ISMS

4月20日火曜 テレワークデー しかし日中は仕事（当然か）や株投資でITの勉強はできず。 途中、気分転換に外出してみたり。 夜10時過ぎから勉強。 ・不正アクセスを防ぐ技術 ファイアウォール、DMZ、VPN、IDS、IPS、デジタルフォレンジックス ・情報セキュリティ管理 情報セキュリティポリシー、奇石（きせひ）かかしし、OODA、ISMS適合評価制度 リスクアセスメント、不正のトライアングル、CSIRT、SOC 【第２章】コンピュータの内部表現 ・ディジタルとアナログ ２進法と１０進法、１６進法 最後のはやり直し… 生きてこの方、本当に数学は苦手だ。 集中的に勉強しないとな 今日はここまで！…

(｡ŏ﹏ŏ) posted at 23:34:21 (*´∀｀*) posted at 23:04:21 ٩(๑òωó๑)۶ posted at 22:34:21 _( _・ω)_ posted at 21:34:27 みんなからの匿名質問を募集中！ こんな質問に答えてるよ ● 睡眠時間は何時間ですか？… ● 質問箱は退会できるのに、ラブレ… ● 猫の好きな模様や毛色は？… ● 久々の質問箱にうろたえてるのは… #質問箱 #匿名質問募集中 peing.net/ja/neo_keishi?… posted at 21:26:17 ⋆⸜(*' ꒳' * )⸝ﾋﾟｮﾝﾋﾟｮﾝ posted at 2…

1. 情報セキュリティの概念 三大要素 情報資産 脅威 脆弱性 企業における情報セキュリティ確保の手順 意識付けと体制の整備 基本方針 情報セキュリティ委員会設置 全社的にルールを決める 情報セキュリティポリシの作成 そのルールを全社に浸透させる セキュリティ教育 周知活動 定期的に評価・監査、必要に応じて見直し 情報セキュリティ確保時の留意点 抑止効果を狙う 予防的対策 事後対策 検知 復旧 再発防止策 情報セキュリティの三要素 Confidentiality；機密性 Integrity；完全性 Availability；可用性 2. 国の動向 重要な動き サイバーセキュリティ基本法 サイバ…

インターネット上で人気の楽天カード。 実際、JCSIの顧客満足度調査でも12年連続で1位を獲得するなど、今、乗りに乗っているクレジットカードではあるんですが、インターネット上には楽天カードの批判や保有デメリットが容易に見つけられる状況があるため、『ほんとうに申し込んでも大丈夫なんだろうか？』、そう心配される方は多いのではないでしょうか。 楽天カード 公式 まぁこれについては結論を先にいってしまうと、批判する声は称賛する声よりも大きくなりがちなだけ。 論より証拠、試しにTwitterのアンケート機能を利用して1,922人の方に楽天カードの満足度を調査してみましたが、楽天カードに不満を感じている方…

少し前に自治体などのコンサルティング業務を手掛けるランドブレイン社のランサム被害が発表されていましたが、総務省も漏えい対象だったとのニュースが気になりました。 www.security-next.com 公共事業を多数受託するランドブレインにおいてランサムウェアの感染が発生した問題で、総務省の複数委託事業でも個人情報が流出した可能性があることがわかった。 同社では、2月23日に本社のサーバがランサムウェアへ感染。情報流出の可能性も判明し、同社より報告を受けた複数自治体が事態を公表するなど対応に追われているが、同省においても委託する3事業において情報流出の可能性が判明した。 （中略） ランドブレ…

ＩＴパスポートの令和２年秋の問題（全１００問）を３問ずつ解いていきます。問題の解き方や考え方をわかりやすく、解説してみる連載です。なお、問題の引用ルールはＩＰＡに準じています。 問８５ファイルサーバに保存されている文書ファイルの内容をＰＣで直接編集した後、上書き保存しようとしたら「権限がないので保存できません」というメッセージが表示された。この文書ファイルとそれが保存されているフォルダに設定されていた権限の組合せとして、適切なものはどれか。 問８６二要素認証の説明として、最も適切なものはどれか。 ア 所有物、記憶及び生体情報の３種類のうちの２種類を使用 して認証する方式イ 人間の生体器官や筆跡…

去年の東証障害から、今年はみずほの件と、金融システム障害が立て続けに起こっています。そこに日経新聞が「運用不備」「運用のゆるみ」と書きなぐり、運用に問題があるんじゃないかと言う話で盛り上がっているようですのでコメントをば。 そもそも「なぜなぜ分析」のような、根本原因の深掘りは既に行われています。その原因を解消するために何をするかで、もっとも手っ取り早くてコストがかからなくて、そして効果が薄いものに ～ルールの追加～ があります。これは本当にしょうもないなといつも思うので言及しておきたいです。 歴史の長い現場に多いのですが、ルールが年々追加されて、聖書みたいになっているケースです。しかも、分冊に…

ＩＴパスポートの令和２年秋の問題（全１００問）を３問ずつ解いていきます。問題の解き方や考え方をわかりやすく、解説してみる連載です。なお、問題の引用ルールはＩＰＡに準じています。 問８２情報セキュリティの物理的対策として、取り扱う情報の重要性に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。 ア サニタイジングイ ソーシャルエンジニアリングウ ゾーニングエ ハッキング 問８３建物や物体などの立体物に、コンピュータグラフィックスを用いた映像などを投影し、様々な視覚効果を出す技術を何と呼ぶか。 ア ディジタルサイネージイ バ…

（順番、分類はあえてごちゃまぜにしている） 1日一回継続コミット 5ヶ月継続して1日一回以上コミットし続けている。 最近は以前作ったプロダクトのテストケースを改善・拡充 情報セキュリティ 個人情報の保護に関する法律についてのガイドライン （外国にある第三者への提供編） ｜個人情報保護委員会 日EU間のデータ越境移転について ｜個人情報保護委員会 個人情報保護法のガイドラインは最近LINE社のサービスで話題になっておりよい機会なので、確認した。 ISMAP: 制度規程等：IPA 独立行政法人 情報処理推進機構 政府情報システムのためのセキュリティ評価制度（ISMAP）：IPA 独立行政法人 情報…

事の経緯 何が問題か 「中国に個人情報関連業務を委託することは違法である」は本当か 真実を探す １．実はLINE社が中国政府に内通していた説 ２．日本政府による国家安全保障をよりよくするため説 ３．日本政府の総務省接待問題の国会追求を逃れるため説 LINEは利用停止になって、日本年金機構は利用停止にならない理由 あとがき 日本政府に対して 事の経緯 3/17(水)、無料通信アプリ「LINE」が、中国人技術者らが日本サーバ内にある日本人利用者の個人情報にアクセス可能であることが報じられた。・朝日新聞：www.asahi.com ・NHK： www3.nhk.or.jp これら報道に対し、同日に株…

（2021年3月19日 掲載） 総務省／経済産業省が主管となって進める「情報銀行」をご存知だろうか。パーソナルデータを集中管理し、データを必要とする外部の事業者に対して提供する、そんな新しい事業である情報銀行が注目を集めている。情報銀行は利用する個人にも企業にもメリットは多いが、リスクや課題も少なくない。新たなパーソナルデータの管理・利用の実態を理解し、安全に利用していくために、情報銀行の全貌をやさしく解説する。 目次 情報銀行とは 情報銀行の定義 情報銀行とPDS (Personal Data Store) 情報銀行の役割 情報銀行が求められる背景 情報銀行のメリット 個人側のメリット パー…