忙しすぎてしばらく放置になってしまいました。 3月に卒業した大学院の話や今年度のSCオンライン研修の内容のことなども 色々書きたいのですが、とりいそぎ生存確認まで。
今年で登録3年目の講習です。 今年はオンライン講習のほか、実践講習(リモート講習)もあり、ちょっと楽しみです。 単元のラインナップは見たことある感じですね。 もしかすると今後毎年同じような内容なのかもしれません。 2021年度講習 単元 ・情報処理安…
先日、大学院の授業で、「Society5.0」なるものを学習しました。2021年に科学技術イノベーション基本計画の中で情報技術発展の促進のために日本政府が打ち出した方針で、今や小学校の授業でもこの内容を学習するらしいです。Youtubeにいくつか政府や経団連、…
すっかりご無沙汰しています。 今年は春から学校が始まって忙しかったこともあり、実は先々月のIPA試験はちょっと大変残念なことに…。 授業の中で学びなおすことも新しく学ぶこともあるので、しばらくは授業に専念しようと思います。 さて。 3月に、昨年受講…
色々とごたごたしていてスタートが遅くなりました。 春試験対策を始めています。 昨年GWに手を付けたR1午後問題の出来(と自分のコメント)がひどいですね。 午後Ⅰ・Ⅱはやはり複合問題なので難しいです。 ちびちび書いていきます…。
6つ目、今回最後は「情報セキュリティに関する法令と契約」です。 前半は情報処理の促進に関する法律(情促法)に記載された支援士に関する事項の詳細説明や復習、後半は業務で出くわす可能性のある主要な法律や規則などでした。 初めて見た内容も多く後半は…
五つ目は「情報処理安全確保支援士の倫理」です。支援士として、技術者として、社会人として、気をつけなければいけないことは何か、がテーマでした。昨年度の講習でも同じようなテーマを学習した記憶があります。 「職業倫理」(特定の職業に資格を保持し従…
章末の理解度テストで腑に落ちない設問があったのでメモ。 システムAのインシデント対応中に、よりインシデント対応優先順位が高いシステムBにおいてインシデントが検知された。現在、2つのインシデントを並行して対応するリソースは無い。この場合、取りう…
四つ目は「インシデント対応の全体プロセス」です。3/6では平常時に実施すべきことを学習しましたが、今回はインシデントハンドリングの対応として下記NISTのSP800-61 Rev.2に基づき流れを学習しました。 https://csrc.nist.gov/publications/detail/sp/800-…
三つ目は「平常時の対応」です。 インシデント発生時の対応は、平常時にどれだけ準備ができているかにも依存しており、平常時に活動を正しく定義し実施していない場合、インシデント発生時に混乱が起こり対応が後手に回りかねません。登録セキスペは平常時に…
二つ目は「セキュリティ体制の構築」。 社内CSRITを立ち上げた時の体制図例や、組織のセキュリティ計画の立て方などをひととおり学習しました。 ちなみに、1-2章で、登録セキスペは、経営層と現場をつなぐ「経営層の右腕」としての活躍が期待されるとの記載…
法改正により、オンライン講習の名称が少々変わったようです。 (A・B…→年度の数字へ) お正月早々ですが、今年度分を実施したいと思います。 各講習の見出しを見る限り、今年の講習はマネジメント系と法律・倫理系が多そうです。第1章は「情報処理安全確保…
私事ですが、先日大学院の入試に合格しました。Congratuation!! まだ他の大学も検討中ですが、順当にいくとこのまま春から正規学生です。 今年度はこちらの科目履修生としていくつか講義を受講しています。 夏にはISO27001を用いた社内システムのセキュリテ…
https://www.jitec.ipa.go.jp/1_00topic/topic_20200918.html なんと今年は秋季試験が実施見送りになりました…! ちなみに私は3.と4.が該当します。 午前Ⅰ免除も次回春で切れてしまうので、 今後を考えると春は 午前Ⅰ+午前Ⅱ~NWです(とほほ) ランキング参…
申し込みそびれた!と顔を青くしていたら春季試験の振り替えの案内でした。 https://www.jitec.ipa.go.jp/1_00topic/topic_20200324_2.html 今年度の秋季試験は11月以降に行われるようです。 試験自体は11月以降とのこと、HPをマメにチェックするようにしま…
まだ家時間があるので、今回は「ネスぺR1」です。昨年のうちに「ネスぺの基礎力」に目を通しておけたので、不明点を確認しながら進んでいます。 昨年は午後Ⅱの社内LAN再構築で、VoIPの設定がババンっと出ていますね。実務で電話線まで含めた設計構築に関わる…
セキュリティに関する各種機関についての学習メモ。 ※各項目は講習教材より抜粋し、編集しています。 <セキュリティ対策方針を立てる機関>日本国内のセキュリティ対策方針について確認したい場合、下記のような情報を参照することになります。 IPA: https…
下記の4つが脆弱性の調査に有用なツールが紹介されていました。 少しだけ触ってみたり調べてみたのでメモです。 Fiddler ネットワークキャプチャツールです。クライアントPCへインストールし、通信先に対するHTTPリクエスト/レスポンスなどがチェックできま…
最近法改正されて現在は不要となっているようですが、私が申請したH30年度は登録時にIPAへ提出する書類に法務局発行の「登記されていないことの証明書」、本籍地発行の「身分証明書」がありました。(取り寄せが大変でした) 「登記されていないことの証明書…
倫理性に関する話です。この章では、技術者の意思決定は社会に多大な影響を与える故に、倫理を徹底することの重要さが強調されていました。企業や個人の不正に直面したとき、私たちは適切な行動を起こし問題の解決を試みないといけません。 内部告発のための…
Japan Vulnerablility Notes(JVN)概説【全編】【後編】を受講しました。 主なトピックはこんな感じです。 ・脆弱性周知のための各種サイトとその特性 ・CVSS値の決定方法 ・各脆弱性チェックのためのツールとその使い方 各セクション受講後に確認テストが…
「情報セキュリティ早期警戒パートナーシップ」 という長い名前の協定があります。 日本国内の脆弱性関連情報の対策の普及を図るため、2004年からIPAにより運用されているものです。 今回の講習では、この協定における登録の流れについてひととおり学習しま…
登録セキスペ オンライン講習A を受講しています。 普段の現場業務であまりセキュリティの分野はやっていないので、年1講習が受けられると定期的に情報収集ができて良いなーと思って登録しました。 ちなみに去年はスマホアプリのシステムのセキュリティソフ…