サイバー攻撃問題を通して、「安全管理という仕事」を考える(1)(ついでに、国家試験の合格報告も)

皆様こんにちは。ピースです。
早いもので、本年ももう残り2週間ほどとなりましたね。

今回は、Wordpressブログに移転してから初の、エントリ分割で一連のテーマを取り上げる形式です(今回は多分2エントリですが)。
内容は、以前の読書ログのレビューまとめの追加コメントにも書き、そして先日もやると言いながら放置していた、サイバー攻撃に関する話題です。

これまたもう2ヶ月近く前の記事になってしまいましたが、10/26産経新聞3面より。


日本や露にサイバー攻撃

ウクライナ 空港・地下鉄被害

ロイター通信など欧米メディアは24日、大規模なサイバー攻撃が同日、ロシアや欧州、日本などで確認されたと報じた。露情報セキュリティー大手「カスペルスキーラボ」によると、少なくとも国内外の200の端末が攻撃された。攻撃が集中したロシアとウクライナでは空港や地下鉄などで被害が生じた。
ーーー
攻撃に使われた不正なソフトウェアの名称は「バッドラビット(悪いうさぎ)」。コンピューターのデータを使用不可にし、復旧の対価に金銭を要求する身代金要求型ウイルス(ランサムウェア)で、米国土安全保障省は24日、身代金を支払わないよう警告した。
複数のセキュリティー会社によると日本国内の企業にも不正なアクセスがあったが、攻撃を検知してブロックした。被害を受けた企業の有無は確認中という。

北関与?専門家ら見方示す

24日に判明した大規模なサイバー攻撃仕掛けた犯人は特定されていないが、サイバーセキュリティーに詳しい専門家の間では過去の手口から北朝鮮の関与を疑う見方が出ている。
ランサムウェアの被害は今年5~6月にも世界各地で発生。ロイター通信は5月中旬、ランサムウェアのプログラムコードの一部が、北朝鮮のハッカー集団「ラザルス」が過去の攻撃で使ったプログラムに類似していたと報じた。


北朝鮮といえば、言うまでもなく今年は今までになくミサイル発射で騒がれた国です。
そして、引用元の通り、本件に関してはその北朝鮮の所業であるかどうかは不明なものの、このランサムウェアも、本年のお騒がせなニュースの一つでした。

で、私の勤務先の会社でも、情報機器の管理をしている部署の先輩社員から「おかしなメールはくれぐれも開かずに削除してください」という主旨のお知らせをたびたび頂いています。
実際、

  •  所属と氏名を名乗らずに、緊急事態を装ってメールの添付ファイルを開くように促す
  • その添付ファイルが、アイコンは仕事なら一般的に使う(例えばOfficeやPDFなどの)ファイルのように見えて、拡張子が.exeになっている、あるいはその逆

といったメールを、会社のアドレスで受信したという方も複数いたようです(私は私用のアドレス含めてまだそういったメールを受信したことはありませんが)。

もちろん、今の時代ですから、皆様の職場も大抵は1人1台PCを貸し出されているかと思いますし、もちろんこのブログにいらっしゃった方も、情報機器を利用してツイッターやらFB、あるいはブロサーなどからいらっしゃっているわけですから、決して他人事ではありませんね。
私自身も含めて、くれぐれも気を付けましょう。

さて、タイトルの「安全管理という仕事」の話については次回に回す(というか、本当はそれがこのシリーズのメインなのですが…)としまして、記事の最初の方のリンク先で参考書の紹介等をしています、「情報セキュリティマネジメント」という国家試験の本年秋期試験受験および合格のご報告を、改めて。

私は情報処理技術者試験は、昨年のITパスポート、そして本年春期の基本情報技術者ときて、今回が3度目の受験(にして、無事合格したので、情報処理技術者試験で択一式のみのものはこれで最後)となりました。

この試験、IT技術者を対象としたものではなく、むしろ情報システムの「利用者側」としてセキュリティ管理を行う方々を対象としています。
基本情報と同じく全問マークシートで、午前が基礎知識、午後が文章を読んで答える応用問題という感じです。
午前午後各90分ということで、(私が受験したころから中問がなくなり時間が165分→120分になった)ITパスポートからのステップアップにはちょうどいい感じだと思います。
そして、基本情報を先に受けていた立場から言わせていただきますと、よほどセキュリティが苦手分野ということでもなければ、あちらよりは難易度は低いでしょう(ただ、リンク先の春期の合格報告にも少し書きましたが私は基本情報はプログラミング慣れしていたおかげであまり労せず受かったという感じなので、こちらはこちらでいい勉強になりました)。

午前に関しては、数理的な問題はほとんど出ないので、「2進数?何それおいしいの?」とか、「プログラミングはおろかExcelすら使いこなせる自信がない」という方なら、むしろiパスよりもやりやすいかもしれないです。

午後は文章の長さと、専門技術と管理技術ということで若干の方向性の違いはあるものの、大体のところは基本情報の必答問題と似た様な対策で大丈夫かと思います。
(ちなみに、当のランサムウェアを取り上げた問題も、今年の春期試験で出たことがあります。)

普段の仕事やら個人の情報発信などで気を付けるべきことも身につくほか、やはり経営戦略や経営管理の基礎も同時に覚えられる内容ですので、興味のある方は学習・受験されてみてください。

よろしければ、1日1回応援クリックをお願いします。

人気ブログランキング

ブロトピ(ブログサークルSNS)
ブロトピ:今日の学問・教育情報
ブロトピ:「ブログ更新しました♪」
ブロトピ:ブログ更新のお知らせはこちらで!
ブロトピ:こんな記事あります
ブロトピ:進捗報告

(一番下の「資格取ろうぜ!」サークル、新管理人に立候補しています。
参加されている方は、投票よろしくお願いします!)

【参加報告】緊急集会 尖閣・沖縄そして台湾 ~中国の侵略・覇権を断乎阻止しよう~

皆様おはようございます。ピースです。
今日は、いつもと一味違う前置きから。

将棋棋士の羽生善治さんが、永世7冠を達成されましたね!
7冠独占を達成されたときは私はまだ小学生でしたが、かなり話題になりましたので、割と鮮明に覚えています。
しかし、「独占」という短期間のインパクトだけでなく、「永世位」という、タイトルを保有し続け、あるいは何度も獲得できる実力を保たなければ獲得できない称号を全タイトル(最近タイトルに昇格した叡王は除きますが)で取るというのは、凄いという言葉しか出ません。
私も、「まだまだ上を目指す」という気持ちを、いつまでも忘れないようにすることが大事だと教えていただいた気がします。

さて、本題は、参加からもう1ヶ月近くも経ってしまったのですが、11/11に行われました、「緊急集会 尖閣・沖縄そして台湾」への参加報告です。
“【参加報告】緊急集会 尖閣・沖縄そして台湾 ~中国の侵略・覇権を断乎阻止しよう~” の続きを読む

平成29年11月 Studyplus記録

皆様こんにちは。ピースです。
12月です。
本年も残すところ、あとひと月となりました。
公私ともに年越しの準備ということで大変になるかと思いますが、読者の皆様とともに頑張っていきたいと思います!
ただし、本格的に冷えるようになってきましたので、皆様もくれぐれも体調にはお気を付け下さいね。

さて、本題は、先月1ヶ月のstudyplus記録の報告です。
こちらの報告も、移転後は初めてですね。
“平成29年11月 Studyplus記録” の続きを読む

新嘗祭の話、その他雑談

皆様こんにちは。ピースです。

今日は、最初に我が国の文化のお話があり、途中にちょっとだけ政治的記述を挟むものの、半分以上はただの近況報告と雑談ですw
(2番目の話題にも関連する話ですが、何かブログ移転して以降は、色々と技術的な厄介ごとで試行錯誤していて、文章のネタまで手が回っていない気がします^^;;
まあ、移転してすぐの時も書きましたが、こういうのも様々なやり方を覚えると、徐々に面白く感じてくるのでしょうね。)

1.新嘗祭(にいなめさい)

本日11/23は、「新嘗祭」の日です。
世間一般には、「勤労感謝の日」とよばれている国民の祝日なのですが。
“新嘗祭の話、その他雑談” の続きを読む

リンク集を新設しました!ブログ仲間の皆様のブログも

皆様おはようございます。ピースです。
11月も後半になりましたね。
こちらは年度末繁忙期が近づいています。
本流の業務に加えて、論文の修正、資格試験の勉強と、色々大変ですが、とりあえずこの年末までをしっかり乗り切りたいと思います。

さて、本題は、Wordpress移転してどうするか考えていました、リンク集についてです。 “リンク集を新設しました!ブログ仲間の皆様のブログも” の続きを読む

天皇、皇后両陛下の九州北部豪雨被災地ご訪問に関して

皆様お疲れ様です。
業務関係で、遠出の出張が増えたピースです。
寒くなってきたので、皆様も体調管理にお気を付け下さいね。

WordPressにて再始動したこのブログですが、前のライブドアブログの自己紹介、ブログ内の被リンク数もおそらく一番多かったであろうメインエントリの2つについては、固定ページに移しました(これまでのエントリからのリンクも、プラグインによる一括変換で反映させています)。

また、ブログサークルのコメントプラグインも挿入完了です。
こちらは、特に何の細工もせずにタグを貼り付けるだけでいけました。

それでは、本題ですが、内容はタイトルの通りです。
“天皇、皇后両陛下の九州北部豪雨被災地ご訪問に関して” の続きを読む

ブログ移転しました。(修正)

皆様、どうもお疲れ様です。ピースです。

突然ですが、ブログ移転しました。
私もWordpressデビューですw
一部、レイアウトが崩れていたり表示が不自然だったりする箇所はありますが、livedoorブログからのインポート、及び(正しくできているかどうかは分かりませんが)SEOの重複判定対策も済ませています。
“ブログ移転しました。(修正)” の続きを読む

平成29年10月 Studyplus記録

皆様こんばんは。ピースです。
すみません。この記事、投稿したときは前置きが先月のコピペになっていました(-_-;)
連携先のSNSの冒頭では、選挙の話とかが残っているかもしれませんw
(なお、投稿日の時点ではもう「先々月」ですが、この記事を書いたのは10/31で、こちらはもう直すのが面倒なのでタイトル通り「10月の報告」ということで…)

直したところで、今月のstudyplusの記録報告をさせていただきます。

Studyplusログ

“平成29年10月 Studyplus記録” の続きを読む