法改正により、オンライン講習の名称が少々変わったようです。

（A・B…→年度の数字へ）

お正月早々ですが、今年度分を実施したいと思います。

各講習の見出しを見る限り、今年の講習はマネジメント系と法律・倫理系が多そうです。第1章は「情報処理安全確保支援士に期待される役割と知識」ということでした。章末の確認テスト（満点以外は不可）を5回もチャレンジしてしまいました(^^;

時事ネタとしては、今年のセキュリティ10第脅威。

サプライチェーンやIoT,業務サービス等脅威の発生範囲は広がっており、守るべき領域も広く煩雑になってきているとのこと。ちなみにコロナの話は特にありませんでした。（来年度はあるかも？）

https://www.ipa.go.jp/security/vuln/10threats2020.html

またAPT10による攻撃が主な攻撃事例として載っていました。

https://www.fireeye.jp/company/press-releases/2017/apt10-menupass-group.html

上記記事にも判明している攻撃についていくつか記述があります。独自のマルウェアのみならず、オープンソースツールが使用されることもしばしばあり、攻撃者の意図を正確に探るのはますます難しくなってきている、とのこと。

この集団へは英国および米国等が2018年12月21日に声明文を発表しており、日本でも外務報道官談話として外務省サイトに記事が載っています。

https://www.mofa.go.jp/mofaj/press/danwa/page4_004594.html

後半ではセキュリティに関する各種基準や制度など、便利そうなものが多数紹介されています。この辺ものちほど振り返りたいと思います。

にほんブログ村