【名古屋どえりゃあ合格通信】情報セキュリティの勉強してますか?/ごっつぁん
タキプロブログをご覧の皆さん、こんにちは。
タキプロ名古屋のごっつぁんです。
ブログや勉強会を通じて、
受験生の皆様に有益な情報をお届けできるよう頑張ります。
今回のテーマは、経営情報システムの『情報セキュリティ』です。
ただ、その前に少し本題とは関係ない話を2つほど。
目次
1次試験迫る!
平成30年度の1次試験まで、残り2ヶ月となりましたね。
この時期、私はひたすら過去問を解いてました。でも、繰り返し同じ問題を解いている
はずなのに、たまに間違えることもあるんですよね。
なんでだぁ、とモヤモヤしたりしてましたが、皆さんはいかがですか?
そんな時には、全く勉強をしない『ノー勉強デー』を設けるのもいいですよ。
頭のリフレッシュになるかなと思います。
夏セミナー@名古屋 開催します!
告知です!
タキプロ名古屋では、1次試験終了後の8月11日に
2次試験に向けた夏セミナーを開催します。
皆さんのご参加をお待ちしております!
経営情報システムは苦手ですか?
前回のブログにて書きましたが(覚えてる人はいないと思いますが)、
私はこの経営情報システムという科目を、『他資格等保有による免除』により受験していません。
IPA主催の応用情報処理技術者試験と、
プロジェクトマネージャー試験に合格していたので、
この免除制度を有効に活用しました。
この経営情報システムという科目ですが、「苦手だ」と聞くことが多いです。
経営法務や中小企業経営・政策とともに『暗記3科目』と呼ばれていて、
「覚えることが大変な科目」といわれています。
また目で見えない部分が多いため、「感覚で分かりにくい」ということもあり、
苦手な人にとってはすごく大変な科目なんだと思います。
私は上述の通り、情報処理に関する資格を取得しています。
加えて、本業で車載用製品の組み込みソフトウェアの開発を行っているので、
「受験はしていないが、得意分野(のはず)だ」、と自負してます。
なので、「苦手だ」という方に対して、少しでも助けになればと思い、
この科目に関して書こうと思います。
出題範囲広いですね・・・
このブログを書くにあたり、私自身が未受験ということもありましたので、
改めて試験要領にて経営情報システムの出題範囲を調べてみました。
非常に多岐にわたる分野が出題されるのですね。
組み込み製品だと、ROMの使用量やRAMへのアクセス速度、CPUの稼働率 などが
問題になるので、その辺りの話を本当は書きたいです。が、診断士試験で問われる可能性は
少ないので、もうちょっと一般的な話にしておきます。
ということで、今回は広い出題範囲の中から『情報セキュリティ』についてお話しします。
世間的にも注目を浴びていますし、車載用製品でも最近話題となっていますので、
その辺りも交えてお伝えしようと思います。
情報セキュリティとは?
さて、いきなりですが問題です。
『情報セキュリティ』とはなんでしょう。
漠然とし過ぎてて、答え辛かったですね。
では、情報セキュリティにおける7つの特性とはなんでしょう?その中の3大要素とはどれでしょうか?
情報処理の試験勉強では7つの特性を暗記してしてましたが、
おそらく診断士試験ではそこまで問われる事はないのかなと考えてます。
概要だけ覚えておきましょう。
JIS Q 27002によると、情報セキュリティを
「情報の機密性、完全性、および可用性を維持すること。
さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めることもある」としています。
この7つの特性のなかで、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)が
「情報セキュリティの3要素」と呼ばれています。
これらの特性を維持するための技術として、アクセス制限や証明書、暗号化などがあります。
このような事はテキストに更に詳しく書かれていますので、読み込んでみてください。
3要素はその頭文字をとって、C.I.A.なんて呼ばれてます(どっかの機関みたいですね)。
過去の出題傾向
情報セキュリティ分野の過去の出題傾向を調べてみました。
そのものを問う設問だけでなく、関連するキーワードが含まれる問題数も計上しているので、
市販のテキストとはちょっと違うかもしれません。
あくまで「ごっつぁん調べ」なので、ご了承を。
また、出題数とともに、経営情報システムの各年度における科目合格率を併記しました。
まず見ていただきたいのは、出題数と科目合格者数の相関です。
相関係数を求めると -0.84 となります。かなり強い負の相関があります。
よって、この結果から情報セキュリティ分野を苦手としている人は、多そうだといえます。
(ちょっとこじつけですかね)
出題数の傾向を見ると、平成28年度までは増加傾向でしたが平成29年度は1問のみと減少しました。
あくまで私個人の意見ですが、これは1年のみの谷だと考えています。
今年は増える可能性があるんじゃないかなと思ってます。その理由は次の通りです。
最近の情報セキュリティに関する話題
2018年になってから、1月の某仮想通貨の流出事故に始まり、
4月には某SNSの数千万人の個人情報が流出していたことが判明したり、
情報セキュリティに関する大きな事故が発生しています。
また、IoTの導入が注目されていますが、同時に情報セキュリティへの課題も
その分増えています。ネットワークに繋がる機器・システムが増えますからね。
そのため、診断士試験においても、情報セキュリティ関連の話が問われる可能性は高く、
29年度は1問しか出題されませんでしたが、増える可能性は十分にあるのかなと考えています。
自動車業界における情報セキュリティ
最初の方に書きましたが、私は車載用製品のソフトウェアの開発を普段行っています。
その業界における情報セキュリティといえば、一昔前までは
ウィルス感染による設計書や図面の流出、PCや記憶媒体などの紛失による
情報流出といった、開発を行う側、行う人の問題・対策がメインでした。
(開発現場からいかに流出させないか)
しかし、2015年に欧米自動車メーカが「車がハッキングされ乗っ取られる」ということで
巨額リコールに追い込まれてから、走ってる車をどう守るか、という方向に話題はシフトしました。
(と、下請けの下請けの私は感じています)
自動運転車の開発が注目されていますが、
よりネットワークに繋がる部品が増えるということですので、
今まで以上の対策が必要なのでしょう。
ラジコンのようにハッカーに遠隔操作されたら、怖いですよね・・・
IPA(情報処理推進機構)もこのような自動車へのサイバー攻撃等の問題を受けて、
2017年4月に『自動車の情報セキュリティへの取組みガイド』を更新しています。
どのように攻撃を受けるのか、またどのように対策を行うのか書かれていますので、
お時間のある方は目を通してみてください。(長文です・・・)
対策方法として、そのガイドには「暗号化技術」や「認証技術」が挙げられています。
この辺りの基礎知識はしっかりと抑えておきましょう。
平成26年度の第21問で暗号化に関する問題が出題されていますので、
一度解いてみると良いかなと思います。
終わりに
自動運転車も、新聞紙上を賑わせているキーワードです。
また、情報の流出による事故も増えてきています。
「うちの会社は大丈夫かなぁ」と心配する社長さんにアドバイスする立場の診断士としては、
情報セキュリティに関する知識は抑えておいた方が良いかなと思います。
ということで、今回は経営情報システムの『情報セキュリティ』に関して書きました。
平成30年度は何問出題されるでしょう。
(もし、1問も出なかったらすいません・・・・)
次回は本日の夕方にふうたさんの投稿です!!
それでは皆様よい日曜日を。
========================
【勉強会・セミナーの詳細、お申込みはこちらのページから】
【メルマガの過去記事はこちらのページから】
【メルマガの購読はこちらのページから】
========================
<2018年タキプロ夏セミナー(名古屋)のお知らせ>
タキプロ名古屋では、1次試験終了後の8月11日に夏セミナーを開催します!!
2次試験のイロハから、この2ヶ月間の過ごし方、効果的な学習方法などをお伝えします。
皆さんのご参加をお待ちしております!
========================
最後まで読んでいただき、ありがとうございます!
↓下のボタンを押して、読んだよ! と合図していただけると、とっても嬉しいです。(診断士関連ブログの人気ランキングサイトが表示されます)
皆様の応援がタキプロの原動力となります。
ぽちっと押して、応援お願いします♪
Follow me!
