・エンジニア
情報セキュリティの試験を受けるための学習に役立てたい
kuroken1
経営・経営企画
知ることでリスクを認識できました。
組織内において、このリスクを認識することから始めたいと思います。
sazen-7
その他
具体的な攻撃方法を知ることができ勉強になりました。
e-s-y
その他
スパムメールなどメジャーな脅威だけではなく、様々な脅威があることが認識できた。
もう少し知識を増やし、自己防衛はもとより部署のセキュリティに役立てたい。
an038789
その他
たくさんの攻撃手法があり、覚えられない
kouwan_keikaku
建設・土木 関連職
業務での活用を検討していきたいと思います。
okuoku2
その他
セキュリティ対策の参考になりました
asekaki8001
メーカー技術・研究・開発
情報セキュリティマネジメント試験の学習の講座を探してたどりつきました。様々な攻撃手法の知識を得ることができました。まだ覚えきれない用語や繋がりもありますが、繰り返し耳にすることで知識の蓄積を行っていきます。
tajiri-n
IT・WEB・エンジニア
業務上リスクがどこにあるのか、発生した時の対処方法のマニュアルつくり
higuchi_561
人事・労務・法務
情報セキュリティに携わっていないが、どのような攻撃手法があるかを知ることによって、普段のPCを使う中でリスクが無いか、考える切っ掛けにできそう。
lavener
専門職
日常生活の中で気をつけておかなければ行けない点については研修で社内で共通認識を持つ必要がある。
okanot
営業
情報セキュリティをどこまで対策するかの判断基準を決める人は誰なのか?
クライアントなのか?
ベンダーなのか?
どちらにしてもインシデントが発生した場合、責任は誰も免れないですね…
コストもかかるからより難しいです
mai_globis
メーカー技術・研究・開発
例えば不審なメールのURLクリックをして秘密情報が抜き取られてしまうような事件は、たった一人のミスでも会社全体に多大な影響を及ぼしてしまう。騙したい側も手口がどんどんと巧妙になっていくことも踏まえて、常に最新な情報を入手して不測の事態に備えたい。
9325
その他
外部からの攻撃だけではなく、身近なところにも危険が及んでいることを痛感し、通常業務においても対策を意識したい。
fbj04190
営業
セキュリティーを学ぶことで、お客様への提案内容に深みが増すと思います。
また、自宅で使用しているパソコンにおいてもセキュリティー知識を深める事で安全に使用できると思いました。
koryo
その他
情報セキュリティを常に意識しながら仕事をしている部署なので、ここで学んだことを職場のメンバーに共有したい。
oooooooo44
IT・WEB・エンジニア
アプリ開発時において、仕様の段階から、セキュリティ構成を考えることが大切と学ばせて頂き、かつこうした知識は活用できると思いました。
akiko-ueno
経営・経営企画
ITがらみではいろいろなリスクがあり、統制の強化が追い付かないのが現実です。