はじめに

ITパスポート試験の3分野(ストラテジ系・マネジメント系・テクノロジ系)の中でも、セキュリティは近年ますます出題比率が高まっているテーマです。本記事では、過去問28回分のデータを独自に分析し、セキュリティ分野で実際に出題された用語のランキングTOP30を公開します。

単なる用語リストではなく、テーマ別グルーピング・出題トレンド・重要用語チェックリストとしてまとめているので、効率的な試験対策にご活用ください。

セキュリティ分野の全体像

334 セキュリティ関連用語
644 セキュリティ関連出題数
26.7 近年の平均出題数/回

シラバスVer.6.5では334語のセキュリティ関連用語が定義されており、そのうち124語が新用語です。過去問28回分(2,800問)において、セキュリティ関連用語を含む問題は合計644問あり、1回の試験あたり平均23問がセキュリティに関連しています。

出題数の推移

初期(H21〜H23)の平均は17.7問/回でしたが、近年(R05〜R07)は26.7問/回に増加。セキュリティ分野の重要度は年々高まっています。

H21春
17
H26秋
25
H29秋
28
R01
30
R06
25
R07
33

重要度分類別の分布:

  • 最重要: 12語 — 必ず覚えるべき用語
  • 重要: 130語 — 高確率で出題される用語
  • 旧重要: 14語 — 過去の頻出だが現行シラバスでは非掲載
  • 旧用語: 178語 — 出題頻度は低いが関連知識として有用

頻出用語ランキングTOP30

過去問28回分の出題データから、セキュリティ分野の用語を重み付きスコア(近年の出題に高い重みを付与)で順位付けしました。

TOP 10

1
暗号化最重要
Encryption | 28回出題 | 全回で登場
126回
2
情報セキュリティ最重要
Information Security | 27回出題
106回
3
認証
Authentication | 27回出題
73回
4
ISMSと情報セキュリティ方針最重要
ISMS | 21回出題 | 近年増加
50回
5
侵入検知
Intrusion Detection | 24回出題
51回
6
アベイラビリティ(可用性)
Availability | 26回出題
45回
7
コンピュータウイルス重要
Computer Virus | 21回出題
56回
8
ボット最重要
Bot | 16回出題 | 近年急増
29回
9
セキュリティホール(脆弱性)最重要
Security Hole / Vulnerability | 22回出題
38回
10
識別
Identification | 21回出題
35回

11位〜20位

11
改ざん最重要
Tampering | 21回出題
37回
12
完全性
Integrity | 22回出題
36回
13
機密性
Confidentiality | 21回出題
29回
14
生体認証
Biometric Authentication | 20回出題
27回
15
脅威
Threat | 21回出題
32回
16
WPA2
Wi-Fi Protected Access 2 | 15回出題
23回
17
情報資産
Information Assets | 15回出題 | 近年増加
20回
18
ソーシャルエンジニアリング最重要
Social Engineering | 15回出題
20回
19
復号最重要
Decryption | 17回出題
21回
20
ディジタル署名
Digital Signature | 14回出題
24回

21位〜30位

21
認証局 (CA)
Certificate Authority | 15回出題
22回
22
単一要素認証
Single-Factor Authentication | 15回出題
21回
23
デジタル証明書最重要
Digital Certificate | 16回出題
18回
24
公開鍵暗号方式最重要
Public Key Cryptography | 16回出題
17回
25
セキュア最重要
Secure | 10回出題 | 近年増加
13回
26
パッチ
Patch | 11回出題
14回
27
公開鍵
Public Key | 13回出題
19回
28
フィッシング最重要
Phishing | 9回出題 | 近年増加
11回
29
ハッシュ値
Hash Value | 6回出題 | 近年増加
8回
30
弱点
Weakness / Vulnerability | 10回出題
12回

読み方のポイント: 「出題回数」は問題文・選択肢に当該用語が登場した延べ回数です。1回の試験で複数問に登場する用語ほど、幅広い文脈で問われていることを意味します。

テーマ別グルーピング

TOP30の用語を5つのテーマに分類しました。関連する用語をセットで覚えると理解が深まります。

1. 情報セキュリティ管理

関連用語11語 | 合計スコア最高

セキュリティの3要素(CIA)とISMSの枠組みに関する用語群。試験では「情報セキュリティの3要素を全て挙げよ」「ISMSの目的は何か」といった形式で出題されます。

情報セキュリティ ISMS 機密性 完全性 アベイラビリティ 脅威 改ざん 情報資産 真正性 弱点

2. 暗号化・鍵技術

関連用語13語 | 最頻出テーマ

公開鍵暗号方式・共通鍵暗号方式の仕組みと、デジタル署名・PKIの関係を理解することが重要です。「暗号化」は全28回で出題されており、セキュリティ分野で最も出題頻度が高い用語です。

暗号化 復号 公開鍵暗号方式 共通鍵暗号方式 公開鍵 秘密鍵 デジタル証明書 認証局 (CA) ディジタル署名 公開鍵基盤 (PKI) ハッシュ値 SSL/TLS WPA2

3. 認証・アクセス制御

関連用語10語 | 実務直結

「認証の3要素(知識・所有・生体)」と多要素認証の組み合わせが頻出。生体認証の種類や、シングルサインオンの仕組みも問われます。

認証 識別 生体認証 単一要素認証 多要素認証 アクセス制御 パスワード ワンタイムパスワード シングルサインオン FIDO

4. 防御・対策

関連用語9語 | 技術系

侵入検知システム(IDS/IPS)、ファイアウォール、DMZなどのネットワーク防御技術と、パッチ管理やマルウェア対策の運用面が出題されます。

侵入検知 セキュリティホール パッチ DMZ ファイアウォール コンピュータウイルス マルウェア対策 セキュア WAF

5. 攻撃手法

関連用語11語 | 近年増加傾向

攻撃手法の名称と特徴の理解が求められます。特にソーシャルエンジニアリング、フィッシング、ランサムウェアは近年出題が増加しています。

ボット ソーシャルエンジニアリング フィッシング なりすまし ブルートフォース攻撃 0日攻撃(ゼロデイ) バックドア DoS攻撃・DDoS攻撃 ランサムウェア SQLインジェクション クロスサイトスクリプティング

注目の新用語

シラバスVer.6.5で追加されたセキュリティ分野の新用語は124語あります。まだ過去問での出題実績は少ないものの、今後の出題が予想される重要な用語をピックアップします。

今後出題が予想される新用語

SIEM重要 ATT&CKフレームワーク重要 XDR SOAR SASE FIDO OpenID Connect EPP CVE ゼロトラスト

学習のポイント: 新用語は「概要と目的」が問われる傾向があります。略語の正式名称を覚え、何を実現する技術かを1文で説明できるようにしましょう。

重要用語チェックリスト

TOP30の中から特に重要な概念を、試験前に確認できるチェックリスト形式でまとめました。

セキュリティの3要素(CIA)

  • 機密性(Confidentiality): 許可された人だけがアクセスできる
  • 完全性(Integrity): データが改ざんされていない
  • 可用性(Availability): 必要なときに利用できる

暗号化の基本

  • 共通鍵暗号方式: 暗号化と復号に同じ鍵を使う(高速だが鍵配布が課題)
  • 公開鍵暗号方式: 暗号化に公開鍵、復号に秘密鍵を使う(鍵配布が容易)
  • ディジタル署名: 秘密鍵で署名し、公開鍵で検証する(なりすまし・改ざん防止)
  • ハッシュ関数: 元のデータに戻せない固定長の値を生成する(改ざん検知)

認証の3要素

  • 知識認証: パスワード、暗証番号(本人だけが知っている情報)
  • 所有認証: ICカード、ワンタイムパスワード生成器(本人だけが持つもの)
  • 生体認証: 指紋、虹彩、静脈パターン(本人の身体的特徴)
  • 多要素認証: 上記のうち2種類以上を組み合わせる方式

代表的な攻撃手法

  • フィッシング: 偽サイトに誘導し個人情報を盗む
  • ソーシャルエンジニアリング: 人の心理的弱点を突いて情報を聞き出す
  • ブルートフォース攻撃: パスワードを総当たりで試す
  • ゼロデイ攻撃: 修正パッチ提供前の脆弱性を突く
  • ランサムウェア: データを暗号化し身代金を要求する
  • DDoS攻撃: 大量のアクセスでサービスを停止させる

防御技術

  • ファイアウォール: 不正な通信を遮断する
  • IDS/IPS: 侵入検知(検知のみ)/ 侵入防止(遮断まで行う)
  • DMZ: 外部ネットワークと内部ネットワークの間に設ける緩衝地帯
  • WAF: Webアプリケーションへの攻撃を検知・防止する
  • パッチ適用: 脆弱性を修正するプログラムを適用する

セキュリティ管理

  • ISMS: 情報セキュリティマネジメントシステム(PDCAで継続改善)
  • リスクアセスメント: 脅威と脆弱性を特定し、リスクを評価する
  • インシデント対応: CSIRTが中心となりセキュリティ事故に対処する

まとめ

セキュリティ分野は334語と用語数が多いですが、過去問で実際に出題される用語には明確な偏りがあります。本記事のTOP30を中心に学習すれば、セキュリティ関連の問題の多くに対応できます。

特に重要なのは以下の3点です:

  1. 暗号化はセキュリティ分野で最頻出。公開鍵暗号方式とデジタル署名の仕組みは必ず理解する
  2. CIAの3要素(機密性・完全性・可用性)は毎回のように出題される基礎概念
  3. 攻撃手法の名称と特徴は近年出題が増加傾向。フィッシング・ランサムウェア・ゼロデイ攻撃は必須

試験前にはチェックリストで知識を総点検し、自信を持って本番に臨みましょう。