今回は応用情報技術者試験のセキュリティ対策の一環として『情報セキュリティ白書2020_全体版』のレビューを行っていきます。
ここで話題に挙がっていることが問題として出ることが多いようです!
こちらのページからPDF版をダウンロードすることが出来ます。
https://www.ipa.go.jp/security/publications/hakusyo/2020.html
簡単なアンケートに答える必要がありますが技術者であれば単純な読み物としても有益なので、この機会に手に入れるとよいのではないでしょうか?
■大まかな雑感として
まずボリュームがすごい。
240ページもあります!
レビューをしますと言っていましたが、全体の細かい話をしていくのに非常に時間が掛かりそう!
今回は応用情報技術者試験に有益そうなところだけ、簡単に拾っていきたいと思います。
来週に迫った試験対策として利用するのであれば、とりあえず第1章を読んでおけばいいかと思います。
2章、3章の内容はセキュリティに関する取り組みや、一般的な社会とのかかわりが書いてあるので問題になりにくいかなと。
3章で少し話題になっているスマホのQRコード決済に関しては問題として取り上げられるかもなので、関連しそうなところはおさらいしておくとよいかと。
■1章の重要ポイント
こちらを読むうえで気を付けておきたいのは以下の2点
・わからない単語があったら調べておく
・取り上げられている話題で問題を作成するならどの知識が必要か気にしながら読む
ですね。
わからない単語に関しては、午前でも午後でも選択肢の一つとして出てくるかもしれません。
意味を知っているのと知らないのとでは、正解率に大きな差がありますから。
わたしは「ランサムウェア」という単語がよくわかっていなかったので、この機会に覚えられてよかったです。
https://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2
利用者のシステムへのアクセスを制限し、この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求するコンピュータウイルスの1種ですね。
取り上げられている話題で問題を作成するなら、ということに関して例を挙げると
・世界的にはフィッシング詐欺が多いようだ
↓
・メールのセキュリティ関連について調べてみよう
というような流れですね。
あと国内のインシデント状況に関し、情報セキュリティインシデントとWebサイト改ざんによる被害が取り上げられています。
「Emotet」に関する内容が目立つように思います。。
IPAのサイトにも記載がありますので見ておくといいかと思います。
https://www.ipa.go.jp/security/announce/20191202.html
あとは標的型攻撃に関しても特集が組まれていますね。
SPFとDKIMに関しては恥ずかしながら知らない単語でした。
下記のページの内容がわかりやすくまとめてありましたので、こちらも見ておくとよいのではないでしょうか。
以上のことから
・アクセス制限の問題
・FWに関する問題
・ウェルノウンポート番号
などに関する問題も出るかもしれません。
後は組み込み関連の問題も含めて、IoT機器における脆弱性対応あたりも気を付けておいた方がよさそうです。
※あくまで個人の予想です。ご了承ください
■総括
レビューするといってみたものの、全然テスト対策の内容としてまとまっていないですね。
セキュリティに関しては知っておかないといけない知識が多すぎる!
午後試験で必ず選択しないといけない設問になっているだけはあります。
午後試験のセキュリティ問題でよくわかっていない話題の設問が出るとピンチですよね。
合格に対しての大きなマイナス要素になりますので、セキュリティの知識に関しては広く浅くでもいいので網羅しておきたいものです。
頻出で出ているような問題は解けると思いがちですが、最新の技術と絡めて出てくると途端にわかりにくくなります。
もう試験まで時間がありません。
だからこそ「情報セキュリティ白書2020_全体版」は目を通して、抜けている知識がないか確認しておくとよいかと思います。