ISMS(情報セキュリティマネジメントシステム)とは?
シェア教科書的な定義
組織の情報セキュリティを体系的に管理する仕組み。ISO/IEC 27001が国際規格。
ざっくり言うと
「社内も社外も全員に身分証の提示を求める」セキュリティモデルです。従来の「社内ネットワーク=安全」という境界型防御から転換し、社内にいる人でも「本当に正規の利用者か?」を常に確認します。
もう少し詳しく
ゼロトラストの実装要素:①ID・アクセス管理(IAM)②多要素認証(MFA)③マイクロセグメンテーション(ネットワーク細分化)④継続的な監視・検証⑤最小権限の原則。従来のVPNと組み合わせる場合もあります。経済産業省の「ゼロトラストアーキテクチャ適用方針」でも推奨。
具体例
テレワーク普及後、社員が自宅・カフェ・海外からアクセスするため「社内と社外の境界」が意味をなさなくなりました。Googleは「BeyondCorp」というゼロトラスト実装で知られ、社員がオフィスにいなくても同じセキュリティ水準を維持しています。
試験対策ポイント
「社内でも信頼しない」というゼロトラストの基本思想と、テレワーク・クラウド化が背景にある点を押さえる。従来の境界型セキュリティとの対比も頻出。
「ISMS(情報セキュリティマネジメントシステム)」のよくある質問
Q. ISMS(情報セキュリティマネジメントシステム)とは何ですか?わかりやすく教えてください
組織の情報セキュリティを体系的に管理する仕組み。ISO/IEC 27001が国際規格。 わかりやすく言うと、「社内も社外も全員に身分証の提示を求める」セキュリティモデルです。従来の「社内ネットワーク=安全」という境界型防御から転換し、社内にいる人でも「本当に正規の利用者か?」を常に確認します。
Q. ISMS(情報セキュリティマネジメントシステム)は診断士試験のどの科目で出題されますか?
ISMS(情報セキュリティマネジメントシステム)は「経営情報システム」の科目で出題されます。経営情報システムの分野に分類され、関連する概念と合わせて理解することが重要です。
Q. ISMS(情報セキュリティマネジメントシステム)の具体例を教えてください
テレワーク普及後、社員が自宅・カフェ・海外からアクセスするため「社内と社外の境界」が意味をなさなくなりました。Googleは「BeyondCorp」というゼロトラスト実装で知られ、社員がオフィスにいなくても同じセキュリティ水準を維持しています。
Q. ISMS(情報セキュリティマネジメントシステム)を効率よく覚えるコツは?
ISMS(情報セキュリティマネジメントシステム)を覚えるコツは、①まず定義を自分の言葉で言い換えること、②実際のビジネスや日常生活の具体例と結びつけること、③関連する用語とセットで比較しながら覚えることです。診断士AIの4択クイズで繰り返し出題されることで、記憶が定着します。