情報セキュリティ10大脅威 2017版について

 IPAの情報処理安全確保支援士または、情報セキュリティマネジメント試験では、最新のセキュリティ情報についての知識が問われる問題も多く、そのような問題は対策テキスト以外から学習する必要があります。

 そこで、まず目を通しておきたいのが、IPAの「情報セキュリティ10大脅威」です。毎年3月末に、その前の1年間で起こった情報セキュリティ事例がランキングで紹介されており、試験でも良く問われます。

 2017年版では、スマートフォンの普及を背景に、携帯電話におけるセキュリティ事例が増加しています。テキストでお世話になった三好先生のブログ「自分らしい働き方」で以下のキーワードが紹介されていたので、紹介します。

(1)EAP-SIM認証
 携帯電話のSIMカードによって認証を行う方式です。過去にEAP-TLSなどはよく出題されていましたが、こちらも問われるかもしれません。

(2)セクストーション(性的脅迫)

 iPhoneの不正アプリを用いた手口によって電話帳情報が窃取され、その宛先に動画をばらまくと脅迫されるという事件。

(3)オンライン詐欺ツール
 オンラインバンキングのIDなどを不正に詐取するソフトウェア

(4)ランサムウェア
 マルウェアの一種で、感染するとPC内のファイルを暗号化、ロック状態にし、身代金(ランサム)を要求するメッセージが表示されます。本日行われた平成29年度春の情報セキュリティマネジメント試験でも、午後の問2でその対策が深く問われました。この問題では、身代金を払わないという常識的な対応以外に、身代金を払うという選択をした場合のコストも比較させるというなかなかつっこんだ問題でした。また、振込先が辿れない振り込み方法について選択させる問題が出るなど、ちゃんと理解していないと正解できない問題が出題されていました。

(5)サンドボックス製品
 サンドボックスとは、砂箱という言葉にあるように、不正な通信データをいったん、それが動作しても無害な領域で動作させ、その動きを検証する機能を持った製品です。最近はこういった製品が増えてきています。

今までの取得資格一覧へ

知的快楽主義者の備忘録 Wiki

にほんブログ村 大学生日記ブログ
関連記事
スポンサーサイト

テーマ : 知的快楽主義
ジャンル : 学問・文化・芸術

コメントの投稿

非公開コメント

プロフィール

takemaster2014

Author:takemaster2014
「学ぶことは快楽だ」をキーワードに、通信制大学、資格取得、e-learningなどの情報を発信してきたいと考えています。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR