ano_sasamiさんのプロフィール

2020年秋季試験が見送りになりました

https://www.jitec.ipa.go.jp/1_00topic/topic_20200918.html なんと今年は秋季試験が実施見送りになりました…！ ちなみに私は3.と4.が該当します。 午前Ⅰ免除も次回春で切れてしまうので、 今後を考えると春は 午前Ⅰ＋午前Ⅱ～NWです（とほほ）

令和2年度の試験日程

申し込みそびれた！と顔を青くしていたら春季試験の振り替えの案内でした。 https://www.jitec.ipa.go.jp/1_00topic/topic_20200324_2.html 今年度の秋季試験は11月以降に行われるようです。 試験自体は11月以降とのこと、HPをマメにチェックするようにします（＾＾；

R1.NW午後問題

まだ家時間があるので、今回は「ネスぺR1」です。昨年のうちに「ネスぺの基礎力」に目を通しておけたので、不明点を確認しながら進んでいます。 昨年は午後Ⅱの社内LAN再構築で、VoIPの設定がババンっと出ていますね。実務で電話線まで含めた設計構築に関わることが全く無いのでなかなか入って来ないのですが「もし私がこの会社のシステム部だったら…」と頑張って考えて覚えることにします。（ちなみに現在の知識だけで挑んだところ、11/100点でした…--;）NWまで取得できていれば、社内のテクニカルな業務は一通りOKなはず…！将来はどんな会社で働こうかな♪ 夢は膨らみますね♪ …ということで、まずは午後Ⅰからで…

登録セキスペ　オンライン講習A　3・４　追記2 - セキュリティに関する各種機関

セキュリティに関する各種機関についての学習メモ。 ※各項目は講習教材より抜粋し、編集しています。 ＜セキュリティ対策方針を立てる機関＞日本国内のセキュリティ対策方針について確認したい場合、下記のような情報を参照することになります。 IPA： https://www.ipa.go.jp/ 重要なセキュリティ情報、脆弱性情報、その他のコンテンツ 経済産業省：https://www.meti.go.jp/policy/netsecurity/ 情報セキュリティ対策 総務省：https://www./soumu.go.jp/main_sosiki/joho_tsusin/security/ 国民のため…

登録セキスペ　オンライン講習A　3・４　追記1 - 各種脆弱性調査ツール

下記の4つが脆弱性の調査に有用なツールが紹介されていました。 少しだけ触ってみたり調べてみたのでメモです。 Fiddler ネットワークキャプチャツールです。クライアントPCへインストールし、通信先に対するHTTPリクエスト／レスポンスなどがチェックできます。https://www.ipa.go.jp/files/000077215.pdf ツール名で検索したら2019年度のIPAの集合講習用教材が出てきました。とりいそぎ試してみる分にはとても分かりやすかったです。どうも集合講習だと実際に手を動かしての学習があるようですね。 OWASP ZAP オワスプ社のウェブアプリケーション脆弱性ツールで…

登録セキスペ　法改正について

最近法改正されて現在は不要となっているようですが、私が申請したH30年度は登録時にIPAへ提出する書類に法務局発行の「登記されていないことの証明書」、本籍地発行の「身分証明書」がありました。（取り寄せが大変でした） 「登記されていないことの証明書」は青年被後見人、被保佐人ではないこと、また「身分証明書」は禁治産宣告・後見人登録通知・破産宣告を受けていないことを証明する書類です。せいぜいこの書類で証明できるのは「知的障害・精神障害がないこと」「痴呆でないこと」「判断力が低いために自己破産を起こしていないこと」くらいですが、要は「自分の財産を守るための判断力が無い」と法的に判定されている人はセキス…

登録セキスペ　オンライン講習A　５・６

倫理性に関する話です。この章では、技術者の意思決定は社会に多大な影響を与える故に、倫理を徹底することの重要さが強調されていました。企業や個人の不正に直面したとき、私たちは適切な行動を起こし問題の解決を試みないといけません。 内部告発のための公益通報の要件に関する項目が興味深かったので載せてみます。※下記講習教材より抜粋 De George R.T. " Business Ethics" (1989)による定義： １．一般大衆に被害が及ぶか ２．上司へ報告したか ３．内部的に可能な手段を試みたか ＜社会人として通報→１～３を満たすとき、公益通報は道義的に許されるといえる＞ ４．自分が正しいことを…

登録セキスペ　オンライン講習A　３・４

Japan Vulnerablility Notes（JVN）概説【全編】【後編】を受講しました。 主なトピックはこんな感じです。 ・脆弱性周知のための各種サイトとその特性 ・CVSS値の決定方法 ・各脆弱性チェックのためのツールとその使い方 各セクション受講後に確認テストがあるのですが、なかなか合格できず何回も再チャレンジすることになりました。ソフトウェア製品開発をしている会社さんなんかで就労しようと思うとフル活用しそうな知識です。 脆弱性チェックのためのツールは個人でも使用して良いそうなので自分でやってみたいです。 「受講目安は６Hだから1～２日で済むかなー」と思っていたのですが、ことのほ…

登録セキスペ　オンライン講習A　１・２

「情報セキュリティ早期警戒パートナーシップ」 という長い名前の協定があります。 日本国内の脆弱性関連情報の対策の普及を図るため、2004年からIPAにより運用されているものです。 今回の講習では、この協定における登録の流れについてひととおり学習しました。 びっくりしたのは、ソフトウェア製品については、脆弱性の発見があっても公表タイミングがずいぶん遅くなるケースが想定されていることです。 安全性を考慮すると発見者がIPAに連絡したら即時で「調査中だが危険性が高い」等のステータスで公表してしまって良いように思えます。 が、実際のビジネスシーンではそのようにはいかないものなのでしょうか。そのあたりは…

登録セキスペ　オンライン講習Aの受講

登録セキスペ オンライン講習A を受講しています。 普段の現場業務であまりセキュリティの分野はやっていないので、年1講習が受けられると定期的に情報収集ができて良いなーと思って登録しました。 ちなみに去年はスマホアプリのシステムのセキュリティソフトのエラー対応とかしていましたが、「脆弱性」「攻撃の脅威」らしいものには一切出会いませんでした。（少なくとも表面上。） 現在オンライン講習Aを受講していますが、備忘録残したいのでメモ。 IPAによると、2004年以降日本で検挙されている脆弱性としては、今までに14,000件程の報告があるらしいです。 ソフトウェア製品開発のシステムチームの方はこういった案…