FC2ブログ

「情報セキュリティ10大脅威2019」組織編より

情報セキュリティマネジメント試験
03 /07 2019
2019年2月jimdohedder
No.3110-2019.03.07(木曜日)
おはようございます!(^-^)/ 新谷郁子です。
【2019/3/7(木)9:00-20:00通常レッスンにて開講しております】
教室前の梅が散り始め、桜の芽がではじめました。
健康一番に本格的活動の春に向かって今月もご一緒にがんばりましょう(^-^)/
20190307梅散る

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■「情報セキュリティ10大脅威2019」組織編より
 ⇒ https://www.ipa.go.jp/files/000071831.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【情報セキュリティ10大脅威2019 解説資料ダウンロード】
https://www.ipa.go.jp/files/000071831.pdf

▼IPA情報処理推進機構様より、2019年3月1日に発表された
 情報セキュリティ10大脅威2019の詳しい解説資料によると、
 組織編上位4つは、
 1位 標的型攻撃による被害
 2位 ビジネスメール詐欺による被害
 3位 ランサムウェアによる被害
 4位 サプライチェーンの弱点を悪用した攻撃の高まり(New!)
 です。

 前回30年秋 情報セキュリティマネジメント午後試験に、
 「ビジネスメール詐欺による被害」が初めて出題されました。
 標的型、ランサムウェアもすでに出題されています。

▼IPA公式サイトにて画像・文章の引用もOKとのことです。
https://www.ipa.go.jp/security/vuln/10threats2019.html
********
10大脅威の引用について
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に
引用・抜粋してご利用頂いて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
出典を明記すること(当機構名、資料名、URL)
可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
イラストのみを使用しないこと(脅威名や説明と組み合わせる場合は可)
一部改変して使用する場合は文意を変えず、
原文のままでないことがわかるよう明記すること(「~を基に作成」等)
転載部分と作成部分が混在する場合、
転載部分か、作成部分かが明確にわかるようにすること
********


▼「情報セキュリティ10大脅威」とは?
※以下はIPA公式サイトより画像と文章の転載です。
********
「情報セキュリティ10大脅威 2019」は、
2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、
IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など
約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、
決定したものです。
********


【情報セキュリティ10大脅威2019より組織編上位4位まで】
※以下はIPA公式サイトより画像と文章の転載です。
************
■第1位 標的型攻撃による被害
企業や民間団体そして官公庁等、特定の組織から
重要情報を窃取することを目的とした標的型攻撃が発生している。
攻撃者はメールの添付ファイルや悪意のあるウェブサイトを利用し、
組織のPCをウイルスに感染させる。その後、組織内部へ潜入し、
組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取する。
2019組織1標的型000071800

■第2位 ビジネスメール詐欺による被害
ビジネスメール詐欺(Business E-mail Compromise:BEC)は、
取引先や経営者とやりとりするようなビジネスメールを装い、
巧妙に細工されたメールのやりとりで企業の金銭を取り扱う担当者を騙し、
攻撃者の用意した口座へ送金させる詐欺の手口である。
当初は主に海外の組織が被害に遭ってきたが、
ここ数年で国内企業でも被害が確認されはじめ、
2018年には日本語のビジネスメール詐欺の事例も確認された。
2019組織2ビジネスメール詐欺000071801

■第3位 ランサムウェアによる被害
PC(サーバー含む)やスマートフォンに保存されている
ファイルの暗号化や画面ロック等を行い、復旧に金銭を支払うよう脅迫する
ランサムウェアと呼ばれるウイルスへの感染が確認されている。
組織においては、業務を遂行する上で必要な情報を暗号化された場合、
事業継続にも支障がでるおそれがある。
また、脅迫に従った場合、金銭的な被害も発生する。
2019組織3ランサムウェア000071802

■第4位 サプライチェーンの弱点を悪用した攻撃の高まり
原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、
およびこの商流に関わる複数の組織群をサプライチェーンと呼ぶ。
また、組織が特定の業務を外部組織に委託している場合、
この外部組織もサプライチェーンの一環となる。
業務委託先組織がセキュリティ対策を適切に実施していないと、
業務委託元組織への攻撃の足がかりとして狙われる。
昨今、業務委託先組織が攻撃され、
預けていた個人情報が漏えいする等の被害が発生している。
2019組織4サプライチェーン000071803
*************

(転載ここまで)

▼ビジネスパーソンの常識として、情報セキュリティ用語を理解しておきましょう。
 本日は、IPA公式サイトより最新情報セキュリティ10大脅威でした。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■基本情報試験 午後対策 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3/7(木)【2017年春午後】
1.セキュリティ  12点
3.データベース  5点 
5.ソフトウェア   7点  
6.マネジメント 
7.システム戦略   
8.アルゴリズム 
13表計算    
合計 点

3/6(水)【2017年秋午後】
1.セキュリティ 3/5 60% 7.2  
3.データベース 1/4 25% 3.0 
5.ソフトウェア 3/6 50% 6.0  
6.マネジメント 7/7 100% 12.0 
7.システム戦略 5/6 83% 9.9  
8.アルゴリズム 0/  0% 0.0
13表計算    4/6 66% 13
合計 50点
※アルゴが出来ていないため、
 1-7で10点以下が2つあると不合格確定
 10点×5科目でも50点
 表計算で関数全問正解でやっと60点
 1-7は不得意なく10点以上。     

3/5(火)【2018年春午後】
1.セキュリティ  5/5 100% 12
3.データベース  5/5 100% 12
5.ソフトウェア  4/5 80%  9.6
6.マネジメント  5/6 83%  10
7.システム戦略  0/8  0%  0
8.アルゴリズム  0/% 0%  0
13表計算     2/6 33%  6.6
合計ア+表各20点1-7各12点   50点
※システム戦略簿記問題を復習
※1-6が平易だった分戦略が難度高
※表計算:否定、不等号の向き、等号有無

3/4(月)【2018年秋午後】
1.セキュリティ 3/5 60%
3.データベース 3/4 75%
5.ソフトウェア 4/5 90%
6.マネジメント 4/7 57%
7.システム戦略 2/5 40%
8.アルゴリズム 0/6  0%
13表計算    2/7 25% 
合計     18/39 46%
現状ではアルゴ20…以外で、60/80=75%が目標。
アルゴは表計算のアルゴができるようになることを目標に。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■基本情報試験 数学・計算問題 (2進数 補数)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【30春FE午前 計算問題以外 50/62 80%】
【30春FE午前問1】
ある整数値を、負数を2の補数で表現する2進数表記法で表すと、
最下位2ビットは"11"であった。
10進表記法の下で、
その整数値を4で割ったときの余りに関する記述として、適切なものはどれか。
ここで、除算の商は、絶対値の小数点以下を切り捨てるものとする。
【参考】
「2の補数」とは?
ビット(けた)の0と1を反転させる。
反転後のビットパターンに1を加える。
【正解】ア その整数値が正ならば3
【考え方】
二進数の11は十進数で+3
3÷4=0あまり3
二進数の111は十進数で+7
7÷4=1あまり3
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY(合格)
 2/17 日商パワーポイント1級(受験済)
 3/10 基本情報模試(ITEC)
 3/24 基本情報模試(TAC)
 4/?? 日商プログラミング検定BASIC/STANDARD
 4/21 基本情報技術者本試験
 6/?? 日本城郭検定3級 
 10/? 日商プログラミング検定Expert
 10/20 基本(応用)情報技術者本試験
    キータッチ2000 2000文字目標 
    Illustrator CC
Photoshop CC
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔、
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
    さつまいも植付
【2019年達 成対策】
 1.1つの学習目標に集中する。
 2.学習できない日は、学習できない自分に向き合う。
 3.学習時間帯は、早朝にする。
【2019年1つに集中具体案】
02/18~3/10までは 基本情報ITEC模試午後対策に集中 
03/11~3/24までは 基本情報TAC模試午後対策に集中 
03/18~4/21までは 基本情報本試験対策に集中
04/21~4/30までは 日商プログラミング検定BASIC/STANDARD対策に集中
PS.教室の目標に「チームワーク力」を加えたいと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会情勢
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

藤原直哉の「日本と世界にひとこと」 2019年3月6日 
市民に広がる混沌
https://www.fujiwaranaoya.com/190306.mp3
http://fujiwaranaoya.main.jp/190306.mp3
http://naoyafujiwara.cocolog-nifty.com/…/03/201936-e5a0.html
藤原直哉の「21世紀はみんながリーダー」 2019年3月6日 
頼れるのはシステムより人
https://www.fujiwaranaoya.com/leader190306.mp3
http://fujiwaranaoya.main.jp/leader190306.mp3
http://naoyafujiwara.cocolog-nifty.com/…/03/201936-9121.html
━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/

20190305教室前

20190307庭

200px-東京アクセスOAスクール羽村校300px

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/