2023年08月31日
情報処理安全確保支援士講習 〜セキュリティ研究室〜
こんにちは!
ナビゲータのEVEです。
本日、情報処理安全確保支援士講習を終わらせました。というのは、最後の単元6は、倫理とコンプライアンスだったのですが、資料をさっと目を通しただけで、最後単元末の試験を実施してすべての講習を終了させています。倫理とコンプライアンスが去年と大きく変わるなんてありえませんからね?以下が、単元の最後にあった試験の結果です。
■単元末の試験結果
単元1:
1回目 4/5
2回目 4/5
3回目 5/5
単元2:
1回目 4/5
2回目 4/5
3回目 5/5
単元3:
1回目 1/5
2回目 4/5
3回目 4/5
4回目 5/5
単元4:
1回目 2/5
2回目 3/5
3回目 5/5
単元5:
1回目 4/5
2回目 5/5
単元6:
1回目 4/5
2回目 4/5
3回目 4/5
4回目 4/5
5回目 3/5
6回目 5/5
最後の単元6は、本文を読んでいないから、こんなに、何回も再試験を受講したわけではなく、文章の最後の、『「正しい」|「誤っている」ものを選べ」』という指示を見誤った結果です。それと、倫理とかコンプライアンスだったからなめていたかもしれません。
気になったのが、問題の途中で、最後の、『「正しい」|「誤っている」ものを選べ」』の「正しい」と「誤っている」の記述が入れ替わった問題があったような気がします。 1問間違えた、次!って受けたその問題の最後の、『「正しい」|「誤っている」ものを選べ」』が逆になっている問題が2問ほどありました???気のせいでしょうか?芸が細かすぎます。
[講習における問題の傾向]
去年との違いは、今年から、問題に対する答えを全て選べという問題が出てきました。そのため、去年は、1発でパスした単元もあったのに、今年はなかったです。問題自体は難しいものはなかったような気がします。ただ、それ覚えていないよ〜っていう問題はありましたが・・・。
[去年と今年の違い]
今年の講習は、去年の講習と違い、システムライフサイクルの記述が多いような気がしました。去年は記述としてあったような気がしますが、強調する形での紹介ではなかったような気がします。
それ以外について強いて言えば、参照する資料が減ったぐらいでしょうか?まっ、去年講習を受講し1年しかたっていないから、こんなものでしょう?
[あとがき]
なお、2023年8月28日のブログで境界防御を、ペリメトリーセキュリティと紹介しましたが、正しくは、ペリメーターセキュリティです。この場を借りまして、訂正させていただきます。
そして、最後に、今回講習を受けて、講義の中で説明がないのだが、私が知らなかった用語を抽出しました。私が知らない、または忘れてしまった用語で、何の説明もなく、公用語と同じように使用されているのに違和感を感じ、まとめています。今後の参考としてください。
じゃ、倫理とコンプライアンスこれから読もうかな(笑)。
では、また!
■ラテラルムーブメント
ラテラルムーブメントは「Lateral Movement(横方向への移動)」を意味します。企業や組織のネットワークに侵入したマルウェアが、OSの正規の機能を悪用して、内部の偵察や資格の窃取を行う攻撃手法のことです。攻撃プロセスにおける感染拡大のフェーズで実行されます。
・Cyber Security.com
https://cybersecurity-jp.com/column/33244
■オンプレミス(on-premise)
サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用することをいう。プレミス(premise)は「構内」「店内」の意味。 「自社運用」ともいう。プレミス、OnPと表記されることもある。
・Wikipedia
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9
■リファイメント
リファインメントとは、プロダクトの認識合わせやプロダクトバックログの詳細化をするためのイベントです。
プロダクトオーナーと開発者が継続的に実施するプロセスであり、プロダクトバックログアイテムの内容や優先順位、見積り(ストーリーポイント)などを情報を確認し、プロダクトバックログアイテムを詳細化します。
・Hello Scrum
https://do-scrum.com/refinement/
■SOC(Security Operation Center)
システムの名前ではなく、企業内に設置されたセキュリティ部門やチームのことです。「ソック」と呼ばれており、主にIT機器やネットワークなどの監視・分析とサイバー攻撃の検知を行います。
・GMO Internet Group
https://www.gmo.jp/security/cybersecurity/soc/
■レジリエンス
困難な状況やストレス、失敗などに直面しても、自己回復力や適応力を持ち、精神的な弾力性を維持する能力のことです。この能力があることで、個人や組織は挫折から早期回復し、新たなチャンスや成長の機会をつかみ取ることができます。また、レジリエンスはストレス耐性やメンタルヘルスを改善する効果もあります。
・ポジティブサイコロジースクール
http://positivepsych.jp/about_resilience.html
■MSS(MSS(Managed Security Service)
企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービスのことです。自社でセキュリティの専門家を採用・養成することが難しい場合などでも、専門家へとアウトソースすることができます。
・NRI Secure
https://www.nri-secure.co.jp/glossary/mssp