2005年05月16日

価格.comが不正アクセスで閉鎖

価格.comが不正アクセスによってサイトが改ざんされて閉鎖してますね。
クライアントによってはウイルスに感染した可能性もあるみたいです。

実際に身近でお世話になっているサイトがこのような被害に遭うのを目の当たりにすると、情報セキュリティの大切さが改めて分かります。
情報セキュリティアドミニストレータ取得に向けてのテンションも高まりますよヽ(´∀`)ノ

基本情報の事はとっとと忘れますよ!!w
くそったれーーーーー


MASA的に、現段階までで勉強した知識を総動員して不正アクセスに対する対処法を考えてみました。

続きを読む

2005年05月13日

情報セキュリティアドミニストレータの難易度

セキュアドの午後Tの問題を初めて解いてみましたヽ(´∀`)ノ

む、難しい・・・・。

でも試験まで十分に時間あるし、きちんと対策を練ればなんとかなりそうな雰囲気。
少なくとも基本情報技術者の午後よりはMASA的には取っつきやすさではセキュアドの方が楽ですよ(苦笑)
でも、基本情報の勉強のおかげでロジック的思考がなんとか出来るようになってきたんですけどね。
アルゴリズムの勉強とか辛かった(´ー`;)ノ
でも今度はCASLUか・・・とほほ。

・・・っと、話が基本情報になってしまいましたが、
セキュアドや基本情報技術者の難易度って下の表みたいになってるんですね。

 

 

初級システム

基本情報

情報セキュリティ

アドミニストレータ

技術者

アドミニストレータ

コンピュータ科学基礎

○U

コンピュータシステム

○T

○T

○U

システムの開発と運用

○T

○T

○T

ネットワーク技術

○T

○U

データベース技術

○T

セキュリティと標準化

○T

○T

◎V

情報化と経営

◎T

○T

○U

監査

○U

 

こう見るとつくづく初級シスアドって易しかったんだなぁ・・・って実感 (´ー`|||ノ ALL難度Tですもん。しかも範囲も狭いし。
その点、セキュアドを見ると最高難度のVもあるし、ほとんどUだし・・・。
改めて実を引き締めないといけないなぁって思いますた!!

でも初級シスアド→基本情報→情報セキュアド

って勉強してきたMASAはかなり勉強は楽は楽ですね。使用者側と技術者側で取得する意味が違う資格ですが、 こんな取り方でもMASAはいいと思います。
つか、初級シスアド→情報セキュアドの流れだと最初の基礎勉強がかなり大変ですね。名前が似ているからといって油断してはダメかも。

2005年05月09日

情報セキュリティー、省庁間で統一基準

最近、本当に情報セキュリティに関するニュースを目にします。
今日はこんな記事を目にしました。

政府が情報セキュリティの安全性に関する統一規準を今年の夏くらいを目処にまとめるみたい。

続きを読む(情報セキュリティー、省庁間で統一基準)

2005年05月08日

大東銀行、顧客情報入りメモリカードを紛失

大東銀行、 顧客情報入りメモリカードを紛失
福島県の大東銀行が、 顧客4552件分の口座番号や預金残高を記録した営業支援端末用メモリカードを紛失。
同行は「行内で誤って廃棄した可能性が高い」としている
http://www.itmedia.co.jp/news/articles/0505/06/news036.html

個人情報保護法の施行によって、個人情報関連のニュースが多くなってきた気がします。

□個人情報保護法とは・・・
個人情報をデータベースなどに保存している 「個人情報取扱事業者」に対して個人情報の適正な取り扱いを求める法律。
5000件以上の個人情報を保有し、事業に利用している企業が規制の対象となる。
□個人情報とは・・・
生存する個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの (他の情報と容易に照合することができ、 それにより特定の個人を識別することができることとなるものを含む。)
つか、生存していないとダメなんですねーー。

情報セキュリティアドミニストレータとしては、個人情報の定義をきちんと頭に叩き込まないといけないと思います。
今回のメモリカード紛失の件では、情報セキュリティのCIAのうちの、「機密性(confidentiality)」 が損なわれていると考えていいのかな。

機密性(confidentiality)
   アクセスを認可された者だけが情報にアクセスできることを確実にすること。
完全性(integrity)
   情報および処理方法が、 正確であること及び完全であることを確実にすること。
可用性(availability)
   許可された利用者が、必要なときに、 情報及び関連する資産にアクセスできること。

同行は「行内で誤って廃棄した可能性が高い」としているという事ですが、 情報資産の廃棄の方法もきちんとセキュリティポリシーに定めておくといいですね。

参考:
個人情報保護と安全対策
http://www.prisec.org/

2005年04月25日

情報処理技術者試験委員会試験委員の募集について

IPA 情報処理技術者試験委員会試験委員の募集について
http://www.jitec.jp/1_00topic/topic_20050425_recruitment.html

情報セキュリティに関する問題を作成するにあたり募集をかけているみたい。
平成17年春期からセキュリティに関する問題が増加しましたが、これに関連してるのかな。

・・・と、いうことは来年の春期あたりからは過去問では見たことのないようなセキュリティ関連の問題が増加するかもしれません
もしくは、テクニカルエンジニア(情報セキュリティ)創設にあたっての問題作成かもしれません。

基本情報技術者のJavaでもそうだったのですが、導入当初はまだ出題者も手探りの状態なので、簡単な問題が出題される傾向があるけど、 回数を重ねると途端に難しい問題を出される可能性があるので怖いです。

つか、前回今回ってJava難しいんだYO!

とりあえず平成17年秋期の情報セキュリティアドミニストレータ試験は過去問と類似した問題が継続して出題されると思うから、 今年中に情報セキュリティは取得した方が安全だと思ったMASAでしたヽ(´ー`)ノ

来年は情報セキュリティ試験関連、荒れそう。

2005年04月24日

フィギュアって良いよね(´ー`)

最近、上記の“MASAのオススメ” がフィギュア系が占める割合が多くなってきたような・・・

気のせいかな? モキュモキュ?(゚ω゚)

それにしても最近のフィギュアは出来が良いですな。
アキバ行きてーーーーー。
誰かアキバ行きませんか?ww

・・・・・・・・・・・・・・・・・・。
それはそうと(苦笑)

情報セキュリティを勉強する上で非常に分かりやすくて、参考になった書籍を紹介しますね。

「よくわかる最新情報セキュリティ技術の基本と仕組み」

と、いう書籍ですが、情報セキュリティ初心者のMASAが読んでもかなり分かりやすく、 為になった書籍だと思います。
情報セキュリティアドミニストレータを向けて勉強していますが、教本を読む前にでも軽く読んでみると、 セキュアドの勉強が取っつきやすくなると思います。

セキュリティの考え方は

機密性(Confidentiality)
完全性(Integrity)
可用性(Availability)

の3つの観点から学ぶと理解しやすいかもしれないですヽ(´ー`)ノ
頭文字を取って『セキュリティのCIA』って言います。

トレンドマイクロのパターンファイル問題、 ダブルチェックの不備が最大の原因
http://japan.cnet.com/news/sec/story/0,2000050480,20083103,00.htm

今日あった記事ですが、このような記事を書く時も『セキュリティのCIA』 を念頭において読むといいかもしれないです。
この場合はパターンファイルの不具合でパソコンのパフォーマンスが低下してしまったという事ですが、これによって“可用性”が損なわれた・・ ・と、考えていいのかな?
MASAもまだまだ勉強中なのでなんともですが、こんな感じで記事を読んで考える力を付けていけば必ず、どこかで役に立つんじゃないかな? って思います。

2005年04月21日

テクニカルエンジニア(情報セキュリティ)

基本情報は次回はアセンブラでリベンジすることに決めて、 光が見えてきたので今度は秋期に開催される情報セキュリティアドミニストレータの勉強を始めました。
・・・と、いっても基本情報を勉強している時期から情報セキュリティ関連の参考書を買って読んでいたので割と下地は出来ていたりします。

余談ですが、情報セキュリティアドミニストレータの勉強は基本情報でもかなり役に立ちましたヽ(´ー`)ノ
実際、今期の基本情報ではVPNとかCA(認証局)とかの問題で役に立ちましたよ。
このおかげで午前は楽勝だったんですけどねぇ・・・ぐはぁ。

更にIPAから発表がありましたが、テクニカルエンジニア(情報セキュリティ)という試験区分が創設されそうな気配。

詳しくはこちら
http://www.jitec.jp/1_00topic/topic_20050415.html

情報セキュリティアドミニストレータは利用者側の試験ですが、 テクニカルエンジニア(情報セキュリティ)は技術者側の試験にでもなるのでしょうか?
それとも情報セキュリティアドミニストレータの区分は撤廃?
そんな事はないでしょうけどね(゚ー゚)

とにかく。

情報セキュリティアドミニストレータも今年に取れるなら取った方がいいということですね。
あと周知の事実ですが、情報セキュリティがあると弁理士試験の科目が一つ免除になるんですよね。まか、弁理士なんて高難易度の資格、 MASAは取れないですけどw

技術評論社からは過去問も発売されたみたいですので、宜しかったら確認してみましょうヽ(´ー`)ノ


2005年03月16日

情報セキュリティアドミニストレータ

MASAは基本情報技術者の合格を目指していますが、それと同時に“情報セキュリティアドミニストレータ”の合格も目指しています。
・・・・と、いうかMASAの一番欲しい資格は“情報セキュリティアドミニストレータ”だったりします。

基本情報技術者と情報セキュリティアドミニストレータはシステムの開発側と利用側でその存在意味が全く違う資格であったりはするのですが今後の情報セキュリティ技術の需要を考えて両方狙っています。

将来は技術者になって、尚かつ「ISMS適合性評価制度」 を情報セキュリティアドミニストレータとして申請出来るような人間になりたいですね〜・・・・あくまで理想ですけど(´Д`)


今日、本屋に行ってみたら技術評論社が出している「情報セキュリティアドミニストレータ合格教本(平成17年度)」が発売していましたね。
フルカラーで、イラストも沢山盛り込んでいて、初心者が勉強を始めるのには丁度いい教本だと思います(´ー`)ノ
今年から午前の出題数が50問から55問に変わった(セキュリティの分野の重要性から)こともあり、是非読んでみてはいかがでしょう?

情報セキュリティアドミニストレータ合格教本(平成17年度) 情報セキュリティアドミニストレータ合格教本(平成17年度)

著者:岡嶋裕史
出版社:技術評論社
本体価格:2,480円

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。