B K サ ク セ ス
— 情報セキュリティを、わかりやすく。SC試験初学者と、企業のセキュリティ担当者のために —

図解論理で学ぶ、
実践セキュリティ。

情報処理安全確保支援士(SC試験)の初学者にも、企業でセキュリティを担う方にも。専門用語の壁を取り払い、図解と段階的な解説で「なぜそうするのか」が腑に落ちる学習サイトです。

学習を始める ご相談はこちら
— FROM QUESTION TO UNDERSTANDING —
?
わからない
START
図解で学ぶ
LEARN
暗号・認証ネットワークWebセキュリティ セキュリティ運用過去問・実践攻撃と脆弱性
わかる!
GOAL
— No. 01 —
学習カリキュラム
The Curriculum

情報処理安全確保支援士(SC試験)の学習を、4つのフェーズ・全16週間に整理しました。1日1テーマずつ、図解と論理で着実に理解を積み上げます。

Phase 01 1ヶ月目
基礎固め
暗号・認証
31 days / 4 weeks
  • W1試験概要と情報セキュリティの基礎
  • W2暗号技術の基礎
  • W3PKIと認証技術
  • W4ID管理とアクセス制御
フェーズ詳細へ
Phase 02 2ヶ月目
ネットワーク・Web
攻撃と防御
31 days / 4 weeks
  • W5ネットワークセキュリティの基礎
  • W6ネットワーク防御技術
  • W7Webアプリケーションの脆弱性
  • W8サイバー攻撃手法の詳細
フェーズ詳細へ
Phase 03 3ヶ月目
実装と運用
開発・新技術
28 days / 4 weeks
  • W9セキュアプログラミングと開発プロセス
  • W10クラウドと新技術のセキュリティ
  • W11ログ分析とインシデント対応
  • W12システム運用と管理
フェーズ詳細へ
Phase 04 4ヶ月目
仕上げ
法規・午後対策
31 days / 4 weeks
  • W13情報セキュリティマネジメントと法規
  • W14午後試験 実践対策(記述力強化)
  • W15弱点補強とシミュレーション
  • W16ラストスパート
フェーズ詳細へ
— No. 03 —
分野で探す
Browse by Domain
— I.

暗号・認証

Cryptography & Auth

共通鍵・公開鍵暗号、ハッシュ関数、デジタル署名、PKI、多要素認証など、まず押さえたい基礎。

EXPLORE 22 ARTICLES →
— II.

ネットワーク

Network Security

ファイアウォール、IDS/IPS、DMZ、DNS、メール認証など。仕組みを図で追って理解する。

EXPLORE 15 ARTICLES →
— III.

Webセキュリティ

Web & Application

XSS、SQLi、CSRF、セッション管理、API認可など、Webアプリの代表的な脅威と対策。

EXPLORE 9 ARTICLES →
— IV.

攻撃と脆弱性

Attacks & Threats

マルウェア、ランサムウェア、標的型攻撃、DDoS、中間者攻撃など、脅威の手口と防御策。

EXPLORE 10 ARTICLES →
— V.

セキュリティ運用

Operations

ログ分析、インシデント対応、SIEM、フォレンジック、BCP/DRなど、運用の実務知識。

EXPLORE 15 ARTICLES →
— VI.

過去問・午後対策

Past Exam & Practice

SC試験の午後問題を題材に、解答の組み立て方と頻出パターンをやさしく解説。

EXPLORE 14 ARTICLES →
全10分野を見る
— No. 04 —
セキュリティ用語集
Glossary

専門用語を、すぐに確認。

SC試験や実務でよく出てくる専門用語を、簡潔な定義でまとめました。記事を読みながら、わからない言葉をすぐに確認できる用語集です。

用語集をすべて見る →
リスクアセスメント
資産・脅威・脆弱性を洗い出し、リスクを分析・評価して対応方針を決める一連の活動。
情報セキュリティの3要素
機密性・完全性・可用性の3つ。情報セキュリティを支える基本的な観点(CIA)。
CVSS
脆弱性の深刻度を共通の基準で数値化する評価システム(FIRSTが策定)。
ISMS
情報セキュリティを組織的・継続的に管理する仕組み。国際規格ISO/IEC 27001に基づく。
責任共有モデル
クラウドの安全対策の責任を事業者と利用者で分担する考え方。IaaS/PaaS/SaaSで利用者の範囲が変わる。
ゼロトラスト
社内外を問わず「何も信頼しない」前提で、アクセスのたびに検証する考え方(NIST SP 800-207)。
— No. 05 —
よくあるご相談
Common Inquiries

中小企業のセキュリティ
こんなお悩みありませんか。

「何から手をつければよいか分からない」「相談できる相手がいない」というお声を多くいただきます。日頃の業務の中で気になっていることを、お気軽にご相談ください。

Case 01
取引先からセキュリティチェックシートが送られてきたが、回答内容に自信がない。
▸ ガバナンス / 取引対応
Case 02
社内で標的型メールが届くようになった。どこから対策を始めればよいか分からない。
▸ インシデント対応
Case 03
テレワークを導入したが、社外からの社内アクセスの安全性に不安がある。
▸ ネットワーク / VPN
Case 04
クラウドサービスを使い始めたが、設定が正しいのか確認したい。
▸ クラウドセキュリティ
Case 05
社員向けに情報セキュリティ研修をしたいが、内容を作れる人がいない。
▸ 教育 / 社内研修
Case 06
情報セキュリティ規程を整備したいが、ひな形をどうカスタマイズすべきか分からない。
▸ ポリシー策定

上記以外のご相談も歓迎します。まずはお気軽にお問い合わせください。
初回相談は無料、オンライン対応も可能です。

お問い合わせフォームへ
◆ 初回相談無料 ◆ オンライン対応可 ◆ 秘密厳守