100万人突破キャンペーン 最大¥3,980 OFF
キャンペーン終了まで
割引情報をチェック!
すべての動画をフルで見よう!
初回登録なら7日間無料! いつでも解約OK
いますぐ無料体験へ
情報セキュリティマネジメント入門講座へようこそ!
このシリーズでは、ITの安全な利活用を推進する立場にある方が理解しておくべき、情報セキュリティマネジメントの基本的な用語を解説します。
第一回は、攻撃手法に関する次の用語を扱います。
・情報セキュリティの脅威
・情報のCIA
・脆弱性
・ハッカーとクラッカー
・不正アクセス
・盗聴
・なりすまし
・DoS(サービス妨害)
・ソーシャルエンジニアリング
・その他の攻撃方法
情報セキュリティマネジメント試験のためのインプットにもぜひご活用ください。
※全ての社会人におすすめの「ITパスポート試験を学ぶ」ラーニングパスはこちら。
https://unlimited.globis.co.jp/ja/learning-paths/533a4682
ともすたCHANNEL:https://www.youtube.com/channel/UCphTq6mefx_15CjD35qgXgA
谷口 允(たにぐち まこと) ともすた/H2O space 代表取締役
富士ゼロックス、ソニーネットワークコミュニケーションズなどでウェブエンジニアとして勤務ののち、2002年に独立。株式会社エイチツーオー・スペースを設立。
メンテナンスしやすいウェブサイトを手ごろな価格で提供することで、大小問わずさまざまな業界のクライアントを応援している。
また、ウェブ業界を豊かで厚みのあるものにするべく、ウェブ制作・プログラム開発の知見をもとに、各種講演や執筆を通じ、学習コンテンツを展開。
近年は講座動画配信プラットフォームUdemyやYouTubeを通じた映像講義配信を手がけ、それぞれで数万人規模の受講者・登録者のプログラミングやウェブ構築に関する学習を支援。
Slackコミュニティを主催することで業界全体のスキルアップを図っている。
主な著書に『6さいからつかえるパソコン』(技術評論社刊)、『よくわかるPHPの教科書』(マイナビ刊)など。
より理解を深め、他のユーザーとつながりましょう。
100+人の振り返り
chas
その他
システムに直接触ることがない日常生活の中でも、気を引き締めなければならないと思いました。
組織を思い返した時に、フールプルーフが非常に悩ましく、その効果的なコントロールについて学びたいです。
s-ribbon
販売・サービス・事務
セキュリティ対策することはとても大事であると理解しました。個人としてはもともと警戒して対策していましたが、組織となると様々な人々が関わることになるため本当にその人物であるか確認したり、サーバーダウンすると仕事とならないため情報管理、特に機密情報は守るという認識が必要である。
tobeeroo
マーケティング
常に攻撃の危険に晒されていることを強く意識し、可能な限りの対策(ウィルス対策ソフト、情報セキュリティナレッジの習得など)を
講じておくことが重要であると再認識した。
koji_wada
マーケティング
情報セキュリティ。
考慮しておくべき脅威の種類を知り、それらに対する最適な対応方法を取ること。情報の保護と実効性のバランスを考えること。
また脆弱性をなくすこと、情報セキュリティの穴を塞いでおくこと。物理的にも技術的にも。
ハッカーや悪意を持ったハッカー=クラッカーの存在を理解しておくこと。不正アクセスや盗聴、なりすまし、DoSなど、想定される攻撃パターンは、理解しておくことは重要だと思いました。自分はエンジニアではないが、システム担当者と会話するうえで、ある程度の知識と理解は持っておくことを学びました。
70sp1208
その他
今回の動画を視聴して、初めて聞く攻撃手法があった。情報セキュリティマネジメントは、これで終わりというものがなく、攻撃手法も高度化しているため、常に対策を考えていかなければならないと感じた。
soga0519
建設・土木 関連職
様々な攻撃方法を学んだ
ojr_800
メーカー技術・研究・開発
機密レベルのコントロールは重要でレベルによってヘッダを付ける事を徹底しています。
ozawa_h
IT・WEB・エンジニア
情報セキュリティは重要な課題です。定期的に新しい攻撃方法を学習して対策を取っています。
tatsuya_azuma
資材・購買・物流
情報セキュリティの重要性は強く認識しているつもりであるが、こんなに沢山の攻撃手法があるとは知らなかった。攻撃する側もそれを防ぐ側も其々がイタチごっこになっている気さえする。
shiozaki_kitaq
その他
個人には限界がありますね。システム側の対策が急務かと。
_yama
営業
ハッキングされた場合にすぐに気づく事も大事
k_midori
IT・WEB・エンジニア
聞いたことがある単語などの説明があり、より深く理解できたと思う。
9325
その他
外部からの攻撃だけではなく、身近なところにも危険が及んでいることを痛感し、通常業務においても対策を意識したい。
carp_danshi
営業
自身が狙われて、自身のデータが盗まれるだけではなく、自身が踏み台にされてさらに大きな被害に拡大してしまうというリスクを認識することが重要。
そのためには、セキュリティパッチをこまめに当てたり、パスワードを使い回さないなで、日々の対応も、大切。
chiisai-kiba
人事・労務・法務
今回のコースでは、「どんな」といことで絞り込んでおり、様々な脅威をわかりやすくまとめられていました。その一方で、ユーザーやシステム管理者、はたまた物理的な建物管理者の立場でみた場合、自分がどれに当てはまるのか?具体的にどのような行動をすればよいのかについては十分に語られておらず、これらは次回以降にお話しされるのであろうと理解しました。
現在一番の関心は、内部からの情報漏洩であり、システムでは対応できない部分でどう対応していくか(例えばダウンロード履歴をID毎に管理して、時間や集中度合い等のノウハウから異常値として検出する)といった実践的内容について知りたいと思いつつ、次回以降に期待します。
katsumi777
IT・WEB・エンジニア
考慮すべき攻撃が増えて対処出来ているのか不安しかありません。
対処方法の勉強を進めたいと思います。
yukihiro0221
専門職
色々あって大変だと思いました。
jun_kawamura0
IT・WEB・エンジニア
様々な攻撃手法がある。短期間にセキュリティパッチの適用が大切。その間に攻撃されるのをゼロデイ攻撃という。
kyousa
営業
今回の学びをまとめてください。
masuda001
人事・労務・法務
情報セキュリティには、常にリスクが伴っているので安心できる環境にしていくには難しいと思いました。
たくさんの課題がありそうです。
kaneakane
金融・不動産 関連職
分かりやすかったです。
matsubaradanchi
その他
本来業務が円滑に進める為にもセキュリティ遵守を努めたい。
kanie-t
営業
様々な悪意のある攻撃方法があることが学べた。できる範囲ないで対策できるよう心掛けたい。
akiko-ueno
経営・経営企画
ITがらみではいろいろなリスクがあり、統制の強化が追い付かないのが現実です。
5007427
その他
不正アクセスの手の込んだメカニズムやその攻撃の防止法が役に立った
kayo-shoji
販売・サービス・事務
会社でセキュリティが整っていても、新しく攻撃方法ができると思うので、常に安心せず社内のメール等に気を配る必要があると思いました。
また、外部でも気を引き締めて情報を取り扱う必要が重要と思います。
884ka
メーカー技術・研究・開発
よく理解できました。
4114_kiyota
営業
セキュリティマネジメントに関する様々な攻撃手法を深く学べた
fujitar_06
IT・WEB・エンジニア
システムに直接触ることがない日常生活の中でも、気を引き締めなければならないと思いました。
防御手法の効果的なコントロールについて学びたいです。
a2cyx-learn
IT・WEB・エンジニア
ビジネスシーンだけでなく、プライベートシーンでも公共の場での何気振る舞いがセキュリティー自国につながることを改めて強く認識する必要がある。
taka_miffy
経営・経営企画
いろいろな攻撃手法があり、驚きました。全て理解することは難しいですが、セキュリティ意識は高まりました。
17991
販売・サービス・事務
セキュリティ対策が非常に重要だと感じた
mm77
金融・不動産 関連職
個人の対応だけでは不可能でり、システム面での強化が必要と感じる。
aaa321_
IT・WEB・エンジニア
大変勉強になりました。
yuu46
メーカー技術・研究・開発
カフェのフリーWifiは簡単に侵入できるというのは有名な話だと思いますが、なぜかスタバなどで仕事をしている人を見かけます。
もしかしたらスタバくらいの大企業になるとそのあたりもしっかりしているのかもしれませんが、セキュリティ意識は多くの人に啓蒙すべきと思います。
ヒト・モノ・カネに加えて情報がカギになる現代社会では必須の知識だと感じました。
spspsp
営業
様々な攻撃手法があり、常に新しい攻撃方法も出てくるため自身の知識も常に更新して身を守る必要性を感じた。
j_ezaki
その他
おやっと感じたことは、有耶無耶にせず必ず確認すること
okanot
営業
情報セキュリティをどこまで対策するかの判断基準を決める人は誰なのか?
クライアントなのか?
ベンダーなのか?
どちらにしてもインシデントが発生した場合、責任は誰も免れないですね…
コストもかかるからより難しいです
hiroshi73
営業
あああああああああああ
w365166
営業
情報セキュリティマネジメントの資格試験を受けます。参考になります。
sphsph
メーカー技術・研究・開発
気を付けないといけません。
そんな世の中です。
sa_ina
IT・WEB・エンジニア
いろいろな脅威があることがわかりました
shirakoshi
人事・労務・法務
常に攻撃の危険に晒されていることを強く意識し、可能な限りの対策(ウィルス対策ソフト、情報セキュリティナレッジの習得など)を
講じておくことが重要であると再認識した。
sai1207
IT・WEB・エンジニア
業務及び私用にて、色々なサイトへのアクセス・パスワード入力等をおこなう昨今ですが、ショルダーハッキング等、
普段か周りに人がいないか確認する、アクセス先のサイトのURLは問題無いか等、個人でもひと手間掛ける事でも
防げることがあるので気を付けて行動をしたい。
m-onodera
IT・WEB・エンジニア
初歩的な内容なので理解の再確認に役立ちましました。
159360
その他
セキュリティの大まかな概念が理解出来ました
w351463
販売・サービス・事務
攻撃手法の多様性を再認識しました。
do3do3do3
専門職
基礎の再確認が出来て、とても有効的だった。
aqueous
メーカー技術・研究・開発
システムはあまり関わりがないが、聞いたことのある攻撃手法があった。
kickboxer
その他
日々の業務で生かすにはもう少し発展が必要と感じました。
kenichi-kato
その他
まさに、知りたい知識でした。 具体的に説明があり、理解がしやすかったです。
mainoumi
その他
自分のPCには重要な情報がなくても踏み台にされるというリスクを正しく認識したい
_kazuma_
営業
手法が様々あり、バックで支えてもらっているんだろうなと認識できた。
haruo_02
金融・不動産 関連職
セキュリティに関する知識がないため、とても勉強になった。
okuoku2
その他
セキュリティ対策の参考になりました
erierihana
人事・労務・法務
ありがとうございました。概要が分かりました
_mini_
その他
現在勉強中です。活用できるイメージはまだありませんが、知識の幅を広げて行きたいです。
tobisu
メーカー技術・研究・開発
ゼロデイ攻撃などは非常に脅威に感じた。実際に何にどのくらいという発生具合を把握して対応を考えたい
tato_tato
IT・WEB・エンジニア
常に攻撃の危険に晒されていることを強く意識しました
yasuphaba
人事・労務・法務
直接サーバーを管理しているわけではないものの、基礎知識として知っておかないと、講義中にあったように加害者になりかねないということを改めて感じました。
manchar
金融・不動産 関連職
同じ社内の人間や、買物時の周囲の人々に対しては注意力が低下しがちになる。物理的な脅威なども普段リスクとして認識していないため、注意したい。
tomosuke9502
販売・サービス・事務
なかなか実態をイメージしにくいですが、学びを想定して活用したいと思います。
nkrkrpon
専門職
大変ためになりました
kswatana
その他
セキュリティに関する基本的な用語が理解できました。
ayumi__i
IT・WEB・エンジニア
様々な攻撃手法を学んだので、どのように対策を講じるか学んでいきたいと思います。
s-hayashi_sugi
その他
新サービスの設計上、検討すべき課題の一つとしてスコープに入れておきたい。
calexpo03
金融・不動産 関連職
応用情報技術者試験受験しますので復習になりました
yukihirayuki
営業
パスワード管理等、小さなことから日常的に注意しなくてはいけないことがわかりました。
pomeme
その他
情報はあらゆるところから漏洩する
kotota
経営・経営企画
攻撃にはいろいろなタイプがあることを学びました
matsu_xsr900
その他
セキュリティー管理の甘いお客様に重要性をお伝えする際に役立ちます。
phorone
専門職
,,,,,,,,,,,,
minnesotatwins
その他
攻撃者の攻撃手法が多岐にわたり、その技術力が常に最新化されていく中で見落としがちなのが基本の徹底だと思いました。
ちょっとした不注意で事故を行ぬ様、ICカードやパスワードの管理の徹底、離席時にはPCをロックする、情報資産の廃棄は、シュレッダーや溶解処理を行うなど常に最適な方法を選択することの大切さを学びました。
reikoreiko
その他
個人情報を扱うことがあるので、セキュリティについて興味があります。
今後トラブルが起きないよう、十二分に気を付けたいと思いました。
awanoa
IT・WEB・エンジニア
クラッカーの行う数々の攻撃手法の代表的なものを再確認し、また、その手法がどういった手順、何を目的に行われるものなのかを学びました。
csstma
専門職
情報セキュリティの脅威と、具体的な攻撃方法などを学べた。
理解をすることで業務の中で注意すべきこと、発生時に慌てず対処することなど身につけて行きたい。
lavener
専門職
日常生活の中で気をつけておかなければ行けない点については研修で社内で共通認識を持つ必要がある。
chekio
販売・サービス・事務
クラッカーの様々な攻撃から情報を盗まれないように気をつける。悪用されないよう、定期的なPWの更新をする
rais
その他
世の中には様々な攻撃手法があり、それぞれに可能な限り有効な対策をとることが必要と学びました。
t-suzuki_bfs
その他
社員教育に参考になりました。
akio_e
営業
お客様と基礎的な会話ができる様に学びたい
takeda_hideyuki
IT・WEB・エンジニア
攻撃手法を学んだ。プログラム以外で防げることが多かったのが気づき
jack2baker
コンサルタント
具体的な攻撃手法について理解を深めた。対応策について学んでいきたい
ram22
人事・労務・法務
日常のあらゆるところに攻撃される危険性があることを改めて認識しました。
hhmorimoto
メーカー技術・研究・開発
セキュリティの重要性を再認識すると共に攻撃手法の概要を理解できました。
oooooooo44
IT・WEB・エンジニア
アプリ開発時において、仕様の段階から、セキュリティ構成を考えることが大切と学ばせて頂き、かつこうした知識は活用できると思いました。
dc
その他
専門的で難しいと感じたが、必要なことなので復習しておきたいと思った。
kitanaka
経営・経営企画
情報セキュリティを脅かす攻撃だけでも、多くの手法が存在することを学べた。
継続して学び、攻撃への対応も知りたい
n_jiro
営業
セキュリティの攻撃について、知らないものも多く、知らなかったから対策できてなかったでは遅いので、しっかり知識をつけて対策していきます。
asekaki8001
メーカー技術・研究・開発
情報セキュリティマネジメント試験の学習の講座を探してたどりつきました。様々な攻撃手法の知識を得ることができました。まだ覚えきれない用語や繋がりもありますが、繰り返し耳にすることで知識の蓄積を行っていきます。
mai_globis
メーカー技術・研究・開発
例えば不審なメールのURLクリックをして秘密情報が抜き取られてしまうような事件は、たった一人のミスでも会社全体に多大な影響を及ぼしてしまう。騙したい側も手口がどんどんと巧妙になっていくことも踏まえて、常に最新な情報を入手して不測の事態に備えたい。
benkyousinakya
販売・サービス・事務
一番身近で一番恐ろしい脅威かもしれない。
hmaruya2
専門職
システムへは様々な攻撃があり、防ぐ手立てを講じる事が非常に大切だという事を、改めて理解しました。
chun_taro
その他
どこに危険があるかがよくわかった。
普段の業務においてもパスワード管理をしたり、そもそもITリテラシーをあげる教育プログラムなどを取り入れる必要があると感じた
minoue326
販売・サービス・事務
セキュリティの攻撃には色々な攻撃があってさまざまな攻撃を想定して対策を立てないといけないと感じました。
pirorin_
その他
情報漏洩は凡人には分からない複雑な過程を経るものもあれば、非常に単純な形で重要なものが漏れてしまうこともあるのだと理解しました。日々の情報管理の意識が重要なのですね。
b_boar
マーケティング
攻撃の手法を体系的に学んだ。自分は技術的脅威のみ意識が強かったような気がするため、それ以外の脅威に関しても留意して対策をとっていきたいと思った。
mkt_ishitsuka
IT・WEB・エンジニア
まずは用語を理解すること。そして、手法を理解することが重要と感じた。
kat_yamauchi
営業
セキュリティへの意識
hiro1187
専門職
日常のあらゆるところに攻撃される危険性があることを改めて認識しました。