Integrity

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，情報セキュリティについてシンプルにまとめています。はじめに，情報セキュリティの定義（機密性，完全性，可用性，真正性，責任追跡性，否認防止，信頼性）について説明し，次に，ISMS（情報セキュリティマネジメントシステム）の概要と，情報資産，インシデント（情報セキュリティインシデント），脅威，脆弱性，リスク，不正のメカニズムについて説明しています。また，攻撃者の種類（ハッカー，クラッカー，ホワイトハットハッカー，スクリプトキディ，ボットハーダー，内部関係者，詐欺犯，愉快犯），攻撃の動機（金銭奪取，サイバーテロリズム，自己顕示欲，知的好奇心），マルウェア（コンピューターウイルス（自己伝染機能，潜伏機能，発病機能），暴露ウイルス，マクロウイルス，ワーム，トロイの木馬，スパイウェア，キーロガー，ランサムウェア，），攻撃の手法（ルートキット，ゼロデイ攻撃，pingスイープ，ポートスキャン，ステルススキャン，ソーシャルエンジニアリング，ショルダーハッキング，トラッシング（スキャベンジング），フィッシング，パスワードクラック，ブルートフォース攻撃（総当たり攻撃），辞書攻撃，パスワードリスト攻撃，バックドア，バッファオーバーフロー攻撃，DoS攻撃（サービス妨害攻撃），SYN Flood攻撃，Smurf攻撃，メール爆弾，DDoS攻撃（分散Dos攻撃），クロスサイトスクリプティング，クロスサイトリクエストフォージェリ（CSRF），クリックジャッキング，ディレクトリトラバーサル，ドライブバイダウンロード，インジェクション攻撃，SQLインジェクション，OSコマンドインジェクション，セッションハイジャック，中間者攻撃（MITM攻撃），第三者中継，IPスプーフィング，DNSキャッシュポイズニング攻撃，リプレイアタック（再使用攻撃），標的型攻撃，APT攻撃，水飲み場型攻撃，サイドチャネル攻撃，タイミング攻撃，テンペスト攻撃）についても、簡単に説明しています。覚えることがたくさんあると思いますが，しっかり頑張りましょう。