ナビゲータのEVEです。
昨日、夕方のブログをアップロードしてから、今後数年間の方針について考えてみました。
・「情報セキュリティサービス基準」といったマスターとして管理すべき冊子については、 年度をまたいで、一元的に管理する。
なんて、考えて、昨日はあれから、すべてのPDFを1つのフォルダに移して、重複する資料は削除し、資料を整理しました。作業をやってみて、思ったより重複している資料がないのには驚きましたね・・・。ダウンロードしている最中は、またか・・・っと思っていたんですが、気のせいだったようです。
整理した資料は全部で200以上・・・。チェックシートといったもののほとんどはExcelとなっているので、それはまだ、整理していませんが、ちょっとマスターとしては多いようです。多分、教える側からするとすべて重要で、理解してほしいため資料として指定していると思います。その意図を組んで整理したいと思います。
現在、最初から順を追って資料に目を通していたのですが、情報処理安全確保支援士試験午前?Uで何気に問題として出ていた資料がたくさんあります。それと説明の本文とリンクして読んでいますが、こんなに重要だったんですか???っていう感じです。午前?Uの問題を解いているときは、このレベルで重要性を感じることができませんでした。
という言い訳をしながら、今日紹介できる気になった情報について紹介しましょう。
それは、「情報セキュリティの10大脅威2021」です。これは、年次で紹介されている統計で、すべての人が見ることができます。
■報セキュリティ10大脅威 2021
https://www.ipa.go.jp/security/vuln/10threats2021.html
個人は、順位を見ると、スマホ決済の不正利用が相変わらず多いですね・・・。一時、ゆう貯とか、Docomoが、やっちゃいましたという報道があったのですが、近頃聞いていないにもかかわらず被害件数が多いようです。もう、不正をされるのが日常となっているので、ニュースにもならないといったところでしょうか?
続いては、フィッシング詐欺、ネット上の誹謗・中傷・デマと続きます。
組織の順位を見ると、こちらは、直近に盛んに報道されていた、ランサムウェアによる被害が多いようです。情報処理安全確保支援士的には、交渉してはいけないとされていると思うのですが、実際のところ実は、犯人グループと交渉している組織もあるそうです。但し、交渉しデータが元の状態になるかというと、そうでない組織もあるとのこと・・・。テロリストの話になりますが、情報処理安全確保支援士のテキストと同様に、一度交渉に応じると被害が拡大するから交渉には応じるなと言われていますが、この場合はどうなのでしょうか?もし、被害にあった場合、難しい判断を求められるようです。とどのつまり、事前にバックアップをきちんととり、そのバックアップを正しい運用で管理するということが重要なようです。
その後には、標的型攻撃が続き、3位にNewとして、テレワークが狙われているようです。このコロナ下テレワークをしないという判断はあり得ませんから、この3位は考えモノですね・・・。以前テレビ報道されたものだと、テレワークのシステムの脆弱性を利用されたという話もありましたが、3位に入ってくるということはそれだけではないと思われます。どんな状況で攻撃されたのか、ちょっと知りたいですね・・・。
ってな感じで、10位まで紹介されているので、ご確認ください。以前情報処理安全確保支援士のYouTubeの動画でも紹介しましたが、攻撃を知ったらその防御方法を調べるというのは鉄則です。特に情報システム部の方はがんばってください。
この時間はこの辺で・・・。
では、また!!!
【このカテゴリーの最新記事】
- no image
- no image
- no image