css@dropstone.co.jp

※Amazon電子書籍こちら▷「 電子書籍で見る 」 はじめに AI対応は不可避である・すでに社員はAIを使っている・禁止しても止められない・問題は「使うか」ではなく「どう設計するか」・説明できないAI利用は経営リスクである 本書はAIの使い方の本ではない。AI時代の経営設計書である。 第1章｜なぜAIを止める会社は負けるのか 1-1 生成AIはインフラ化している1-2 シャドーAIという現実1-3 AI禁止が生むブラックボックス1-4 情報流出の多くは悪意ではなく無自覚1-5 「誰も説明できないAI利用 ...

1. 多くの事故は「高度な攻撃」ではない ニュースでは巧妙なハッキングが注目されます。しかし現実はどうでしょうか。 実際のインシデントの多くは、 メール誤送信 USB紛失 設定ミス パスワード使い回し つまり、 人的ミスが原因 試験でも、事故原因として「人」に関する選択肢は頻出です。 2. インシデントとは何か？ インシデントとは、 セキュリティ事故につながる可能性のある事象 まだ被害が確定していなくても、「不適切な行為や状態」はインシデントです。 例： 不審メールを開いた 誤って外部共有設定をした 不正 ...

1. 「リスク」とは何か？ 情報セキュリティの問題の多くは、結局この理解に帰着します。 リスクとは何か？ 試験では「リスク評価」「リスク対応」「リスクアセスメント」といった言葉が頻出します。しかし本質を理解していないと、用語暗記で終わってしまいます。 まずは定義から。 2. リスクの定義（試験レベル） リスクとは、 脅威が脆弱性を突いて発生し、資産に損害（影響）を与える可能性 ここで重要なのが、3つの構成要素です。 脅威（Threat） 脆弱性（Vulnerability） 影響（Impact） この関係 ...

近年、サイバー攻撃は大企業だけでなく、中小企業や医療機関、スタートアップにも及んでいます。 その中で世界的に注目されているのが NIST（ニスト） です。 本記事では、 NISTとは何か なぜ世界標準と呼ばれるのか ISOとの違い 企業が導入すべき理由 を分かりやすく解説します。 1. NISTとは何か？ **NIST（National Institute of Standards and Technology）**は、 米国商務省に属する国立標準技術研究所です。 もともとは物理や計測の標準を定める機関で ...

1. 「守る」とは、何を守ることか？ Day1では、情報セキュリティの本質が「CIAのバランス設計」であることを学びました。 では次の問いです。 そもそも、何を守るのか？ これが曖昧なままでは、セキュリティ対策は空回りします。試験でも実務でも、まず最初に定義すべきは 情報資産 です。 2. 情報資産の定義 情報資産とは、 組織にとって価値があり、守る必要のある情報および関連資源 ここで重要なのは、「データ」だけではないという点です。 3. 情報資産の4分類（構造で理解する） 情報資産は大きく4つに整理でき ...

1. なぜ最初に「定義」から入るのか 情報セキュリティマネジメント試験に合格するために、最も重要なのは暗記ではありません。 「情報セキュリティとは何か」を構造で理解すること。 試験問題の多くは、結局この定義に戻ってきます。どれだけ応用的な問題でも、土台はここです。 2. 情報セキュリティの定義 情報セキュリティとは、 情報資産を守り、組織の信頼と事業継続を確保すること そして、その中心概念が CIA です。 3. CIAとは何か？ CIAは次の3要素の頭文字です。 略語日本語意味CConfidential ...

🔰 Phase1：基礎理解（Day1〜Day7） “言葉を自分の言葉で説明できる”状態を作る 情報セキュリティとは何か？CIAの本質を構造で理解する 情報資産とは何か？会社にとって本当に守るべきもの リスクとは何か？脅威・脆弱性・影響の関係を整理する インシデントはなぜ起きるのか？人的ミスの構造 セキュリティ対策の3分類（技術・物理・人的）を体系化する 情報セキュリティポリシーとは何か？企業統治との関係 なぜ内部不正は起きるのか？動機・機会・正当化モデル 🏢 Phase2：組織と管理（Day8〜Day14 ...

🗓 現実の最短受験可能・スケジュール前提 📍 受験可能期間 SG試験は 年間を通じて随時CBT方式で実施されています。 ただし 2026年4月27日以降は実施一時休止予定との情報が公式アナウンスにあります（※IPAの動きを必ず最新確認してください）。⇒ したがって 最短合格狙いは “2026年4月中の受験” が現実的な期限 と考えるべきです。 📍 申込および受験日時 申込は 2026年2月24日時点で可能 （CBT形式）。 会場と日時はマイページで確定します。 📅 計画概要（最短 5 週間プラン） 週目標 ...

SECURITY ACTION（セキュリティアクション）とは？ 一つ星・二つ星の違いをわかりやすく解説 中小企業向けの情報セキュリティ対策としてよく耳にする「SECURITY ACTION（セキュリティアクション）」。 しかし、 一つ星と二つ星の違いは？ 取得すると何が変わるのか？ 本当に意味があるのか？ と疑問に思う経営者の方も多いはずです。 この記事では、経営視点で整理します。 SECURITY ACTIONとは？ SECURITY ACTIONは、独立行政法人IPA（情報処理推進機構）が推進する、 ...

情報セキュリティ対策を検討していると、 ISMS ISO27001 Pマーク（プライバシーマーク） という言葉が出てきます。 「何が違うのか分からない」という経営者も多いはずです。 結論から言うと、 守る対象と、認証の枠組みが違います。 順番に整理します。 ① ISMSとは？ ISMS（Information Security Management System） 日本語では情報セキュリティマネジメントシステム。 これは「仕組み」そのものを指します。 ポイント 情報を守るための管理体制 リスクアセスメント ...