【SC試験 用語解説】多要素認証(MFA)と FIDO2 — 3要素・TOTP・WebAuthn の仕組み
多要素認証は異なる種別の認証要素を組み合わせてなりすましを防ぐ手法です。SC試験では3要素の定義・TOTP・FIDO2/WebAuthn・リスクベース認証が問われます。本記事で整理します。
用語集
SC試験頻出の情報セキュリティ用語を分野別に解説します。
22 件
【SC試験 用語解説】OAuth 2.0 と OIDC — 認可・認証フローと試験頻出ポイント
OAuth 2.0はAPIアクセスの認可、OIDCは認証のための標準です。SC試験では認可コードフロー・PKCE・IDトークン・アクセストークンの違いが頻出です。仕組みを整理して試験対策に活かします。
【SC試験 用語解説】SAML と SSO — SP・IdP の役割とフェデレーション認証の仕組み
SAMLはエンタープライズ向けSSOを実現するXMLベースの認証連携標準です。SC試験ではSP・IdP・SAMLアサーションの構造、リダイレクトバインディング、OIDCとの比較が頻出です。
【SC試験 用語解説】共通鍵暗号(AES)と動作モード — CBC・GCM・認証付き暗号の仕組み
AESはTLSやファイル暗号化の標準アルゴリズムです。SC試験ではECB・CBC・CTR・GCMの動作モードの違い、認証付き暗号(AEAD)の必要性、鍵配送問題が頻出です。
【SC試験 用語解説】公開鍵暗号(RSA)とデジタル署名 — 鍵の向きとPKIの仕組み
RSAは公開鍵暗号の代表格です。SC試験では暗号化と署名で鍵の向きが逆になること・PKIの信頼チェーン・証明書の検証方法が頻出です。鍵の使い分けを正確に理解しましょう。
【SC試験 用語解説】デジタルフォレンジクスと証拠保全 — 揮発性順序・チェーンオブカストディの仕組み
デジタルフォレンジクスはインシデント後の証拠収集・分析技術です。SC試験では揮発性の高い順の証拠収集順序・チェーンオブカストディ・ハッシュ値による完全性保証が頻出です。
【SC試験 用語解説】SOC と SIEM — ログ相関分析・アラート対応・SOAR との連携
SOCはセキュリティ監視の組織、SIEMは大量ログの相関分析ツールです。SC試験ではSOC・SIEM・SOARの役割の違い、ログ収集と相関ルール、インシデント対応フローが頻出です。
【SC試験 用語解説】ISMS(ISO/IEC 27001)とリスクマネジメント — リスクアセスメントから管理策まで
ISMSはISO/IEC 27001に基づく情報セキュリティ管理体制です。SC試験ではリスクアセスメントの手順・リスク対応の4択・PDCAサイクル・附属書Aの管理策が頻出です。
【SC試験 用語解説】個人情報保護法と GDPR — 要配慮個人情報・第三者提供・越境移転の規制
個人情報保護法とGDPRはSC試験の法規・制度分野の最頻出テーマです。要配慮個人情報の定義・第三者提供の原則と例外・GDPRの十分性認定・データ主体の権利を体系的に解説します。
【SC試験 用語解説】DNSセキュリティ — DNSキャッシュポイズニング・DNSSEC・DoH・DoT
DNSはインターネットの電話帳ですが、多くの攻撃に悪用されます。SC試験ではDNSキャッシュポイズニングの原理・DNSSECの仕組み・DNS over HTTPS/TLSによるプライバシー保護が頻出です。
【SC試験 用語解説】ファイアウォールとDMZ — パケットフィルタリングと多層防御の仕組み
ファイアウォールはネットワーク境界を守る基本的なセキュリティ装置です。SC試験ではパケットフィルタ・SPI・WAFの違い、DMZ三重構成の理由、ポリシー設計が問われます。本記事で整理します。
【SC試験 用語解説】TLS(Transport Layer Security)— ハンドシェイクの仕組みと試験頻出ポイント
TLSはHTTPS通信を支える暗号化プロトコルです。SC試験では1.2と1.3の差異、ハンドシェイクの流れ、暗号スイートの読み方が頻繁に問われます。本記事では仕組みから試験の落とし穴まで体系的に解説します。
【SC試験 用語解説】VPN(IPsec / SSL-VPN)— 方式の違いと試験頻出ポイント
VPNはリモートアクセスや拠点間接続に使われる仮想専用ネットワーク技術です。SC試験ではIPsecのモード・プロトコル・IKEフェーズと、SSL-VPNとの比較が頻出です。本記事で体系的に整理します。
【SC試験 用語解説】ゼロトラストアーキテクチャ — 境界防御からの転換とSASE・IDaaS
ゼロトラストは「信頼しない、常に検証する」を原則とする現代のセキュリティモデルです。SC試験ではペリメータセキュリティとの違い・マイクロセグメンテーション・SASEの構成要素が頻出です。
【SC試験 用語解説】APIセキュリティ — JWT・レート制限・OWASP API Top 10の要点
REST APIは現代システムの中核ですが、固有のセキュリティリスクがあります。SC試験ではJWTの仕組みと落とし穴・レート制限・認可の不備(BOLA/BFLA)・OWASP API Top 10が問われます。
【SC試験 用語解説】ペネトレーションテストと脆弱性診断 — 手法・スコープ・報告書の見方
ペネトレーションテストは実際の攻撃を模擬してシステムの堅牢性を確認するテスト手法です。SC試験では脆弱性診断との違い・ブラックボックス/グレーボックス/ホワイトボックスの区別・CVSSスコアが頻出です。
【SC試験 用語解説】セキュリティバイデザインとSDLC — 脅威モデリング・SAST・DASTの仕組み
セキュリティを開発ライフサイクルの各フェーズに組み込む考え方をセキュリティバイデザインと呼びます。SC試験では脅威モデリング・SAST/DASTの違い・シフトレフトの意味が頻出です。
【SC試験 用語解説】セキュアコーディング — 入力値検証・エラー処理・依存ライブラリ管理
セキュアコーディングはSQLi・XSSなどの脆弱性を実装段階で作り込まないための開発原則です。SC試験では入力値検証の場所・エラー情報の漏洩・OSS依存関係リスクが問われます。
【SC試験 用語解説】CSRF(クロスサイトリクエストフォージェリ)— 原理とトークン対策・SameSite Cookie
CSRFはユーザの認証済みセッションを悪用して意図しない操作を実行させる攻撃です。SC試験ではCSRFトークン・SameSite Cookie属性・XSSとの違いが頻出です。本記事で整理します。
【SC試験 用語解説】マルウェア・ランサムウェア — APT・C2通信・横展開の仕組み
マルウェアはSC試験の脆弱性分野で最頻出のテーマの一つです。ランサムウェアの動作・APT攻撃のキルチェーン・C2通信・横展開の手法・感染後の対応手順を体系的に解説します。
【SC試験 用語解説】SQLインジェクション — 原理・手法の種類・対策の完全整理
SQLインジェクションはOWASP Top 10の常連であり、SC試験でも頻出の脆弱性です。バインド変数・エラーベース・ブラインドSQLi・WAFとの組み合わせまで体系的に解説します。
【SC試験 用語解説】XSS(クロスサイトスクリプティング)— 反射型・格納型・DOM型と対策
XSSはWebアプリの脆弱性の中でも特に頻出です。SC試験では反射型・格納型・DOM型の違い、CSPによる軽減策、HTTPOnlyクッキーとの関係が問われます。本記事で体系的に整理します。