本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

情報セキュリティ訓練(標的型メールに関する訓練,レッドチーム演習ほか)

情報セキュリティ訓練は、攻撃を想定した実践的な演習で、対応力を高める取組みです。

もう少し詳しく

実際に偽の標的型メールを送って開封状況を確かめる訓練や、攻撃側チーム(レッドチーム)が実際に侵入を試みて防御体制を検証する演習などがあります。知識を学ぶだけでなく、実際の状況で適切に行動できるかを試し、弱点を見つけて改善につなげます。

試験での見方

黒猫の闇の刻印

知識教育(啓発)との違い(実践的に対応力を試す)が問われます。標的型メール訓練やレッドチームの目的を押さえましょう。

例:訓練用の偽の不審メールを送り、社員が開かず報告できるかを確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:人的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

情報セキュリティ啓発(教育,資料配付,メディア活用) 秘密保持契約・誓約書 組織における内部不正防止ガイドライン 認証情報の割当て及び管理

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ