FC2ブログ

IPA2018年セキュリティ10大脅威より

情報セキュリティマネジメント試験
04 /06 2018
2018年度サーティファイ試験会場証書20180406
jimdohp20180402.png
No.2775 2018.4.6(金曜日)
おはようございます!(^-^)/ 新谷郁子です。

▼この春休みのスキルアップで
 素敵な男子高校生が、MOS試験に満点合格なさいました!
 満点だったそうです!素晴らしい!
 Excel・Wordの次はPowerPointです♪

▼スクール最年少のお子様も、本日、小学校に入学なさいます。
 お母様にとってどんなにか素晴らしい感慨深い一日でしょうか。
 勝手にお気楽なおばあちゃん気分にして頂いております。

【2018年4月6日(金)10-17時 開講しております】

▼当教室では、スクール生、ブログ読者、メルマガ読者の
 皆さまのスキルアップとお幸せを心より応援しております。

▼今日もご一緒に一歩一歩がんばりましょう(^o^)/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■IPA2018年セキュリティ10大脅威より 立場毎の注意するべき脅威
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼組織・個人、両方掲載されています。
 組織の10大脅威を確認してみました。。

以下は引用です。
************
「情報セキュリティ10大脅威 2018」組織
1位 標的型攻撃による被害
2位 ランサムウェアによる被害
3位 ビジネスメール詐欺による被害
4位 脆弱性対策情報の公開に伴う悪用増加
5位 脅威に対応するためのセキュリティ人材の不足
6位 ウェブサービスからの個人情報の摂取
7位 IoT機器の脆弱性の顕在化
8位 内部不正による情報漏えい
9位 サービス妨害攻撃によるサービスの停止
10位 犯罪のビジネス化(アンダーグラウンドサービス)
*************

▼IPA公式ページにアップされています
【IPA情報セキュリティ10大脅威 2018】
https://www.ipa.go.jp/files/000065376.pdf
から勉強になったことを書き出してみました。

【表2.2 10大脅威2018(組織)立場毎の注意するべき脅威】
・組織における脅威は、
 経営層やシステム管理や、開発者、一般従業員等
 様々な立場が存在します。
 立場が変わると注意すべき脅威も変わります。
・標的型、ランサムウエアは、全ての立場で注意すべきだが、
 ビジネスメール詐欺は、経営層、セキュリティ管理者、一般従業員。
 開発者と利用者でも注意すべき脅威は異なる。

【表2.3 情報セキュリティ10大脅威2018 用語定義】
(中略)
・「IoT」モノのインターネット(Internet of Things)。
 ネットワークカメラや情報家電、医療機器といった
 様々な機器がインターネットにつながり、通信を行う仕組み。
 機器自体を指す場合は、IoT機器と呼ぶ。
・「CSIRT」
 セキュリティインシデント等の問題が発生した際に
 原因究明や影響範囲の調査等を行う組織。
 自組織に関する問題に対応する場合は、自組織CSIRTと呼ぶ。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■AP応用情報午後問題テーマまとめ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼AP応用午後問題のタイトルと主なテーマ流れをまとめてみました。
【午後1 セキュリティ】
本試29秋「個人情報の保護」暗号化・ハッシュ関数
本試29春「社内のマルウェア対策」NTP DMZ オートコンプリート
本試28秋「生体認証システム」他人受入率・本人拒否率
本試28春「侵入テストによる情報いセキュリティの改善」TLS WAF ポート
TAC30春「マルウェア対策とパスワード管理」
     RLO ディレクトリトラバーサル ソルト オフライン
TAC29秋「マルウェア対策」プロキシ 外部DNS 内部DNS FQDN
TAC29春「SSL-VPNの構築」HDD暗号化 プライベート認証局
     サーバ証明書 プリマスタシークレット リバースプロキシ
TAC28秋「Webサイトのセキュリティ対策」
     パスワードに対する攻撃手法 ポート番号 SSH
ITEC30春「特権IDの管理」職務の分離、最小権限の原則
ITEC29秋「スマートフォンの業務利用」BYOD MDM 認可と認証
 
▼続けてAP午後2,9,10,11
 明日は、SG情報セキュリティをまとめてみたいと思います。

▼今日も、PCスキルアップもスマホも試験準備も健康管理も
  ご一緒に一歩一歩楽しみに学習してまいりましょう(*^-^)v

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成30年春試験9日前
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2週間前(4/1-4/7) 大原模試と見直し・TAC/ITEC模試再テスト
1週間前(4/8- 14) 模試と直近過去問題見直し
2018/4/5(木) 
午後1セキュリティ
本試29秋 20
本試29春 16
本試28秋 18
本試28秋 18
TAC30春  8
TAC29秋 10
TAC29春 10
TAC28秋 16
ITEC30春 14
ITEC29秋 15
--------------
平均   14.5

2018/4/6(金) AP午後2 総仕上げ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2018年目標実行日記)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【母・幸・情報試験・英語・2:8】10秒で言える2018年目標
※  2018/01/19(金)日商マスター第一次試験(2/14合格)
※  2018/01/26(金)日商PC1級添削サービス(済)
※  2018/02/01(金)日商原価計算初級検定説明会(済)
※  2018/02/11(日)秘書検定本試験日(教室は開講)
※  2018/02/18(日)プレゼン資料作成1級(次回10/7)
※  2018/03/ 7(水)日商マスター第二次試験(合格保留)
※  2018/03/11(日)ITEC SG模試(自宅受験済)
No.2 2018/03/11(日)ビジネス会計検定3級(済)
※  2018/03/17(土)SG情報試験模試八重洲校(済)  
※  2018/03/18(日)AP情報試験模試立川校 (済)
No.3 2018/03/27(火)日商原価計算初級検定試験(合格)
※  2018/04/01(日)AP情報試験模試(大原・池袋)
※  2018/04/02(月)日商原価計算初級ネット試験開始
***今、ここ***  
No.4 2018/04/15(日)平成30年春AP応用情報試験(申込済)
No.5 2018/04/16(月)サーティファイExcel表計算2級(2016)
No.6 2018/04/20(金)キータッチ2000テスト
No.7 2018/04/28(土)Illustrator(CC)st 試験
No.8 2018/05/05(土)ジュニアプログラミングGold
No.9 2018/06/10(日)城郭検定(申込済)
No.10 2018/06/24(日)色彩検定http://www.aft.or.jp/(3/12~)
No.11 2018/07/29(日)TOEIC(申込5/18~6/19)
No.12 2018/09/02(日)ビジネス会計検定3級・2級
No.12 2018/10/07(日)日商PC検定1級試験(プレゼン資料作成)
No.13 2018/10/21 (日)平成30年秋情報処理技術者試験
No.14 2018/似顔絵検定・声優検定
No.15 2018/著作権検定
No.16 2018/Excel分析
No.17 2018/コミュニケーション試験
No.18 2018/日商ビジネス英語検定3級
2019/03/商マスター第二次試験(合格保留3月再受験)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■健康あってのPCスキルアップ!&食、介護、自家製野菜等
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【健康】
笑いは細胞を活性化させる(船瀬図書館)
http://min-voice.com/laughter-positive-7221.html
━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/
20180406blog.jpg
200pxご一緒にがんばりましょう!

コメント

非公開コメント

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/