どんな新出用語があって、どんな点を勉強するとよいのか、他の用語との関係を知ってから学習すると効果が高まります。
本格的に勉強に取り掛かる前に、新出用語を学習するときのポイントを押さえましょう。
新出用語対策のポイント
新出用語の問題は少ないです。
そのため、一つ一つ、用語の意味を学習することが重要です。
しかし、ITパスポートにかける時間は限られているので、シラバスの掲載順に100以上の新出用語を学習するのは非効率です。
そこで、各分野の平均出題数と新出用語の量から、おすすめの学習の順番を紹介します。
| おすすめ指数: | 各分野の新出用語数と過去問題における平均出題数を元に算出しました。数値が大きいほど、ていねいに学習することをおすすめします。 |
| 分 野 | おすすめ指数 |
| セキュリティ | 411 |
| 企業活動 | 119 |
| 法務 | 104 |
| ビジネスインダストリ | 104 |
| 経営戦略マネジメント | 65 |
| ソフトウェア開発管理技術 | 33 |
| システム戦略 | 30 |
| その他 分野 | 30未満 |
新出用語の学習ポイント
企業活動の新出用語
1.経営・組織論
(1) 企業活動と経営資源
MVV(ミッション,ビジョン,バリュー)
覚えるポイント
「組織の存在意義を示すもの」
「組織の構成員(社員など)にとって仕事をする上での拠り所」
人的資本経営
覚えるポイント
「人材を『資本』として捉える経営」
「人材の価値を最大限に引き出すことで、中長期的な企業価値向上につなげる経営のあり方」
(人的資本経営 ~人材の価値を最大限に引き出す~ (METI/経済産業省)より)
パーパス経営
覚えるポイント
「自社の存在意義を明確にした経営」
「いかに社会に貢献するかを定め、それを経営の軸として事業を行うこと」
(パーパス経営とはなんでしょうか? 中小企業が取り組むメリットとあわせて教えてください | ビジネスQ&A | J-Net21[中小企業ビジネス支援サイト] (smrj.go.jp)より)
カーボンフットプリント
覚えるポイント
カーボンニュートラル実現のための「製品単位のCO2排出量を⾒える化する仕組み」
(カーボンフットプリント ガイドライン (経済産業省、環境省) より)
(2) 経営管理
リスキリング
覚えるポイント
「必要なスキルを獲得する/させること」
(「第2回 デジタル時代の人材政策に関する検討会/資料2-2 石原委員プレゼンテーション資料」(経済産業省)より)
DE & I(Diversity,Equity & Inclusion)
覚えるポイント
「多様な人材を活かし、その能力が最大限発揮できる機会を提供することで、イノベーションを生み出し、価値創造につなげるという考え方、取り組み」
(ダイバーシティ経営の推進 (METI/経済産業省) より)
リーダーシップの在り方
ヒント
コンティンジェンシー理論、シェアードリーダーシップ、サーバントリーダーシップの違いを理解する。
コンティンジェンシー理論
覚えるポイント
「リーダーシップの有効性は、リーダーがもつパーソナリティと、リーダーがどれだけ統制力や影響力を行使できるかという状況要因に依存する」
(応用技術 令和5年秋午前 問75 より)
問題対策
シェアードリーダーシップ
覚えるポイント
「共有型のリーダーシップ」
サーバントリーダーシップ
覚えるポイント
「支援型のリーダーシップ」
ワーケーション
覚えるポイント
「普段の職場や自宅とは異なる場所で仕事をしつつ、自分の時間も過ごすこと」
(「新たな旅のスタイル」ワーケーション&ブレジャー (mlit.go.jp)より)
ヒント
在宅勤務、モバイルワーク、サテライトオフィス勤務との違いを理解する。
(3) 経営組織
CxO(Chief x Officer)
ヒント
CEO、CTO、CIOの違いを理解する。
問題対策
(4) 社会におけるIT利活用の動向
②企業活動及び社会生活における IT利活用の動向
超スマート社会
覚えるポイント
「超スマート社会実現への取組がSociety 5.0」
ヒント
Society 5.0の意味も覚える。
問題対策
グリーントランスフォーメーション(GX)
覚えるポイント
「化石燃料をできるだけ使わず、クリーンなエネルギーを活用していくための変革やその実現に向けた活動」
(知っておきたい経済の基礎知識~GXって何? | 経済産業省 METI Journal ONLINE より)
カーボンニュートラル
覚えるポイント
「温室効果ガスの排出量と吸収量を均衡させること」
(カーボンニュートラルとは – 脱炭素ポータル|環境省 (env.go.jp)より)
3.会計・財務
(1) 会計と財務
③その他税関連
消費税
覚えるポイント
「商品・製品の販売やサービスの提供などの取引に対して広く公平に課税される税で、消費者が負担し事業者が納付する。」
法人税
覚えるポイント
「法人の企業活動により得られる所得に対して課される税」
(法人課税に関する基本的な資料 : 財務省 (mof.go.jp)より)
適格請求書等保存方式(インボイス制度)
覚えるポイント
「消費税の仕入税額控除の方式で、消費税の2重課税を防ぐ制度」
法務の新出用語
5.セキュリティ関連法規
(4) パーソナルデータの保護に関する国際的な動向
忘れられる権利(消去権)
覚えるポイント
「当初の目的上不要となったデータや同意を撤回したデータ等について削除を請求する権利」
6.労働関連・取引関連法規
(1) 労働関連法規
労働安全衛生法
覚えるポイント
「職場における労働者の安全と健康を確保するとともに、快適な職場環境の形成を促進するための法律」
労働施策総合推進法(パワハラ防止法)
覚えるポイント
「職場におけるパワーハラスメントについて、事業主に防止措置を講じることを義務付けている。」
36協定
覚えるポイント
「時間外及び休日の労働についての労使協定」
(職場のあんぜんサイト:三六協定(さぶろくきょうてい)[安全衛生キーワード] (mhlw.go.jp)より)
(2) 取引関連法規
景品表示法
覚えるポイント
「消費者がより良い商品やサービスを自主的かつ合理的に選べる環境を守るための法律」
「ステルスマーケティングを規制する法律」
7.その他の法律・ガイドライン・情報倫理
(1) コンプライアンス
ビジネスと人権
覚えるポイント
「企業は、自社の活動に関わる全ての人の人権を尊重しなければならない」
(今企業に求められる「ビジネスと人権」への対応(法務省人権擁護局) より)
ハラスメント
覚えるポイント
「いやがらせやいじめのこと」
(ハラスメント:用語解説|こころの耳:働く人のメンタルヘルス・ポータルサイト (mhlw.go.jp)より)
(5) 環境関連法
廃棄物処理法
覚えるポイント
「生活環境の保全及び公衆衛生の向上を図ることを目的とする法律」
リサイクル法
覚えるポイント
「循環型社会を形成していくために必要な3R(リデュース・リユース・リサイクル)の取り組みを総合的に推進するための法律」
(3R政策(METI/経済産業省)より)
GX推進法
覚えるポイント
「GX(グリーントランスフォーメーション)の取り組みの方法や考え方を示した法律」
8.標準化関連
デジュレスタンダード
覚えるポイント
「公的な標準化機関において、透明かつ公正な手続の下、関係者が合意の上で制定した標準規格」
(ITパスポート 令和5年 問10より)
(3) 標準化団体と規格
ISO 30414(内部及び外部人的資本報告の指針)
覚えるポイント
「人的資本に関する情報開示のガイドライン」
(基礎資料(内閣官房、経済産業省)より)
JIS Q 31000
覚えるポイント
「組織が活動する上で向き合うリスクに対するマネジメントの取り組み方について、組織がたよりとすべき枠組みやプロセスを示した規格」
問題対策
経営戦略マネジメントの新出用語
9.経営戦略手法
(2) 経営戦略に関する用語
エコシステム
覚えるポイント
「同じ分野の企業、あるいは異業種の企業が、それぞれの技術、製品、サービスを提供し、相互協力を通じて市場で新たな価値を創造する共存共栄の関係」
10.マーケティング
CX(Customer Experience:顧客体験)
覚えるポイント
「顧客が感じる満足や感動」
問題対策
カスタマージャーニーマップ
覚えるポイント
「顧客が商品・サービスを知り、購入・利用を検討してから実際に購入・利用に至るまで、さらに、使ってみて再購入・継続利用を決めるまでの顧客の行動・感情・思考を時系列に並べ可視化(目に見える形に)したもの」
(2) マーケティング手法
ロケーションベースマーケティング
覚えるポイント
「地理的に最適になる情報を消費者に配信するマーケティングの手法」
ヒント
他にどんなマーケティング手法があるか確認し、違いを覚える。
問題対策
11.ビジネス戦略と目標・評価
目標設定フレームワーク
覚えるポイント
組織やチームにおいて目標を明確にし、目標の達成に向かって行動するための、目標設定のプロセスや基準を示した枠組み
GROWモデル
覚えるポイント
「問いかけたり、思考したり議論することで、目標達成や課題解決の道筋を明らかにする、目標設定フレームワークの1つ」
KPIツリー
覚えるポイント
「組織や企業が設定した最終目標であるKGIを達成するために必要なKPIとの関係性をツリー型に可視化した図」
SMART
覚えるポイント
「5つの要素で構成された、達成可能で具体的な目標を設定するためのフレームワーク」
Specific:具体的な
Measurable:測定可能な
Achievable:達成可能な
Relevant:関連している
Time-bound:期限が明確な
12.経営管理システム
(1) 経営管理システム
SECIモデル
覚えるポイント
「暗黙知(個人が持つ知識や経験)を集約し、形式知(ノウハウやスキルの文章やマニュアル)として組織全体で共有した上で、新たな知識を生み出していくフレームワーク(プロセスの枠組み)」
(ITストラテジスト 令和5年春午前Ⅱ 問13 より)
問題対策
技術戦略マネジメントの新出用語
13.技術開発戦略の立案・技術開発計画
(1) 技術開発戦略・技術開発計画
PoC(Proof of Concept:概念実証)
覚えるポイント
「新しい概念やアイディアの実証を目的とした、開発の前段階における検証
(ITパスポート 令和2年 問28より)
PoV(Proof of Value:価値実証)
覚えるポイント
「導入するサービスや技術などによるメリットに、どれだけの価値があるのかを導入前に検証すること」
ビジネスインダストリの新出用語
14.ビジネスシステム
(2) 行政分野におけるシステム
デジタルガバメント
覚えるポイント
「デジタル技術の活用と行政と民間の連携を中心にして行政サービスを見直すことにより、行政の在り方をデジタル社会に対応したものに変革する政府の取り組み」
ガバメントクラウド
覚えるポイント
「すべての行政機関と地方公共団体が、共同で行政システムをクラウドサービスとして利用できる仕組み」
(安全・安心で強靱なデジタル基盤の実現|デジタル庁 (digital.go.jp) より)
ベースレジストリ
覚えるポイント
「住所・所在地、法人の名称など、制度横断的に多数の手続で参照されるデータからなるデータベース」
(ベース・レジストリ|デジタル庁 (digital.go.jp) より)
e-Gov
覚えるポイント
「各行政機関がそれぞれのWebサイトで提供している行政情報を国民が有効に活用するための、総合的な検索・案内サービスを提供するシステム」
電子自治体
覚えるポイント
「コンピュータやネットワークなどの情報通信技術(IT)を行政のあらゆる分野に活用することにより、国民・住民の方々や企業の事務負担の軽減や利便性の向上、行政事務の簡素化・合理化などを図り、効率的・効果的な政府・自治体を実現しようとするもの」
(総務省|住基ネット|電子政府・電子自治体って何? (soumu.go.jp) より)
問題対策
電子申請
覚えるポイント
「紙によって行っている申請や届出などの行政手続を、インターネットを利用して自宅や職場のパソコンを使って行なうこと」
電子調達
覚えるポイント
「国の府省等が行う『物品・役務』に係る調達情報を提供し、また、調達に関する一連の手続きをインターネット経由で行うこと」
16.e-ビジネス
(1) 電子商取引
② 電子商取引の分類
OMO(Online Merges with Offline)
覚えるポイント
「ECサイトやアプリ(オンライン)の顧客データと実店舗など(オフライン)のPOSデータを統合・活用し、顧客体験(CX)の向上を目的とするマーケティング手法」
NFT(Non-Fungible Token)
覚えるポイント
「偽造・改ざん不能のデジタルデータ」
「ブロックチェーン上で、デジタルデータに唯一性を付与して真贋性を担保する機能や、取引履歴を追跡できる機能を持つ」
(デジタル時代の規制・制度のあり方について(経済産業省)より)
③ 電子商取引の利用
中央銀行発行デジタル通貨(CBDC)
覚えるポイント
「新たな形態の電子的な中央銀行マネー」
17.IoT システム・組込みシステム
(1) IoT を利用したシステム
VRゴーグル
覚えるポイント
「装着すると実際にコンピュータ上の仮想的な世界にいるような体験が得られる。」
自動運転レベル
覚えるポイント
「運転がどこまで自動化されているのか表す指標」
スマートシティ
覚えるポイント
「ICT 等の新技術を活用しつつ、マネジメント(計画、整備、管理・運営等)の高度化により、都市や地域の抱える諸課題の解決を行い、また新たな価値を創出し続ける、持続可能な都市や地域」
(スマートシティ – Society 5.0 – 科学技術政策 – 内閣府 (cao.go.jp)より)
システム戦略の新出用語
20.ソリューションビジネス
(2) ソリューションの形態
クラウドサービスの提供形態
ヒント
パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、マルチクラウドの違いを覚える。
パブリッククラウド
覚えるポイント
「任意の組織で利用可能なクラウドサービス」
「リソースは事業者(クラウドサービス提供者)によって制御される。」
プライベートクラウド
覚えるポイント
「サービス提供元の組織でのみ利用可能なクラウドサ ービス」
「リソースをサービス提供元の組織が制御する。」
ハイブリッドクラウド
覚えるポイント
「プライベートクラウドとパブリッククラウドをそれぞれの利点を活かす形で両方とも利用するもの」
問題対策
マルチクラウド
覚えるポイント
「複数のクラウドサービスを組み合わせて、より最適な環境を構築すること」
マネージドサービス
覚えるポイント
「サービス提供者がインフラの管理や運用を含めてサービスとして提供する形態」
ソフトウェア開発管理技術の新出用語
26.開発プロセス・手法
(1) 主なソフトウェア開発手法
MLOps
覚えるポイント
「機械学習モデルの継続的な開発~運用を、開発チームと運用チームが密に連携して効率よく行う手法」
(3) アジャイル
ユーザーストーリー
覚えるポイント
「ユーザーの視点から開発する機能やサービスを説明した短い文章」
ふりかえり(レトロスペクティブ)
覚えるポイント
「スプリントレビューの後に行われる、今回のスプリントを振り返る機会」
(アジャイル開発の進め方(IPA)より)
問題対策
継続的インテグレーション(CI)
覚えるポイント
「個々の開発者が完成したプログラムを頻繁に結合し、自動化されたビルド・テストを繰り返す開発手法」
スクラムチーム
覚えるポイント
「スクラム開発において開発を担当するチーム」
問題対策
プロダクトオーナー
覚えるポイント
「何を開発するか決める人」
(アジャイル開発の進め方(IPA)より)
スクラムマスター
覚えるポイント
「全体を支援・マネジメントする人」
(アジャイル開発の進め方(IPA)より)
開発者
覚えるポイント
「実際に開発を行う人」
(アジャイル開発の進め方(IPA)より)
スプリント
覚えるポイント
「スクラムにおける、反復(イテレーション)の単位」
(アジャイル開発の進め方(IPA)より)
プロダクトバックログ
覚えるポイント
「開発すべき機能や改善すべき点などを優先順位をつけて一覧にしたもの」
スプリントバックログ
覚えるポイント
「プロダクトバックログから抜き出された項目を、スプリント期間中に完成をさせるためのより具体的な作業リスト」
サービスマネジメントの新出用語
28.サービスマネジメント
SLA
覚えるポイント
「サービス及びその合意されたパフォーマンス(品質・性能など)が記載された、サービス提供者とサービス利用者との間の合意文書」
ヒント
SLA、SLO、SLIの違いを覚える。
問題対策
R6年 問38(計算)
SLO
覚えるポイント
「SLA(サービスレベル合意書)の内容を達成するために、サービス提供者側が設定する目標値」
SLI
覚えるポイント
「SLO(サービスレベル目標)を満たしているかいないか判断するための測定可能な指標」
29.サービスマネジメントシステム
(2) サービスデスク(ヘルプデスク)
AIOps
覚えるポイント
「AIにIT業務で利用するビッグデータを学習させることで、IT運用の効率化や自動化を図る手法」
システム監査の新出用語
32.内部統制
ITマネジメント
覚えるポイント
目的「IT戦略の各目標を達成するため」
活動内容①「IT システムの利活用に関するコントロールを実行」
活動内容②「結果を経営者に報告するための体制を整備・運用する」
(ITパスポート試験シラバス (ipa.go.jp) より)
基礎理論の新出用語
35.情報に関する理論
(3) 文字の表現
文字コード
覚えるポイント
「コンピューターで処理したり通信したりする個々の文字に、固有の番号を割り当てたもの」
ヒント
JISコード、シフトJISコード、Unicodeの違いを覚える。
問題対策
JIS コード
覚えるポイント
「アルファベットや数字、記号などは7ビットまたは8ビットで、漢字は16ビットで表す」
シフト JIS コード
覚えるポイント
「文字を16ビットで表す」
問題対策
Unicode
覚えるポイント
「多くの国の文字体系に対応できる文字コード体系」
問題対策
コンピュータ構成要素の新出用語
40.プロセッサ
(2) プロセッサの基本的な仕組み
GPGPU
覚えるポイント
「GPUの画像処理を高速に実行する機能を、画像や映像に関する処理以外の計算用途に流用する仕組み」
問題対策
41.メモリ
(1) メモリの種類と特徴
DDR5 SDRAM
覚えるポイント
「パソコンやサーバの主記憶に利用される半導体メモリ」
「クロック信号の立ち上がりと立ち下がりの両方に同期して、データを読み出す。」
| 世代 | 規格 | データ転送効率 | メモリ容量 | 消費電力 |
| Ver.6.3 第5世代 | DDR5 | 高速 | 大容量 | 省電力 |
| Ver.6.0 第4世代 | DDR4 | |||
| Ver.6.0 第3世代 | DDR3 |
42.入出力デバイス
USB
覚えるポイント
「さまざまな周辺機器を接続することができる外部ポートの規格」
| コネクタの形状 | 外観 | 説明2 |
| Ver.6.3 Type-A |  | パソコンに接続する代表的なコネクタ |
| Ver.6.3 Type-B |  | プリンタやスキャナーなどの周辺機器に接続するコネクタ |
| Ver.6.3 Type-C |  | スマートフォンやタブレット端末などに接続するコネクタ |
問題対策
ソフトウェアの新出用語
48.オープンソースソフトウェア
(1) オープンソースソフトウェア
③ OSS のライセンス
GPL(GNU General Public License)
覚えるポイント
「コピーレフト型のライセンス(OSSの使用許諾条件)」
特徴
「自由に利用できる」
「自由に複製できる」
「自由に改変できる」
「GPLのもとに配布できる」
問題対策
コピーレフト
覚えるポイント
「著作権を保持したまま、プログラムの複製や改変、再配布を制限せず、そのプログラムから派生した二次著作物(派生物)には、オリジナルと同じ配布条件を適用する」
問題対策
ハードウェアの新出用語
49.ハードウェア(コンピュータ・入出力装置)
(2) 入出力装置
ポインティングデバイス
覚えるポイント
「画面上の入力位置や座標を指し示すために使用する入力装置」
ジョイスティック
覚えるポイント
「レバー(スティック)によって方向の指示を行えるポインティングデバイス」
ペンタブレット
覚えるポイント
「タブレット(板)に対してペンで描くことで、文字や図をファイルに直接書き込むことができるポインティングデバイス」
液晶ディスプレイ
覚えるポイント
「光の透過を画素ごとに制御し、カラーフィルタを用いて色を表現」
(応用情報 平成28年春午前 問11より)
問題対策
有機 EL ディスプレイ
覚えるポイント
「電圧をかけて発光素子(有機化合物)を発光させて表示」
(応用情報 平成27年秋午前 問11より)
問題対策
ヘッドマウントディスプレイ
覚えるポイント
「眼鏡やヘルメットのように頭に装着して使う、映像を表示」
情報デザインの新出用語
50.情報デザイン
(1) 情報デザインの考え方や手法
LATCHの法則
覚えるポイント
「情報を分類・整理しユーザーに分かりやすく伝えるための法則」
Location(位置)
Alphabet(アルファベット・あいうえお順)
Time(時間)
Category(カテゴリー)
Hierarchy(序列)
51.インタフェース設計
(1) ヒューマンインタフェース
マルチタッチインタフェース
覚えるポイント
「複数の指で同時に画面に触れて直感的に機器の操作を行うユーザーインタフェース」
タップ
 | 画面に指をトンと軽く触れてからすぐに離します。 |
スワイプ
 | 画面に指を軽く触れたまま、目的の方向に動かします。 |
フリック
 | 画面に触れた指をサッとすばやく上下左右に払います。 |
ピンチ
  | 画面に2本の指で触れたまま、指の間隔を縮めたり(ピンチイン)、広げたり(ピンチアウト)します。 |
ロングプレス
 | 画面上のアイコンを軽く押し続け、反応があるまで指を放しません。 |
(2) GUI
ホバー(ロールオーバー)
覚えるポイント
「画像やリンクにマウスカーソルを合わせたときに起こる表現の変化」
ツールチップ
覚えるポイント
「用語やフォーム等の対象にカーソルを合わせたり、タップしたりすると表示される小さなウィンドウ」
(4) Web デザイン
リダイレクト
覚えるポイント
「アクセスしたページから異なるページに自動的に転送する仕組み」
レスポンシブ Web デザイン
覚えるポイント
「さまざまなデバイスのウィンドウ幅にすぐ反応して(responsive)、使いやすくレイアウトを切り替える仕組み」
情報メディアの新出用語
53.マルチメディア応用
(2) マルチメディア技術の応用
複合現実(MR:Mixed Reality)
覚えるポイント
「さまざまなデバイスのウィンドウ幅にすぐ反応して(responsive)、使いやすくレイアウトを切り替える仕組み」
メタバース
覚えるポイント
「ユーザー間でコミュニケーションが可能な、インターネット等のネットワークを通じてアクセスできる、仮想的なデジタル空間」
(「Web3時代に向けたメタバース等の利活用に関する研究会」 中間とりまとめ より)
ネットワークの新出用語
58.ネットワーク方式
(2) ネットワークの構成要素
WiMAX
覚えるポイント
「無線通信規格のひとつ」
「専用ルーターを置くだけで、家の中でも外でもインターネットができる」
Wi-Fi 4/5/6/6E
覚えるポイント
「無線でデータを送受信する仕組みの一つ」
| 世代 | 名称 | 規格名 | 最大通信速度 | 周波数帯 | |
| 第6世代 | Wi-Fi 6E | IEEE 802.11ax | 高速 | 9.6Gbps | 2.4GHz帯 5GHz帯 6GHz帯 |
| Wi-Fi 6 | 2.4GHz帯 5GHz帯 | ||||
| 第5世代 | Wi-Fi 5 | IEEE 802.11ac | 6.9Gbps | 5GHz帯 | |
| 第4世代 | Wi-Fi 4 | IEEE 802.11n | 600Mbps | 2.4GHz帯 5GHz帯 | |
60.ネットワーク応用
(3) 通信サービス
プラチナバンド
覚えるポイント
「携帯電話での利用に適した、700MHzから900MHzの周波数帯」
「プラチナバンドの電波は、携帯電話を繋がりやすくできる。」
MNP(Mobile Number Portability)
覚えるポイント
「電話番号を変えずに携帯会社を乗換えることができる仕組み」
セキュリティの新出用語
61.情報セキュリティ
(3) 脅威と脆弱性
①人的脅威の種類と特徴
二重脅迫(ダブルエクストーション)
覚えるポイント
「ランサムウェアにより暗号化したデータを復旧するための身代金要求に加え、暗号化する前にデータを窃取(せっしゅ)しておき、支払わなければデータを公開する等と二重に脅迫する攻撃方法」
(事業継続を脅かす新たなランサムウェア攻撃について ~独立行政法人情報処理推進機構 セキュリティセンター より)
(4) 攻撃手法
クレデンシャルスタッフィング
覚えるポイント
「流出したアカウント資格情報(IDとパスワードの組み合わせなど)を使って、自動化されたツールを使って、他のWebサイトへのログインを試みる攻撃」
バッファオーバーフロー攻撃
覚えるポイント
「プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで、想定外の動作をさせる攻撃」
(ITパスポート 平成26年秋 問59より)
問題対策
オープンリレー
覚えるポイント
「本来の利用者でない外部の利用者が、メール送信サーバ(SMTPサーバ)を使ってメールを送信する攻撃」
APT(Advanced Persistent Threat)
覚えるポイント
「明確な目的をもち,標的となる組織に応じて複数の攻撃方法を組み合わせ,気付かれないよう執拗(しつよう)に繰り返される攻撃又はそれを行う者」
(基本情報 修了試験 令和5年度12月より)
フットプリンティング
覚えるポイント
「攻撃者が攻撃を行う前に攻撃対象となるPC,サーバ及びネットワークについての弱点や攻撃の足掛かりとなる情報を収集すること」
問題対策
62.情報セキュリティ管理
(2) 情報セキュリティ管理
リスクコミュニケーション
覚えるポイント
「関係者が、あるリスクやその対策に関する情報の共有や意見交換などのコミュニケーションを行うこと」
(サイバーセキュリティ経営ガイドライン Ver 3.0(経済産業省、IPA)より)
(4) 情報セキュリティ組織・機関
ISMAP(政府情報システムのためのセキュリティ評価制度)
覚えるポイント
「政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって,政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度」
(応用情報 令和5年春午前 問39より)
問題対策
63.情報セキュリティ対策・情報セキュリティ実装技術
(1) 情報セキュリティ対策の種類
②技術的セキュリティ対策
EDR(Endpoint Detection and Response)
覚えるポイント
「エンドポイント(PC、サーバー、スマートフォンなどネットワークに接続されている端末)において、OSやアプリケーションの挙動からマルウェア感染の兆候を検知し、感染後の対応を迅速に行えるようにするソフトウェア」
ランサムウェア対策
ヒント
ランサムウェア対策として、データのバックアップ、3-2-1 ルール、WORM(Write Once Read Many)機能、イミュータブルバックアップなどの手段があること、また、各手段の違いを覚える。
データのバックアップ
覚えるポイント
(1)バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。
(2)バックアップに使用する装置・媒体は複数用意し、バックアップする。
(3)バックアップ方式の妥当性を定期的に確認する。
3-2-1 ルール
覚えるポイント
データを3つ持ち(運用データ1つ、バックアップデータ2つ)、2種類の異なる媒体でバックアップし、そのうち1つは異なる場所(オフサイト)で保管する、という理想的なバックアップの方法
WORM(Write Once Read Many)機能
覚えるポイント
「一度書き込んだデータを消去・変更できず、データの読み込みは何度でも可能な追記型の記憶方式」
問題対策
イミュータブルバックアップ
覚えるポイント
「データを変更できなくして削除や暗号化、変更を防ぎ、バックアップデータを守る方法」
クラウドサービスのセキュリティ対策
覚えるポイント
「クラウドサービス事業者のセキュリティ対策を把握し、自社のセキュリティに関する期待を満たしたサービスを利用する。」
「利用者である自社の役割・責任を把握し、自社でしかできない対策を的確に実行する。」
③物理的セキュリティ対策
アンチパスバック
覚えるポイント
サーバ室など、セキュリティで保護された区画への入退室管理において、一人の認証で他者も一緒に入室する共連れの防止対策です。
(ITパスポート 令和4年 問74より
問題対策
インターロック
覚えるポイント
「入室管理において、共連れを防ぐ方法の1つ」
「2つの扉のどちらかは必ず閉じた状態となるように制御する」
(3) 認証技術
リスクベース認証
覚えるポイント
「普段と異なる 利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める認証技術」
問題対策
(4) 利用者認証
パスワードレス認証
覚えるポイント
「多要素認証 (MFA)の一種で、指紋や虹彩などの生体情報やPINなどを利用する認証」
EMV 3-Dセキュア(3Dセキュア2.0)
覚えるポイント
「インターネットでクレジットカード決済する際の本人を認証する手法の1つ」
(5)生体認証(バイオメトリクス認証)
本人拒否率(FRR)
覚えるポイント
「認証しようとしている人が本人であるにもかかわらず、認証がエラー(Rejection=拒否)になる確率」
他人受入率(FAR)
覚えるポイント
「認証しようとしている人が他人で認証(Acceptance=受け入れ)されてしまう確率」
(6) 公開鍵基盤
トラストアンカー(信頼の基点)
覚えるポイント
「電子証明書などでの『ある者が別の者の正しさを証明し、 その者が更に別の者の正しさを証明する』といった認証の連鎖における最初の者(信頼の起点)」
シラバス6.0~6.2の新出用語についての対策も必要
シラバス6.3の出題範囲には、シラバス6.0~6.2の新出用語が含まれます。
シラバスが6.0になってからの過去(公開)問題は、令和5年と6年の2回分だけです。
これらの過去問題演習だけでは、新出用語の勉強が不足します。
そのため、シラバス6.3の新出用語だけでなくシラバス6.0~6.2の新出用語についても、集中して対策しましょう。
コメント