🛡️情報処理安全確保総論 - 特製テキスト群
SC
目次
| 章 | 対応ページ | 主な対象分野 | 補足 |
|---|
| 1 | 暗号理論基礎 | 暗号技術 | セキュリティ全体の基盤。鍵交換・署名・ハッシュ等。 |
| 2 | 認証・認可プロトコル論 | 認証・認可 | IDフェデレーション技術の構造理解(SAML/OAuth等)。 |
| 3 | セキュア開発基礎 | Webアプリセキュリティ | XSS/SQLiなど攻撃と対策の実装知識。DevSecOps文脈にも接続。 |
| 4 | 通信防御基礎 | ネットワークセキュリティ | TLS/VPN/IDS/IPS/プロキシの理解。 |
| 5 | 攻撃手法と防衛策の実践論 | マルウェア/DoS/C2通信など | 攻撃分類、IOC、EDR等による検知と対応。 |
| 6 | フォレンジック特論 | ログ管理/証跡分析 | 初動対応・時刻同期・証拠保全含む。フォレンジックの思考訓練も含む。 |
| 7 | インシデント対応体制論 | CSIRT/初動対応 | 通報・分析・封じ込め・外部連携・事後対応の体制と実践。 |
| 8 | 情報セキュリティ管理論 | ISMS/リスク管理/ガバナンス | PDCA、ポリシー策定、資産管理、脆弱性評価を含む統合管理枠組み。 |
| 9 | 法制度・ガイドライン論 | 法令遵守、各種ガイドライン | IPAガイドライン、不正アクセス禁止法、サイバーセキュリティ基本法、Pマーク制度等。 |
| 10 | クラウドセキュリティ特論 | IAM/クラウド運用可視化 | SaaS統制、CSPM、API管理、政府クラウド動向もカバー。 |
| 11 | サプライチェーン防衛論 | 委託先/取引先のセキュリティ管理 | 製造・外注における契約・アクセス制御・監査等。 |
| 12 | ソフトウェア供給網管理論 | SBOM/整合性検証 | コンポーネント管理、バージョン検証、再配布可否等。 |
| 13 | 次世代技術セキュリティ特論 | 生成AIのリスク/ゼロトラスト/PQCなどの先端領域 | LLMの誤生成、ZTA設計、量子耐性暗号、AIポリシー策定などを横断的にまとめて扱うのが効率的。 |
主要情報セキュリティ資格の比較
| 項目 | CISSP (Certified Information Systems Security Professional) | CEH (Certified Ethical Hacker) | 情報処理安全確保支援士 (SC) |
|---|
| 運営団体 | (ISC)² | EC-Council | IPA (情報処理推進機構) |
| 対象者レベル | 上級 (マネージャー、戦略策定者向け) | 中級~上級 (実践的な技術者向け) | 中級~上級 (国内法令・制度対応重視) |
| 専門分野 | 全般的な情報セキュリティマネジメント、リスク管理、設計 | ペネトレーションテスト、脆弱性診断、SOC運用、攻撃手法・対策 | 国内法令準拠、情報セキュリティ管理、監査、ガイドライン策定 |
| 試験方式 | CBT (100~150問、4時間) | CBT (125問、4時間) | 筆記試験 (多肢選択式、記述式) |
| 試験会場 | Pearson VUEテストセンター (日本全国、オンラインOnVUE対応) | Pearson VUEテストセンター (日本全国、オンラインOnVUE対応) | 日本全国の指定会場 |
| 試験時期 | 随時 (Pearson VUEで予約可能な日程による) | 随時 (Pearson VUEで予約可能な日程による) | 年2回 (春期・秋期) |
| 費用目安 | 約11万~12万円 (749。為替により変動、認定料125/年別途) | 約14万~15万円 ($1,199。為替により変動) | 約7,500円 (受験料のみ) |
| 難易度 | 高 (幅広い知識と経験が必須) | 中~高 (実践的な知識・技術が必須) | 中~高 (幅広い知識と論述力が必須) |
| 市場価値・評価 (国内) | 非常に高い (管理職・コンサルタント・CISO候補、グローバル企業で特に重視) | 高 (SOCアナリスト、ペネトレーションテスター、セキュリティエンジニア) | 高 (公的機関、大手企業の情報セキュリティ部門、監査、コンプライアンス) |
| 特徴 | グローバルスタンダード。幅広い知識領域をカバーし、経験も重視される。 | 攻撃者の視点を学び、防御に活かす実践的なスキル証明。 | 国内の法規制や実情に即した知識・対応能力を証明。国家資格。 |