本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

クラッキング対策

クラッキング対策は、不正侵入や破壊行為を防ぐために、脆弱性管理・アクセス制御・監視などを組み合わせる防御策です。

もう少し詳しく

クラッキング対策では、悪意ある攻撃者がシステムへ侵入し、データを盗んだり破壊したりする前提で、防御を多層化します。具体的には、強固な認証、ソフトウェア更新による脆弱性解消、ファイアウォールやIDS/IPSの導入、不要サービスの停止、アクセス権の最小化、ログ監視などを組み合わせます。攻撃行為そのものを指すクラッキングと、被害を防ぐためのクラッキング対策を区別することが重要です。

試験での見方

黒猫の闇の刻印

FEでは、クラッキング対策として単一の手段だけでなく、脆弱性管理、認証強化、アクセス制御、監視を組み合わせる多層防御の考え方が問われます。

例:管理画面に多要素認証を導入し、OSやミドルウェアを更新し、IDSで不審な侵入試行を検知して管理者へ通知する。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:技術的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

Security for AI AI を使ったセキュリティ技術(AI for Security) IoT のセキュリティ SSL/TLS アクセラレーター アクセス制御

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ