この動画では、令和5年度基本情報技術者試験の科目B問6を通じてセキュリティの知識を学びます。押さえるべきキーワードは、機器の初期設定に潜む脆弱性、偽装メールによるフィッシングサイトへの誘導リスク、暗号化、社内ネットワークです。構成図から制約条件を読み解き、弱点、攻撃手段、結果をつなげるリスク評価の3ステップも習得できます。
システム運用で初期設定をそのまま使うことは、攻撃者に仕様を公開している状態となり重大な脆弱性となります。そこから本物と見分けがつかない偽装メールが作成され、フィッシングサイトへ誘導される危険が生じます。一方で、ファイルが個別の鍵で暗号化されていれば内容は保護され、サーバが社内ネットワークにあれば外部からの直接侵入は防げるという、セキュリティ対策の境界線を正しく理解することが重要です。
