情報処理安全確保支援士 - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

9/23(祝・月)ネットワークスペシャリスト試験の直前対策セミナーの申し込みを開始しました。
https://nespe.connpass.com/event/143252/

■直前対策セミナーの概要
・日程:9月23日(月・祝) 10時~16時45分(昼休憩45分、休憩は適宜)
・費用:11,000円(税込)
・内容:試験まで1ヶ月を切っていますので、直前対策として、基礎を幅広く復習します。教材は、過去問(応用情報技術者、基本情報技術者、ネットワークスペシャリスト試験)を独自に改編したオリジナル問題です。各ジャンルの基礎知識を幅広く復習できるように、教材を複数準備します。適宜、関連する基礎知識を、実際の設定を紹介したり動画をお見せしながら解説します。
※ネスペ塾#2にご参加いただいた方は、最後に無線LANの問題をお配りしました。発売記念に参加いただいた方には、スイッチの冗長化(OSPFとVRRP)の問題をお配りしました。それと同様の問題をいくつも準備いたします。
※本セミナーのコンテンツは、ネスペワークブックとして来年発売予定です。ご参加いただいた方がご購入される場合は、内容が重複していますので、ご注意ください。(といっても、本当に発売するかもわかりませんが・・・)
・場所:東京の品川駅周辺(品川駅から徒歩15分以内)
・定員:27名
・講師:ネスペシリーズの著者であり、SE娘の剣のサイト(http://nw.seeeko.com)の管理者である左門至峰が行います。
・申込み方法:connpassで申込みください。
https://nespe.connpass.com/event/143252/


久しぶりに、情報セキュリティスペシャリスト、いや、今は情報処理安全確保支援士ですね。の過去問解説を書きました。非常に忙しい中で、発狂しそうなときもありましたが、とてもやりがいがあって、いい本ができました。
読者の皆さんがこの試験に合格されるに際し、とても役に立つ本だと確信しております。

よろしくお願いします。


最近は、駅、空港、ホテルなどを中心に、公衆無線LANなるものが普及してきました。(便利な時代になりました)。
でも、公衆無線LANのセキュリティはきちんと保たれているのでしょうか。WPAという最新の暗号方式を使っているから安全というのは本当なのでしょうか。

f:id:mamori_yuto:20181028045809p:plain

f:id:mamori_yuto:20181028045819p:plain

f:id:mamori_yuto:20181028045835p:plain

f:id:mamori_yuto:20181028045843p:plain

公衆無線LANは、企業内での無線LANとはリスクの大きさが全く違います。企業内であれば、たとえ無線LANが暗号化されていなかろうが、共有鍵が同じだろうが、(多少の問題はあれど、)それほど問題にはなりません。それは、電波の届くのが、基本的にはその企業内に限られるからです。第三者が企業の塀の外から盗聴している可能性はありますが、電波の出力を調節すれば、社外の人による不正な盗聴などのリスクは、それほど大きくありません。
 一方の公衆無線LANは、そういった電波出力調整をする以前に、誰もが使える環境なのです。そして、共通パスワードを使っていますから、第三者が盗聴できるリスクが残っています。ですから、メールで重要な情報を送ったりするときは、十分に気を付ける必要があります。
 では、どう注意すればいいのでしょう。Web閲覧であれば、httpsによる暗号化通信であれば、安全です。ブラウザで鍵マークがついているかを確認しましょう。また、メールを送るときは注意が必要です。広く普及しているSMTPやPOPというプロトコルは、通信が暗号化されていません。TLSという暗号化さたメールのプトロコルを使うことをお勧めします。
 また、外出先から社内にアクセスする場合は、SSL-VPNなどによる暗号化通信をしていることと思います。それらの仕組みによって、セキュリティがきちんと保たれていれば、公衆無線LANであっても、安全に利用できます。
 とはいえ、いくらセキュリティを高めても、セキュリティに100%はありません。背後から画面を見られたり、写真を取られる可能性もあるのです。公衆無線LANを利用する場合には、ネットで情報収集する程度にとどめ、重要な情報の送受信はあまり行わないことをお勧めします。

 

↑このページのトップヘ