本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

コンピュータ不正アクセス対策基準

不正アクセスを防ぐために、利用者管理、アクセス制御、ログ管理などの対策を体系的に整理した基準。

もう少し詳しく

不正アクセスを防止・発見・対応するための管理策をまとめた考え方です。ID管理、パスワード管理、アクセス権限、ログ取得、脆弱性対応、教育などを組織的に整える点が中心です。攻撃手法そのものではなく、対策を設計・運用するための基準です。

試験での見方

黒猫の闇の刻印

「侵入を防ぐための管理策をどう整えるか」を問う文脈ならこの基準です。届出制度やインシデント対応手順と混同しないようにします。

退職者アカウントの削除、権限棚卸し、ログ監視、パスワードポリシーの整備をルール化する。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティに関する基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

IoT セキュリティガイドライン PCI DSS コンピュータウイルス対策基準 サイバーセキュリティ経営ガイドライン 中小企業の情報セキュリティ対策ガイドライン

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ