🏠 PocketPortal
← 資格一覧
🔒 情報セキュリティマネジメント試験対策
スマホで学ぶ
SG学習サイト
1テーマ5〜10分。難しい参考書いらず。
隙間時間で合格レベルまで届く。
37
テーマ
5〜10
分
1テーマ
0%
進捗
📖 このサイトの使い方
ここは
無料Web教材
です。セキュリティ管理の基礎はこのサイトで学べます。
頻出分野・午後問題対策・1か月の進め方は
合格戦略ノート
で確認できます。
合格戦略ノートを見る →
📊 学習進捗
0 / 37 テーマ
0 学習済み
37 未学習
✨ 今日のおすすめ
読み込み中...
🗺️ おすすめ学習順(最重要テーマ)
初学者はこの順番で進めると理解が積み上がります。
1
CIA三要素
⏱7分
2
脅威・脆弱性・リスクの違い
⏱8分
3
リスクアセスメント
⏱8分
4
リスク対応の4種類
⏱7分
5
マルウェアの種類と対策
⏱8分
6
認証と多要素認証
⏱8分
7
暗号化の基本
⏱8分
8
ハッシュと電子署名
⏱9分
9
FW・WAF・IDS/IPS
⏱9分
10
SQLインジェクション
⏱8分
11
XSS・CSRF
⏱9分
12
ISMS・PDCA
⏱8分
13
個人情報保護法
⏱9分
14
インシデント管理
⏱8分
📚 テーマ一覧
すべて
重要★★★★+
6分以内
学習済み
未学習
基礎
リスク
組織
攻撃
認証
暗号
ネットワーク
Web
クラウド
対応
マネジメント
法令
試験対策
情報セキュリティ基礎
情報セキュリティとは何か
⏱ 5分
頻出中
★★★☆☆
基礎
なぜ情報を守る必要があるのか?
›
CIA三要素
⏱ 7分
頻出高
★★★★★
基礎
情報セキュリティの根幹
›
機密性とは何か
⏱ 5分
頻出高
★★★★☆
基礎
許可された人だけがアクセスできる
›
完全性とは何か
⏱ 5分
頻出中
★★★★☆
基礎
情報が改ざんされていない状態
›
可用性とは何か
⏱ 5分
頻出中
★★★☆☆
基礎
必要なときに使える状態
›
リスク管理
脅威・脆弱性・リスクの違い
⏱ 8分
頻出高
★★★★★
リスク
3つを正確に区別する
›
リスクとは何か
⏱ 6分
頻出高
★★★★☆
リスク
リスクの定義と計算式
›
情報資産とは
⏱ 5分
頻出中
★★★☆☆
リスク
守るべき「情報」の種類
›
リスクアセスメント
⏱ 8分
頻出高
★★★★★
リスク
識別→分析→評価の流れ
›
リスク対応の4種類
⏱ 7分
頻出高
★★★★★
リスク
回避・低減・転嫁・受容
›
組織・対策
情報セキュリティポリシー
⏱ 7分
頻出高
★★★★☆
組織
方針・標準・手順の3層構造
›
組織的・人的対策
⏱ 8分
頻出高
★★★★☆
組織
委員会・教育訓練・規程整備
›
物理的・技術的対策
⏱ 7分
頻出中
★★★☆☆
組織
入退管理・アクセス制御など
›
委託先管理・サプライチェーン
⏱ 7分
頻出高
★★★★☆
組織
外部委託のリスクと管理策
›
攻撃手法
マルウェアの種類と対策
⏱ 8分
頻出高
★★★★★
攻撃
ウイルス・ワーム・ランサムウェア
›
フィッシング攻撃
⏱ 7分
頻出高
★★★★★
攻撃
偽サイト・偽メールの手口
›
標的型攻撃
⏱ 8分
頻出高
★★★★☆
攻撃
特定組織を狙う攻撃の流れ
›
認証・パスワード
パスワード管理
⏱ 6分
頻出高
★★★★☆
認証
強いパスワードの条件
›
認証と多要素認証(MFA)
⏱ 8分
頻出高
★★★★★
認証
3要素認証の仕組みと意義
›
暗号・署名
暗号化の基本
⏱ 8分
頻出高
★★★★★
暗号
共通鍵・公開鍵暗号の違い
›
ハッシュと電子署名
⏱ 9分
頻出高
★★★★★
暗号
改ざん検知・なりすまし防止
›
ネットワーク
ネットワークセキュリティ基礎
⏱ 7分
頻出中
★★★☆☆
ネットワーク
ポート・プロトコルの基礎
›
FW・WAF・IDS/IPSの違い
⏱ 9分
頻出高
★★★★★
ネットワーク
4つの機器の役割と違い
›
VPN・TLS/HTTPS
⏱ 8分
頻出高
★★★★☆
ネットワーク
通信暗号化の仕組み
›
Web脆弱性
Webアプリ脆弱性の基礎
⏱ 7分
頻出高
★★★★☆
Web
OWASPとWebの弱点
›
SQLインジェクション
⏱ 8分
頻出高
★★★★★
Web
DBを攻撃する最も有名な脆弱性
›
XSS・CSRF
⏱ 9分
頻出高
★★★★★
Web
2大Web脆弱性の原理と対策
›
クラウド
クラウドセキュリティ
⏱ 8分
頻出高
★★★★☆
クラウド
責任共有モデルとサービス分類
›
インシデント対応
インシデント管理
⏱ 8分
頻出高
★★★★★
対応
事故発生時の対応フロー
›
CSIRT・SOCの基本
⏱ 6分
頻出高
★★★★☆
対応
専門組織の役割と違い
›
ログ管理・監査
⏱ 6分
頻出中
★★★☆☆
対応
ログ種類・保存・内部監査
›
セキュリティ管理
ISMS・PDCAサイクル
⏱ 8分
頻出高
★★★★★
マネジメント
ISO 27001の管理の枠組み
›
法令・ガイドライン
個人情報保護法
⏱ 9分
頻出高
★★★★★
法令
改正法の重要ポイントと義務
›
標準化・ガイドライン
⏱ 7分
頻出中
★★★☆☆
法令
ISO/NIST/基本法の概要
›
試験対策
午後問題の読み方
⏱ 8分
頻出高
★★★★☆
試験対策
問題文の構造と根拠の見つけ方
›
午後問題の解き方
⏱ 8分
頻出高
★★★★☆
試験対策
時間配分とひっかけ対処法
›
頻出論点まとめ
⏱ 10分
頻出高
★★★★★
試験対策
SG試験の頻出論点を総復習
›