サイバー攻撃問題を通して、「安全管理という仕事」を考える(1)(ついでに、国家試験の合格報告も)

皆様こんにちは。ピースです。
早いもので、本年ももう残り2週間ほどとなりましたね。

今回は、Wordpressブログに移転してから初の、エントリ分割で一連のテーマを取り上げる形式です(今回は多分2エントリですが)。
内容は、以前の読書ログのレビューまとめの追加コメントにも書き、そして先日もやると言いながら放置していた、サイバー攻撃に関する話題です。

これまたもう2ヶ月近く前の記事になってしまいましたが、10/26産経新聞3面より。


日本や露にサイバー攻撃

ウクライナ 空港・地下鉄被害

ロイター通信など欧米メディアは24日、大規模なサイバー攻撃が同日、ロシアや欧州、日本などで確認されたと報じた。露情報セキュリティー大手「カスペルスキーラボ」によると、少なくとも国内外の200の端末が攻撃された。攻撃が集中したロシアとウクライナでは空港や地下鉄などで被害が生じた。
ーーー
攻撃に使われた不正なソフトウェアの名称は「バッドラビット(悪いうさぎ)」。コンピューターのデータを使用不可にし、復旧の対価に金銭を要求する身代金要求型ウイルス(ランサムウェア)で、米国土安全保障省は24日、身代金を支払わないよう警告した。
複数のセキュリティー会社によると日本国内の企業にも不正なアクセスがあったが、攻撃を検知してブロックした。被害を受けた企業の有無は確認中という。

北関与?専門家ら見方示す

24日に判明した大規模なサイバー攻撃仕掛けた犯人は特定されていないが、サイバーセキュリティーに詳しい専門家の間では過去の手口から北朝鮮の関与を疑う見方が出ている。
ランサムウェアの被害は今年5~6月にも世界各地で発生。ロイター通信は5月中旬、ランサムウェアのプログラムコードの一部が、北朝鮮のハッカー集団「ラザルス」が過去の攻撃で使ったプログラムに類似していたと報じた。


北朝鮮といえば、言うまでもなく今年は今までになくミサイル発射で騒がれた国です。
そして、引用元の通り、本件に関してはその北朝鮮の所業であるかどうかは不明なものの、このランサムウェアも、本年のお騒がせなニュースの一つでした。

で、私の勤務先の会社でも、情報機器の管理をしている部署の先輩社員から「おかしなメールはくれぐれも開かずに削除してください」という主旨のお知らせをたびたび頂いています。
実際、

  •  所属と氏名を名乗らずに、緊急事態を装ってメールの添付ファイルを開くように促す
  • その添付ファイルが、アイコンは仕事なら一般的に使う(例えばOfficeやPDFなどの)ファイルのように見えて、拡張子が.exeになっている、あるいはその逆

といったメールを、会社のアドレスで受信したという方も複数いたようです(私は私用のアドレス含めてまだそういったメールを受信したことはありませんが)。

もちろん、今の時代ですから、皆様の職場も大抵は1人1台PCを貸し出されているかと思いますし、もちろんこのブログにいらっしゃった方も、情報機器を利用してツイッターやらFB、あるいはブロサーなどからいらっしゃっているわけですから、決して他人事ではありませんね。
私自身も含めて、くれぐれも気を付けましょう。

さて、タイトルの「安全管理という仕事」の話については次回に回す(というか、本当はそれがこのシリーズのメインなのですが…)としまして、記事の最初の方のリンク先で参考書の紹介等をしています、「情報セキュリティマネジメント」という国家試験の本年秋期試験受験および合格のご報告を、改めて。

私は情報処理技術者試験は、昨年のITパスポート、そして本年春期の基本情報技術者ときて、今回が3つ目の受験(にして、無事全て1発で合格したので、情報処理技術者試験で択一式のみのものはこれで最後)となりました。

この試験、IT技術者を対象としたものではなく、むしろ情報システムの「利用者側」としてセキュリティ管理を行う方々を対象としています。
基本情報と同じく全問マークシートで、午前が基礎知識、午後が文章を読んで答える応用問題という感じです。
午前午後各90分ということで、(私が受験したころから中問がなくなり時間が165分→120分になった)ITパスポートからのステップアップにはちょうどいい感じだと思います。
そして、基本情報を先に受けていた立場から言わせていただきますと、よほどセキュリティが苦手分野ということでもなければ、あちらよりは難易度は低いでしょう(ただ、リンク先の春期の合格報告にも少し書きましたが私は基本情報はプログラミング慣れしていたおかげであまり労せず受かったという感じなので、こちらはこちらでいい勉強になりました)。

午前に関しては、数理的な問題はほとんど出ないので、「2進数?何それおいしいの?」とか、「プログラミングはおろかExcelすら使いこなせる自信がない」という方なら、むしろiパスよりもやりやすいかもしれないです。

午後は文章の長さと、基本情報は「専門技術」、セマネは「管理技術」ということで若干の方向性の違いはあるものの、大体のところは基本情報の問1(必答問題)と似た様な対策で大丈夫かと思います。
(ちなみに、当のランサムウェアを取り上げた問題も、今年の春期試験で出たことがあります。)

普段の仕事やら個人の情報発信などで気を付けるべきことも身につくほか、やはり経営戦略や経営管理の基礎も同時に覚えられる内容ですので、興味のある方は学習・受験されてみてください。

よろしければ、1日1回応援クリックをお願いします。

人気ブログランキング

ブロトピ(ブログサークルSNS)
ブロトピ:今日の学問・教育情報
ブロトピ:「ブログ更新しました♪」
ブロトピ:ブログ更新のお知らせはこちらで!
ブロトピ:こんな記事あります
ブロトピ:進捗報告

(一番下の「資格取ろうぜ!」サークル、新管理人に立候補しています。
参加されている方は、投票よろしくお願いします!)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA