セキュリティ
さいばーせきゅりてぃけいえいがいどらいん
経済産業省と IPA が策定した経営者向けの指針。サイバーセキュリティを単なる情報システム部門の問題ではなく経営課題と位置付け、自社の対策に加えて、サプライチェーンの取引先・委託先などビジネスパートナの対策状況も確認すべきとしている。経営者が認識すべき 3 原則と 10 重要項目を示す。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
サイバーセキュリティ経営ガイドラインと同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。