情報セキュリティスペシャリスト(情報処理安全確保支援士) - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

セキュリティの重要性が高まっている時代ですが、企業のセキュリティ対策はあまり進んでいません。
その原因は、何なのでしょうか。
4コマ漫画でさくっとわかるセキュリティの基本 [ソシム社]のP157には、なぜセキュリティ対策が進まないかの調査結果が記載されています。
御社のセキュリティ対策が進んでいないとすると、その原因は何だと思いますか?

1位:セキュリティに対する意識の低さ(33.3%)(その約4割が経営者の意識不足)
2位:セキュリティ対策の予算不足(20.9%)
3位:費用対効果がわかりにくい(4.5%)
・・・
その他、「業務への影響がある」「セキュリティ人材の不足」
情報セキュリティスペシャリスト試験を目指す女性SE

1位の結果は経営者の意識ですし、
2位の予算は、経営者の一存で決められるでしょう。
つまり、セキュリティ対策は、経営者の意識次第ということですかね?
そう思いますよね。
セキュリティ対策が進まないのは経営者の責任?
そこで、以下のアンケートにご協力をお願いします。
選択肢は記載の通りですが、それぞれの考え方を補足します。
①無関心:「セキュリティ対策なんて要らない」「どうせうちは狙われない」「多少漏れても、仕方がない」
②無責任:「対策はやって当たり前だが、それは情シスの仕事」「情シスは、お金をかけずにきちんとやれ」
③理論派:「そのセキュリティ対策に対する費用対効果をきっちり見せてくれ」※セキュリティ対策で費用対効果を的確に提示するのは非常に難しいのですが…
④無知:「セキュリティとかITとか、よくわからない。だから、何していいか分からない」
⑤冷静な分析:「対策は必要だけど、本気で狙われたらどうしようもない。リスクは許容せざるを得ない」

ネットワークスペシャリストを目指す女性_直立  
平成29年秋の情報処理安全確保支援士(情報セキュリティスペシャリスト試験)の合格体験談を募集しています。
イメージは、以下です(実際のアンケートは別です)。
http://sc.seeeko.com/archives/cat_129109.html
皆様の貴重なご意見は、多くの受験生の、学習の指針になります。
是非ご協力をお願いします。

合格体験を書いていただいた方に、ささやかな謝礼として、Amazonギフト券(500円分)を差し上げます。メールでお送りすることになります。

合格体験談の申し込みは、右下の「講演・セミナーの依頼」から申込みください(先着30名)。お申込みをいただいた方は、詳しいアンケートの記入方法をお知らせします。また、アンケートは本サイトで公開され、書籍などに活用されることもあります。その点をご理解いただいている方のみ、ご応募ください。
いきなりアンケートを送られても、受付できませんので、ご理解ください。

★注意点
・本当に合格されたかの確認をとらせていただく場合があります。
・先着30名様とさせていただきます。
・こちらからは、メールをいただいてから、1週間以内に、事務的な連絡のメールをお送りします。ギフト券の送付は、処理をまとめて行うことから、3週間くらいのお時間をいただく予定です。もろもろ、ご理解をお願いします。
続きを読む

ここ(マンガの全編はこちら)では、セキュリティおよびその対策について、皆さんに興味を持っていただこうと思い、セキュリティに関するちょっとしたことを8コマのマンガにしたものです。セキュリティ対策の第一歩は、セキュリティに興味を持つことだと思うからです。
※あくまでもフィクションです。実在の人物・団体・事件等には一切関係ありません。また、マンガですので、話を分かりやすくしたり、面白くするために、脚色もしていますので、その点、ご理解ください。

主人公はセキュリティと真実を守るサイバーセキュリティ警察官の真守(まもり)です。
マンガでわかるセキュリティ
お相手はこちら。遊斗(ゆうと)23歳。入社2年目だが営業成績No.1。嫌いな言葉は「守り」。セキュリティを意識せずに仕事をしている。
no title
全編はこちらでご覧いただけます。続きを読む

情報セキュリティの3大要素を、それぞれ「〇〇性」で答えよ
情報セキュリティスペシャリスト試験を目指す女性SE 
3大要素ですか・・・
東野圭吾さんの「歪笑小説 (集英社文庫)」にあった、「編集者は必要なのは三つのG」「ゴルフ、銀座、ゴマすり」みたいなものですよね。 
で、そもそも、「3大要素」ってどういう観点の3大要素ですか?
セキュリティの目的と考えればいいだろう。試験センターのシラバスには、情報セキュリティの目的と考え方が掲載されている。
情報セキュリティの目的と考え方
 情報の機密性(Confidentiality),完全性(Integrity),可用性(Availability)を確保,維持することによりさまざまな脅威から情報システム及び情報を保護し,情報システムの信頼性を高めることを理解する。
(試験センターの応用情報シラバスより引用)
「機密性」「完全性」「可用性」は情報セキュリティの3大要素とも言われ、情報セキュリティの目的は、この3つを守ることと考えてよいだろう。
 ・機密性は、データを暗号化するなどして、第三者に盗まれたり盗聴されたりしないようにすること。
 ・完全性は、データの改ざんなく正確な状態に保つこと。過去問では、「完全性を脅かす攻撃」の例として、「Webページの改ざん(H21AP秋午前40)」と述べられている。
 ・可用性は、サービス妨害攻撃などに対処し、利用したいときに使用できる状態になっていること。

さて、この問題の正解は、機密性、完全性、可用性である。
情報セキュリティの3大要素_情報セキュリティスペシャリスト

このページのトップヘ