目次
セキュリティ対策【技術士二次試験】
必須科目1や選択科目3の設問3でリスクを抽出する設問があります。
セキュリティリスクを抽出した場合には、
セキュリティ対策で解答を作成する際に役に立つ内容です。
特にICTが話題となりやすい最近の技術士二次試験では覚えておいて損はありません。
他にもPLMやCADの活用など情報を扱う問題では広く解答に使用できます。
セキュリティリスク
抽出すべきセキュリティリスクを記載します。
覚える視点として組織内か?外部か?、情報の方向性は?で考えることです。
情報やデータとは?「個人情報、顧客情報、取引情報、通信記録、図面、仕様、見積など」
- 機密データの外部流出
- 機密データの改ざん
- データへの不正アクセス
- 不正アクセスによる誤動作の誘発
セキュリティ対策
リスクへのセキュリティ対策を記載します。
- アクセス権の制限などユーザー認証
- デジタル証明による個人やデータのデジタル認証
- VPNの導入(通信内容の暗号化)
- ゼロトラストの導入
- クラウドのバックアップとオフラインのバックアップ
- ウイルス検知やサイバー攻撃を受けた時の対処訓練
セキュリティ対策まとめ【機械部門】
安全性や信頼性とセキュリティは基本的にリスクをゼロにすることはできません。
そのため、リスクの抽出対象として分かり易い側面があります。
試験本番で記載できるよう普段の業務に組み入れられているセキュリティ対策を確認しましょう。
関連キーワード
セキュリティ、個人情報、情報流出、データ改ざん、機密データ、不正アクセス、誤作動、誤動作、ユーザー認証、アクセス権、ユーザー認証、暗号化、デジタル証明、デジタル認証、etc…
参考情報
参考資料は順不同で記載しています。
- 情報処理推進機構IPA
情報セキュリティ対策 - NTT東日本
情報セキュリティ3要素と7要素 CIAの定義から4つの新要素まで解説