DX検定の 「サイバーセキュリティとネットワーク分野(L)」 は、セキュリティとネットワークを基礎から応用、構築の観点で整理して理解することが求められる領域です。しかし、用語が似ているうえに概念の階層も多く、違いを整理せず覚えると選択肢で迷いやすいのが実情です。
本記事は、L1(サイバーセキュリティ)とネットワークの領域を、実際の試験の問題文や選択肢での頻出キーワードを出題頻度(★〜★★★)つきで整理した「合格用まとめ」です。
セキュリティ/ネットワークそれぞれを「基礎→応用→構築」で整理でき、最後に「混同しやすいキーワードまとめ」で取り違えやすい用語をまとめて確認できる構成なので、短時間で得点力に直結する形で理解を固めたい方におすすめです。
出題範囲の全体像はこちらのページをご覧ください。
L1_サイバーセキュリティ
サイバーセキュリティの基礎知識
情報セキュリティ
定義:情報資産を守るための考え方・対策の総称(機密性・完全性・可用性などを守る)。
ポイント:守る対象(情報資産)と守り方(技術・運用・人)をセットで覚える。
間違えやすいポイント:セキュリティ=暗号化だけ、と思い込まない。
機密性(Confidentiality)(★)
定義:許可された人だけが情報にアクセスできる性質。
ポイント:漏えい対策(アクセス制御・暗号化など)と結び付けて覚える。
間違えやすいポイント:機密性=改ざん対策、ではない。
暗号(★★★)
定義:第三者に内容を読まれないよう、情報を変換して保護する仕組み。
ポイント:
- 暗号は「通信の保護」と「データ保護」の両方に登場する
- “量子”の文脈では「量子暗号通信」と「耐量子暗号(PQC)」が別物として出やすい
間違えやすいポイント:暗号=“絶対に破れない”、と断定しない(前提条件・脅威モデルがある)。
量子暗号通信(QKD)(★)
定義:量子の性質を利用して盗聴検知(理論上の安全性)を狙う通信方式。
ポイント:
- 典型キーワードは「盗聴が理論上困難」「量子の性質」
- 問題では「光の粒子(フォトン)」のような表現で出やすい
間違えやすいポイント:量子暗号通信=耐量子暗号(PQC)、ではない(仕組みが違う)。
光の粒子(フォトン)(★)
定義:量子暗号通信で取り扱う“光の量子”を指す言い回し。
ポイント:量子暗号通信の原理説明で出やすい語として暗記。
間違えやすいポイント:ミリ波など“通信方式の別ワード”と混同しない。
耐量子暗号(ポスト量子暗号:PQC)(★)
定義:量子コンピュータ時代でも安全性を保つことを狙った暗号方式群。
ポイント:量子暗号通信と違い、既存のネットワーク上の暗号置換として語られやすい。
間違えやすいポイント:PQC=“量子を使う暗号”、ではない(量子に耐える暗号)。
CRYSTALS-Kyber(クリスタルズ・カイバー)(★)
定義:耐量子暗号(PQC)文脈で登場する代表的アルゴリズム名。
ポイント:固有名詞としてそのまま覚える(選択肢で紛らわしい別名が混ざりやすい)。
間違えやすいポイント:企業名(NTT/IBM等)とアルゴリズム名(Kyber等)を取り違えない。
NTRU(エヌトゥルー)(★)
定義:PQC文脈で登場しやすい暗号方式名(固有名詞)。
ポイント:Kyberと同じく「方式名」として暗記する。
間違えやすいポイント:NTRU=企業・製品名、ではない。
AIのセキュリティ
定義:AIの悪用・誤用・脅威(ディープフェイク等)に対する対策・管理の領域。
ポイント:生成AIの普及で「偽情報」「なりすまし」「サイバー犯罪」が結びつきやすい。
間違えやすいポイント:AIセキュリティ=モデル精度の話、に寄せすぎない(悪用対策が主題になる)。
代表サービス/事例
- 量子暗号通信:NICT(実証事業の文脈で登場)、東芝など
- 耐量子暗号(PQC):CRYSTALS-Kyber、NTRU、NTT/IBM/Google/AWS(導入・応用文脈で登場)
サイバーセキュリティの応用知識
マルウェア(★)
定義:悪意のあるソフトウェアの総称(ウイルス等を含む広い概念)。
ポイント:ランサムウェアはマルウェアの一種として整理すると覚えやすい。
間違えやすいポイント:マルウェア=ランサムウェア、と同一視しない(包含関係)。
ランサムウェア(★)
定義:データを暗号化して利用不能にし、身代金(ransom)を要求する攻撃。
ポイント:
- 「暗号化して復旧と引き換えに要求」が基本形
- 近年は“暗号化+情報暴露”の二重脅迫が頻出
間違えやすいポイント:ランサムウェア=フィッシング、と混同しない(侵入手口の一つとしてフィッシングが使われることはある)。
二重の脅迫(ダブルエクストーション)(★)
定義:暗号化で止めるだけでなく、事前に盗んだデータの公開(暴露)も脅しに使う手口。
ポイント:キーワードは「窃取→暗号化→支払わなければ公開」。
間違えやすいポイント:「破壊」と「暴露(公開)」を取り違えない。
フィッシング(★)
定義:偽サイト・偽メール等で認証情報や金銭を盗む詐欺手口。
ポイント:
- “金融詐欺”の代表例として出やすい
- パスワードだけでなく、認証コードや個人情報も狙われる
間違えやすいポイント:フィッシング=マルウェア感染、ではない(誘導・詐取が主)。
DoS攻撃(★)
定義:大量の要求等でサービスを利用不能にする攻撃(1拠点・1主体でも成立)。
ポイント:狙いは「可用性(availability)の低下」。
間違えやすいポイント:情報漏えいが主目的、と誤解しない(停止が主目的になりやすい)。
DDoS攻撃(★)
定義:多数の端末・拠点から分散してDoSを行う攻撃。
ポイント:DoSとの違いは「分散(Distributed)」である点。
間違えやすいポイント:DDoS=必ずボットネット、と断定しない(典型はそうだが定義は分散)。
ディープフェイク(★)
定義:AIで顔・音声を合成し、なりすましや偽情報を作る技術。
ポイント:サイバー犯罪・詐欺(なりすまし)と結びつけて問われやすい。
間違えやすいポイント:ディープフェイク=画像だけ、と思い込まない(音声も頻出)。
CAI(Content Authenticity Initiative)(★)
定義:コンテンツの出所・履歴の証明など、真正性を高める取り組みの枠組み。
ポイント:C2PA(技術標準側)とセットで登場しやすい。
間違えやすいポイント:CAIを“暗号方式名”と混同しない(枠組み・取り組み側)。
C2PA(Coalition for Content Provenance and Authenticity)(★)
定義:コンテンツの出所(provenance)や真正性を扱う技術標準の策定に関わる枠組み。
ポイント:“検出して当てる”より“証跡で示す”方向の発想として覚える。
間違えやすいポイント:C2PA=CAIの別名、ではない(近い文脈だが役割の置き所が違う)。
国民を詐欺から守るための総合対策(★)
定義:SNS型詐欺やフィッシング等の増加を踏まえた対策パッケージの名称として登場。
ポイント:フィッシングは「金融詐欺」の代表例としてセットで出やすい。
間違えやすいポイント:サイバー攻撃対策と、犯罪対策(詐欺)を混同して文脈を落とさない。
代表サービス/事例
- ランサムウェア関連:暗号化+二重の脅迫(暴露)
- ディープフェイク対策:CAI、C2PA
- 詐欺対策:フィッシング、SNS型詐欺
サイバーセキュリティの構築知識
ゼロトラスト
定義:社内外を問わず“何も信頼しない”前提で、都度検証するセキュリティ設計思想。
ポイント:境界防御だけに頼らず、認証・端末状態・権限を継続的に検証する。
間違えやすいポイント:ゼロトラスト=VPNの言い換え、ではない(発想が違う)。
CSIRT
定義:セキュリティインシデント対応を担う組織・体制。
ポイント:検知→対応→再発防止の運用体制として押さえる。
間違えやすいポイント:CSIRT=ツール名、ではない(組織・体制)。
EDR
定義:端末(Endpoint)を監視し、侵害の検知・対応を支援する仕組み。
ポイント:従来の“侵入防止”だけでなく“侵入後の検知・対処”に焦点がある。
間違えやすいポイント:EDR=ウイルス定義ファイル更新、と短絡しない(検知・追跡・対処が主)。
代表サービス/事例
- ゼロトラスト(設計思想)+EDR(端末監視)+CSIRT(対応体制)を「組み合わせ」で覚える
I2_ネットワーク
ネットワークの基礎知識
Web3.0(非中央集権Web)(★)
定義:ブロックチェーン等を基盤に、非中央集権・透明性などを重視するWebの考え方。
ポイント:
- キーワードは「非中央集権」「透明性」「改ざん耐性」「トレーサビリティ」
- NFTやトークンの文脈と接続されやすい
間違えやすいポイント:Web3.0=仮想通貨、だけに縮めない(思想・技術特性の話)。
ブロックチェーン(★)
定義:取引履歴を鎖(チェーン)のようにつないで共有し、改ざん耐性を高める台帳技術。
ポイント:NFTの基盤技術として問われやすい。
間違えやすいポイント:ブロックチェーン=必ず匿名、ではない。
NFT(Non-Fungible Token)(★★★)
定義:唯一性(代替不可能性)を持つデジタル資産の証明に使われるトークン。
ポイント:“デジタル資産”の文脈で、ブロックチェーン特性とセットで覚える。
間違えやすいポイント:NFT=暗号資産(通貨)と同義、ではない。
ソーシャルトークン(★)
定義:個人やコミュニティが発行する独自の価値を持つデジタルな証票(トークン)。
ポイント:ブロックチェーン基盤の“価値の流通手段”として説明されやすい。
間違えやすいポイント:中央銀行デジタル通貨(CBDC)的な説明に引っ張られない。
宇宙通信のインフラ
定義:衛星等を活用した広域通信インフラ(地上網が弱い場所を補完)。
ポイント:低軌道衛星通信とセットで出やすい。
間違えやすいポイント:宇宙通信=軍事専用、と決めつけない(災害・遠隔地・建設現場等の民間ユースもある)。
代表サービス/事例
- NFT(問題文文脈):ブロックチェーン×デジタル資産
- ソーシャルトークン(問題文文脈):個人/コミュニティ発行のトークン
ネットワークの応用知識
低軌道衛星通信(LEO)(★)
定義:低い高度を周回する衛星を用いて通信を提供する方式。
ポイント:山間部・海上・トンネル等、従来難しいエリアの通信で登場しやすい。
間違えやすいポイント:低軌道衛星通信=5Gの言い換え、ではない(補完関係になりやすい)。
Starlink(スターリンク)(★)
定義:低軌道衛星通信サービス名として登場する固有名詞。
ポイント:低軌道衛星通信の代表例として“名前を覚える”系。
間違えやすいポイント:衛星通信のサービス名同士(Iridium等)を取り違えない。
5Gネットワーク
定義:高速・低遅延・多数同時接続などを特徴とする移動通信の世代。
ポイント:産業用途(工場・建設・遠隔)と結びつけて語られやすい。
間違えやすいポイント:5G=速度だけ、で覚えない(低遅延・多数接続も重要)。
5G規格と5G拡張規格
定義:5Gの標準仕様と、追加機能・高度化(拡張)を扱う規格の総称。
ポイント: “規格”はサービス名ではなく標準仕様として捉える。
間違えやすいポイント:規格名を企業名や製品名と混同しない。
セキュアプロトコル(暗号化通信プロトコル)
定義:通信を暗号化し、安全性を担保するためのプロトコル群(例:TLS等)。
ポイント:暗号(方式)とプロトコル(通信の取り決め)を分けて理解する。
間違えやすいポイント:暗号方式名(Kyber等)を“プロトコル名”だと思わない。
代表サービス/事例
- 低軌道衛星通信:Starlink(スターリンク)×通信キャリア連携
- PQCの社会実装:クラウド(Google/AWS等)への応用という説明で登場しやすい
ネットワークの構築知識
ネットワークセキュリティのベストプラクティス
定義:安全なネットワーク運用のための基本原則・推奨手順の総称。
ポイント:
- 認証の強化(パスワード依存からの脱却)
- パッチ適用(更新)で既知の脆弱性を塞ぐ
間違えやすいポイント:万能の“正解ツール”がある、と思い込まない(運用の積み上げが主)。
認証(Authentication)(★)
定義:相手が本人(正しい利用者)であることを確認する仕組み。
ポイント:パスキー(パスワードレス)文脈で頻出。
間違えやすいポイント:認証(本人確認)と認可(権限付与)を混同しない。
パスキー(Passkey)(★)
定義:パスワードの代わりに、生体認証や端末PIN等を使ってログインする仕組み。
ポイント:
- “パスワードレス”の代表例
- Apple/Google/Microsoft対応が普及要因として語られやすい
間違えやすいポイント:パスキー=SMS認証、ではない(仕組みが違う)。
FIDO(FIDOキー)(★)
定義:パスワードレス認証の文脈で登場する認証技術・エコシステム(固有名詞)。
ポイント:パスキーの背景知識として一緒に出やすい。
間違えやすいポイント:FIDOとW3C(標準化団体)の役割を混ぜない。
W3C(★)
定義:Web標準を策定する団体として登場する固有名詞。
ポイント:パスキー(Web標準)文脈で“団体名の暗記”として出やすい。
間違えやすいポイント:NIST/ITUなど、別の組織名と取り違えない。
代表サービス/事例
- パスキー:Apple/Google/MicrosoftのOS対応、メルカリ/LINEヤフー/NTTドコモ等の採用
混同しやすいキーワードまとめ
DoS vs DDoS
ポイント:
- DoS:単一主体でも成立しうるサービス妨害
- DDoS:多数端末・拠点から分散して妨害(Distributed)
間違えやすいポイント:DDoSの“D”を落としてDoSと同一視しない。
マルウェア vs ランサムウェア
ポイント:
- マルウェア:悪意あるソフトの総称
- ランサムウェア:マルウェアの一種(暗号化+身代金要求)
間違えやすいポイント:包含関係(ランサムウェア ⊂ マルウェア)を逆にしない。
ランサムウェア vs 二重の脅迫
ポイント:
- ランサムウェア:暗号化して復旧と引き換えに要求
- 二重の脅迫:暗号化に加え、窃取データの公開(暴露)も脅しに使う
間違えやすいポイント:「破壊」ではなく「暴露(公開)」が鍵。
量子暗号通信(QKD) vs 耐量子暗号(PQC)
ポイント:
- 量子暗号通信:量子の性質で盗聴困難な通信(“量子を使う”)
- 耐量子暗号:量子計算でも破られにくい暗号(“量子に耐える”)
間違えやすいポイント:どちらも“量子”だが目的と仕組みが別。
CAI vs C2PA
ポイント:
- CAI:真正性の取り組み・枠組み側
- C2PA:出所・履歴の証明に関わる技術標準側
間違えやすいポイント:どちらも「偽情報対策」だが、役割の置き所が違う。
認証 vs 認可
ポイント:
- 認証:本人確認(ログインの前提)
- 認可:何をしてよいか(権限)
間違えやすいポイント:権限の話を“認証”と言い換えない。
パスキー vs SMS認証
ポイント:
- パスキー:端末+生体/PIN等で行うパスワードレス認証
- SMS認証:電話番号宛のコードで追加確認する方式
間違えやすいポイント:どちらも“ログイン強化”だが同じ仕組みではない。
