この動画では、平成22年秋期情報セキュリティスペシャリスト試験の午後I問4を解説します。今回はマルウェア対策を中心とした総合的なセキュリティ知識が問われる内容です。特に学習すべきキーワードは、アプリケーションの「脆弱性」を突く攻撃手法、ソフトウェアを最新に保つ「セキュリティパッチ」、不要なアクセスを制限する「ブラックリスト」方式のフィルタ、「プロキシサーバ」による通信制御です。 脆弱性とはソフトウェアに潜む欠陥のことで、攻撃者はこれを悪用して不正プログラムを感染させます。これを防ぐため、セキュリティパッチを適用しシステムを最新の状態に保つことが重要です。また、ブラックリスト方式のURLフィルタは、危険なサイトへの通信を遮断します。さらに、プロキシサーバを経由してインターネットへのアクセスを限定することで、社内ネットワークの安全性を高めます。
