🛡️情報処理安全確保総論 - 特製テキスト群
SC
目次
| 章 | 対応ページ | 主な対象分野 | 補足 |
|---|---|---|---|
| 1 | 暗号理論基礎 | 暗号技術 | セキュリティ全体の基盤。鍵交換・署名・ハッシュ等。 |
| 2 | 認証・認可プロトコル論 | 認証・認可 | IDフェデレーション技術の構造理解(SAML/OAuth等)。 |
| 3 | セキュア開発基礎 | Webアプリセキュリティ | XSS/SQLiなど攻撃と対策の実装知識。DevSecOps文脈にも接続。 |
| 4 | 通信防御基礎 | ネットワークセキュリティ | TLS/VPN/IDS/IPS/プロキシの理解。 |
| 5 | 攻撃手法と防衛策の実践論 | マルウェア/DoS/C2通信など | 攻撃分類、IOC、EDR等による検知と対応。 |
| 6 | ログ解析・フォレンジック論 | ログ管理/証跡分析 | 初動対応・時刻同期・証拠保全含む。フォレンジックの思考訓練も含む。 |
| 7 | インシデント対応体制論 | CSIRT/初動対応 | 通報・分析・封じ込め・外部連携・事後対応の体制と実践。 |
| 8 | 情報セキュリティ管理論 | ISMS/リスク管理/ガバナンス | PDCA、ポリシー策定、資産管理、脆弱性評価を含む統合管理枠組み。 |
| 9 | 法制度・ガイドライン論 | 法令遵守、各種ガイドライン | IPAガイドライン、不正アクセス禁止法、サイバーセキュリティ基本法、Pマーク制度等。 |
| 10 | クラウドセキュリティ特論 | IAM/クラウド運用可視化 | SaaS統制、CSPM、API管理、政府クラウド動向もカバー。 |
| 11 | サプライチェーン防衛論 | 委託先/取引先のセキュリティ管理 | 製造・外注における契約・アクセス制御・監査等。 |
| 12 | ソフトウェア供給網管理論 | SBOM/整合性検証 | コンポーネント管理、バージョン検証、再配布可否等。 |
| 13 | 次世代技術セキュリティ特論 | 生成AIのリスク/ゼロトラスト/PQCなどの先端領域 | LLMの誤生成、ZTA設計、量子耐性暗号、AIポリシー策定などを横断的にまとめて扱うのが効率的。 |