応用情報のセキュリティは午後で必須？

はい、情報セキュリティは午後試験の必須問題（問1）として出題されます。配点20点で、午後合格の生命線となります。

データベースで応用情報レベルで押さえるべきは？

SQLの応用（ウィンドウ関数・CTE）、インデックス設計、トランザクション分離レベル、NoSQL（KVS・ドキュメント・グラフ）、ビッグデータ処理（Hadoop・Spark）など、基本情報より実務寄りの内容です。

ネットワークで応用情報特有のテーマは？

CDN、SDN・NFV、負荷分散（L4/L7ロードバランサ）、QUICプロトコル、IPv6の詳細、BGP・OSPFなど高度ルーティング、VPN（IPsec・SSL-VPN）が頻出です。

ゼロトラストとは？

『何も信頼しない』ことを前提に、全てのアクセスを検証・認可するセキュリティ概念。従来の境界防御（ファイアウォール内を信頼）と対照的で、クラウド時代の主流考え方です。

応用情報技術者「セキュリティ・データベース・ネットワーク」の出題ポイント解説

応用情報技術者試験（AP）のセキュリティ・データベース・ネットワークは午前試験頻出かつ午後必須（セキュリティ）の重要分野。基本情報より深く実務に近い知識が問われます。本記事ではSEC・DB・NWの頻出論点を整理します。

この章の重要度

午前試験80問のうち本章関連は約20問（25%）の配点。午後試験では情報セキュリティが必須（20点）＋データベース・ネットワーク問題が選択対象で、合計60点以上を占める可能性がある最重要領域です。

頻出トピック一覧

1. 暗号技術

共通鍵暗号：AES（Rijndael）・3DES、ブロック暗号モード（ECB/CBC/CTR/GCM）。公開鍵暗号：RSA・楕円曲線暗号（ECC）。ハッシュ関数：SHA-256・SHA-3、HMAC。鍵交換：Diffie-Hellman、ECDH。PKI（公開鍵基盤）・X.509証明書・認証局（CA）。

2. 認証技術

多要素認証（知識・所有・生体の3要素）、生体認証（FAR/FRR・本人拒否率/他人受入率のトレードオフ）、OAuth 2.0・OpenID Connect、SAML、FIDO2/WebAuthn。シングルサインオン（SSO）。

3. セキュリティ管理・対策

ISMS（ISO/IEC 27001）、CSIRT、ゼロトラスト、SOC（Security Operation Center）。リスクアセスメント（特定→分析→評価→対応）。SIEM・EDR・XDR・WAF・DLP。プライバシ保護：差分プライバシ・k-匿名化。

4. サイバー攻撃

標的型攻撃・APT、ランサムウェア、サプライチェーン攻撃、ゼロデイ攻撃、水飲み場型攻撃、DNSキャッシュポイズニング、ARPスプーフィング、BGPハイジャック。Webアプリ攻撃：SQLi・XSS・CSRF・SSRF・XXE。対策はOWASP Top 10を参照。

5. データベース（応用）

SQL応用：ウィンドウ関数（OVER句・PARTITION BY）・共通表式（CTE・WITH句）・再帰クエリ。インデックス：B木・B+木・ハッシュ・ビットマップ、クラスタ化インデックス・複合インデックス。実行計画の読み方。トランザクション分離レベル（ダーティリード・ファジーリード・ファントム）。

6. NoSQL・ビッグデータ

NoSQLの4種：KVS（Redis）・ドキュメント（MongoDB）・カラム指向（Cassandra）・グラフ（Neo4j）。CAP定理（Consistency・Availability・Partition tolerance のうち2つのみ同時成立）。BASE特性・結果整合性。Hadoop（HDFS・MapReduce）・Spark・データレイク／DWH。

7. ネットワーク（応用）

SDN（Software Defined Network）：OpenFlow、コントロールプレーンとデータプレーンの分離。NFV（Network Function Virtualization）。ロードバランサ：L4（IP/ポート）／L7（HTTP・Cookie）、ラウンドロビン・最少接続。CDN（キャッシュ配信）。QUIC・HTTP/3（UDPベース・低遅延）。

8. ルーティング・VPN

BGP（AS間ルーティング・経路ベクタ）、OSPF（リンクステート・ダイクストラ）、MPLS。VPN：IPsec（ネットワーク層・AH/ESP・トンネル/トランスポートモード）、SSL-VPN（アプリ層・TLS）、WireGuard（軽量新方式）。IPv6：アドレス体系（グローバル/リンクローカル）・NDP・SLAAC。

覚え方のコツ

セキュリティは「攻撃→影響→対策」の3点セットで覚えるのが鉄則。SQLi・XSS・CSRFなど頻出攻撃ごとに、攻撃原理・被害・防御策（WAF・入力検証・プリペアドステートメント・CSRFトークン等）を表にまとめます。暗号技術は共通鍵・公開鍵・ハッシュ・電子署名・PKI・証明書の相関関係を1枚の図で描けるように。午後必須対策として「情報セキュリティマネジメント」「ISMS」「リスクアセスメント手順」を重点強化。データベースはSQL応用（ウィンドウ関数・CTE）とトランザクション分離レベルの詳細を押さえる。ネットワークはSDN・VPN・IPv6・CDNのキーワードと原理を理解。各分野とも略語の意味を正確に言えるよう、「SIEM＝Security Information and Event Management」のようにフル名称までセットで暗記すると応用力が付きます。

よくあるひっかけ

セキュリティ・DB・NWの頻出ひっかけ。①ブロック暗号モード：ECBは同一平文→同一暗号文（脆弱）、CBCはIV必要・並列化不可、GCMは認証付き暗号で推奨。②公開鍵暗号の方向：暗号化は受信者の公開鍵で暗号化→秘密鍵で復号、署名は送信者の秘密鍵で署名→公開鍵で検証、方向を取り違えない。③電子証明書の失効確認：CRL（証明書失効リスト）・OCSP（オンライン確認）、有効期間と失効の違い。④SQLインジェクション対策：プリペアドステートメント（バインド機構）が本質的対策、エスケープのみは不完全。⑤CSRFとXSS：XSSはクライアント側でJS実行、CSRFは正規ユーザのセッションを悪用、対策トークンは異なる。⑥ウィンドウ関数とGROUP BY：GROUP BYは行を集約、ウィンドウ関数は元の行を残したまま集計列を追加。⑦CAP定理：ネットワーク分断時にCとAのどちらかを選ぶ、全てを同時に満たせない。⑧トランザクション分離レベル：SERIALIZABLEは全異常防止、READ COMMITTEDはダーティリードのみ防止。⑨IPsecのAHとESP：AHは完全性・認証のみ、ESPは暗号化＋認証、併用可能。⑩BGPとOSPF：BGPはAS間・ポリシーベース、OSPFはAS内・コストベース。