読者です 読者をやめる 読者になる 読者になる

Man On a Mission

システム運用屋が、日々のあれこれを記録していくブログです。情報処理技術者試験の話題多し。高度試験の攻略についても書いてます。

IPAのセキュリティ関連資料と情報技術者試験

前回、Web上で入手できる無料書籍について書いたのですが、実はIPAからも無料でダウンロード出来る資料があったりします。
(書籍というほどのボリュームは無いですが。)
前回記事に載せようか迷ったのですが、結局、別口として今回紹介することにしました。

別口にしたのは理由がありまして、前回紹介した無料書籍と異なり、こちらは情報技術者試験のセキュリティ関連出題についての対策、という意味合いで紹介するからです。

 基本情報技術者応用情報技術者、情報セキュリティマネジメント、情報セキュリティスペシャリストネットワークスペシャリスト試験においては特に有用だと思うので、これらの試験を受ける予定の方は、今のうちに一読されることをおすすめします。
ちなみにファイル形式はPDFになります。

システム利用者側から見たセキュリティ対策

www.ipa.go.jp

家庭や一般企業など、システム利用者側からのセキュリティ対策についてまとめられた資料をダウンロードできます。
特に情報セキュリティマネジメントを受ける方は、上記に掲載されている資料を一通り読まれておくと良いでしょう。

システム開発または管理者側から見たセキュリティ対策

www.ipa.go.jp

PDFにまとめられた資料は、「対策情報などに関する読み物・講演資料」という箇所にあります。
PDF以外の資料も参考になるので(ちょっと古いものも多いですが)、一通り漁って、必要そうなものを一読しておくと良いと思います。

試験を受けない方へ

試験を受けない方でも、あまりセキュリティの学習をされてないのであれば、是非「対策のしおり」を読まれておくことをおすすめします。
当たり前ですが、セキュリティインシデントは突発的に発生しますので、その際、基礎知識を身につけているかどうかで、対応能力が大きく変わります。
また、予防策を検討するにあたっても、基礎知識が無い状態だとあさってに向いた対策となりがちです。
セキュリティ対策は利便性とのトレードオフとなりやすいので、おかしな対策をたてると、効果は無いのに、コストはかかるわ生産性は落ちるわといった悲しい事態になりかねません*1
「対策のしおり」は利用者側にわかりやすくまとめられてますので、是非ご利用いただきたいと思います。

 

 

*1:基礎知識が無い方々(比較的おエライさん)が妙な対策を策定し始めて、非常に困った経験があります。セキュリティ知識のある人たちと協同して陰に陽に働きかけ、なんとか軌道 修正できましたが…。