ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

ホーム > コミュニティ > 学問、研究 > 情報セキュリティスペシャリスト > トピック一覧 > 初めまして!+ 情報共有 +雑...

情報セキュリティスペシャリストコミュの初めまして!+ 情報共有 +雑談 トピ

  • mixiチェック
  • このエントリーをはてなブックマークに追加

コミュ内全体

初めまして!

基本情報技術者
初級システムアドミニストレータ
MCP(70-290)MicrosoftWindowsServer2003環境の管理と保守
パソコン検定(P検)準2級
ITIL Foundation

を引っさげて情報セキュリティスペシャリストを目指しています!
どうぞよろしくです(^o^)

コメント(272)


残り1ヶ月切りましたね(-_-;)
僕は今回2回目の受験になります
みなさんがんばりましょ!

>>[234]
おめでとうございます。ご報告うれしくおもいます。
 春は、
午前I:免除
午前II:通過
午後I:通過
午後II:不合格
でした。
 秋は、午後IIに絞りたいですが、午後Iも再度受けなくてはならないし、午前IIはだんだん難しくなっている気がします。
 よい対策ないですかねえ。
まだ資格は取れる気がしませんががんばって取りたいのでよろしくお願いしますー!

今現在は基本情報技術者試験を取ろうとしてます!
まだ資格は取れる気がしませんががんばって取りたいのでよろしくお願いしますー!

今現在は基本情報技術者試験を取ろうとしてます!
試験会場で問題冊子を開いたときの第一印象にもよりましょうが,私がその立場であれば言語に特化した出題は避けて試験対策を進めるとは思います。
 IPAが来春から情報セキュリティに関する新しい資格試験を実施するそうです。
 ITパスポート試験の次に目指すべきものと位置づけられるとのこと。SC試験に落ちたら、まずはこっちを目指そうかな。

■防げ情報漏洩、利用部門のセキュリティ担当者向け試験が来春登場
   http://itpro.nikkeibp.co.jp/atcl/column/14/346926/091400342/


■新試験はじまる! 「情報セキュリティマネジメント試験」
   https://www.jitec.ipa.go.jp/sg/
>>[245]
 私もこの番組を見ました。名取さんと比較すること自体がおこがましいですが、情報セキュリティを学ぶことの重要性や意義を再認識し、私も頑張ろうと思いました。SC試験に向けて取り上げた訳ではないでしょうが、追い込みの時期にモチベーションアップになって良い企画でしたね。
挨拶の前にトピ立てをするというご無礼を
してしまいました。申し訳ございません

去年の秋に初挑戦し、午後2で玉砕しました
来春こそはと、再挑戦します

所有資格は;
・ITストラテジスト(本日合格いたしました!)
・システム監査技術者
・ITサービスマネージャ
です

宜しくお願いします
下衆の極み&ベッキーのLINEキャプチャ流出で
スマホセキュリティを考えてしまいました

思いつくままツラツラ書いてみます
不足や補足があったら指摘して下さいませ

<個人用スマホ>
・ログイン認証は安全なものに
 ショルダーハッキングや操作する指の動きの
 盗み見などのソーシャルエンジニアリングを
 考慮すると、生体認証を選択した方が
 良いのではないだろうか
・そもそも、流出したら身の破滅になるような
 情報を、セキュリティレベルも確認出来ない
 クラウドに流してはならない
・LINEの通信の殆どの部分はSSLを採用している
 らしい

<業務用スマホ>
・MDMを搭載して;
 リモートロック
 リモートワイプ
 アプリケーション管理を行う。
 LINEだぁめ!クラウド要注意
・電波が届かない場所でのインシデントを
 考慮して、内部データの暗号化を行う
・スマホに関するセキュリティ教育を行う
 肌身離さずコレ基本
 定期的に上司による現物確認を行う
 紛失したら迅速に報告するルールを
 徹底すると共に、紛失インシデント
 対応訓練を定期的に行う

あと何があるかしら。。。
>>[249]
共通して4つ思い浮びました。
・microSD等、記憶媒体を使用しない。盗難時に抜かれる可能性がある。
・Simカードを容易に抜けないような仕組み(カード排出用のバネを除去等)
・覗き見防止シールの使用
・インカメラにシール等で蓋
・データのバックアップ(盗難時流出の恐れのあるデータの範囲を特定する)
>>[250]

なるほど納得です

特に、「覗き見防止シール」と
「データのバックアップ」は
自分ではどう頭を捻っても
出てこなかったと思います

ありがとうございます!
>>[251]
私も前からふと、気になっていたことだったのでこの際調べてみました。ソースはモバイルシステム技術検定のテキスト。カメラにシールやSIM の排出バネについては書いてませんでした(^^;


【端末設定】
PIN の設定(初期値から適切な値にし、SIM を抜かれて回線を使われるリスクを回避)
電話機の開閉ロックまたはタイマーロックの設定(不正使用、漏洩の防止)
端末暗証番号を初期値から変える
機能の個別ロック(FeliCa、メール、電話等)
データバックアップ(データ消失とスマホ紛失時のため)
覗き見防止シート

【習慣、ルール】
ストラップ
常時端末ロックを設定
SD 禁止または制限
データバックアップ
メール禁止または制限(最低限の連絡にとどめる、社内業務データのスマホへの転送禁止)
画面メモ禁止または制限(業務の画面、閲覧したpdf等を保存しない )
アドレス帳の定期的見直し

【事故発生時の対策】
電話会社へ連絡
警察へ届け出
各種サービス利用停止(ケータイクレジット、社内入室管理Keyなど)
アドレス帳登録者へ連絡
社内報告
>>[252]

おぉっ、これは見事な資料ですね
ありがとうございます
印刷して使わさせて戴きますね

私も探してみました

個人向けの啓発冊子のようですが、IPAの資料です

スマートフォンのセキュリティ<危険回避>対策のしおり
https://www.ipa.go.jp/files/000011456.pdf


こちらは企業向け資料の模様です

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の成果物
『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』 【第二版】
https://www.jssec.org/dl/guidelines_v2.pdf



今年の旬なネタの大物と言えば「マイナンバー」
ところが自分の勤務先ときたら大部分は「リスク移転」、
つまり社外へのBPOで対応したため、自分は殆ど知識が
ない状態です

と、言うことで、概要部分のリンク集をザッと作って
みました

どこかにいい情報あったら追加お願いいたします!

<公的情報>

マイナンバーガイドライン入門(事業者編)

http://www.ppc.go.jp/files/pdf/151126guideline.pdf

はじめてのマイナンバーガイドライン(事業者編)

http://www.ppc.go.jp/files/pdf/270414firstguideline.pdf

特定個人情報の適正な取扱いに関するガイドライン(事業者編)

http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf


<NPO日本ネットワークセキュリティ協会>

マイナンバー業務プロセス・リスク分析シート

http://www.jnsa.org/mynumber/data/mynumber_risk_sheet_ver1_0.pdf

マイナンバーの安全管理措置チェックシート

http://www.jnsa.org/mynumber/data/mynumber_security_checksheet_ver2_0.pdf
 最近初めて知ったのですが、2017年度から「情報処理安全確保支援士」という登録制の国家資格制度が導入され、既存の情報セキュリティスペシャリスト試験は廃止されるそうです。
 廃止といっても、「情報処理安全確保支援士」の内容はSCをベースとしており、現行制度との大きな変化点は、登録制、更新制の導入とのこと。また、SC資格を持つ人には支援士登録の資格を与えるとのことです。
 
◆情報経済小委員会試験ワーキンググループの検討結果を取りまとめました(経済産業省)
 http://www.meti.go.jp/press/2016/04/20160427006/20160427006.html

 
>>[255]

今回、うまく合格できたら登録しようかなぁ、って
漠然と考えております

まぁ「士」のつく資格も一つくらい欲しいし(笑)

でも登録料が高かったらどうするか
考えてしまいます
■プレス発表 “情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて
 http://www.ipa.go.jp/about/press/20160627.html
 6/27にIPAから正式に発表されました。情報セキュリティスペシャリスト試験も今年度限りになりますね。
 自己研鑽のためにも「士」に登録したいと思います。登録費用は分かりませんが、技術士(登録免許税+登録手数料 計36,500円)より高くないと信じます。
 先日「情報処理安全確保支援士」の登録申請をしたところ、IPAから次のメールが来ました。

> 情報処理安全確保支援士 登録申請者 殿
>
> 独立行政法人情報処理推進機構 情報処理安全確保支援士グループです。
>
>  貴殿からの情報処理安全確保支援士の登録申請書一式を受付けましたので、
> ご連絡いたします。
>  審査終了後、平成29年4月より順次、登録証の発行を行いますので、
> ご了承ください。

 登録証の発行まで結構時間が掛かるみたいです。
 IPAから登録セキスペの初回申請者数が発表されましたね。申請要件を満たした方が何万人いらっしゃるか分かりませんが、SC試験の年間合格者数が5千人台なので1年分に満たない数字です。多分に登録・更新費用が高いことが影響しているのでしょうが、ざわじゃさんのように様子見の方も多いのでしょうね。国やIPAはどのぐらいを予想していたのか気になります。
◆「情報処理安全確保支援士(登録セキスペ)」の初回登録申請者数は4,175名
   http://www.ipa.go.jp/about/press/20170215.html
一昨日、情報処理安全確保支援士登録証が自宅に届きました。見た目は情報処理技術者試験の合格証とソックリです。講習の案内は後日とのこと。それにしても、ぴったり4月1日に届くとは驚きです。
登録セキスペのオンライン講習Aを受講しました。
受講料2万円ですが、教材は音声、動画無しのスライドのみで、内容も目新しいもの無し。
単なる集金システムとしか思えない。
 IPAから2017年10月登録分の登録セキスペの人数が新たに公表されましたね。今年4月が4,175名で今回が2,822名。合計が3名合いませんが、登録を抹消されたのでしょうか。
 いずれにしても、登録セキスペの今後の盛り上がりが気になりますね。単に定期的な集金スキームが確立されただけでは困ります。
◆2017年10月登録分「情報処理安全確保支援士(登録セキスペ)」は2,822名、合計で6,994名に
  https://www.ipa.go.jp/about/press/20171002.html
 ついにWPA2に脆弱性が発見されてしまいましたね。
◆WPA2 における複数の脆弱性について
 https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
私全くの素人ですが、情報処理安全確保支援士の資格が必要になりました。2〜3年後には取得したいのですが、取得までの道のりや、必要なプロセス、オススメのテキストや通信講座、アドバイスをよろしくお願いいたします。
対策のヒントがつまっているサイトみつけたので共有します
直前対策も載ってます
http://www.jouhoushori.com
ご無沙汰しています。
支援士が毎年受講するオンライン講習ですが,本年度教材の確認テストが旧年度の使い回しだったり動作に不具合があったりで「これで2万円?」とかなりガッカリ。
 「オンライン講習B」を受講しました。[271]村山直紀さんのコメントにあるように「これで2万円?」とかなりガッカリ、というのが率直な感想です。こんなことを続けていると、セキスペ登録を維持する人はドンドン減っていくと思います。
株式会社内田洋行と株式会社ウチダ人材開発センタへ運営を委託していますが、一体、いくらで受託したのでしょうか。どこかで公開されているかもしれませんが。

ログインすると、残り243件のコメントが見れるよ

mixiユーザー
ログインしてコメントしよう!

情報セキュリティスペシャリスト 更新情報

情報セキュリティスペシャリストのメンバーはこんなコミュニティにも参加しています

星印の数は、共通して参加しているメンバーが多いほど増えます。