スキップしてメイン コンテンツに移動

投稿

4月, 2020の投稿を表示しています

情報処理安全確保支援士 オンライン講習Aを受けた備忘録(1)~情報収集・活用について~

情報処理安全確保支援士 オンライン講習Aを受けた備忘録(1) 内容:情報処理安全確保支援士 オンライン講習A 日時:2020年4月 情報処理安全確保支援士として認識しておくべき脅威や対策に向けての情報収集・活用について 目的『脅威を認識して必要な情報を集め整理し、指導・助言・支援を求めている人に適切な対策を伝えられるようになること』 1章 情報処理安全確保支援士の人材像(役割と責任) サイバーセキュリティ基本法1条「サイバーセキュリティを確保することで、国民が安全で安心して暮らしていける社会を実現する」 「情報処理安全確保支援士 倫理綱領」行動規範 基本原則 公正と誠実 秘密保持 法令等の遵守 信用保持 自己研鑽 参考資料 サイバーセキュリティ基本法 情報処理の促進に関する法律 情報処理学会倫理綱領 倫理とインターネット 2章 情報セキュリティを取り巻く環境の変遷 これまでは外部からの脅威を防ぎ内部を安全に保つ「境界防御」という考え方が主流であったが、情報システムのクラウド化により内部外部の境界が曖昧に。 攻撃者の意図は単純化できない 攻撃手法は有効なものであれば古い手法も使い続けられる DXが加速しNWやシステムの繋がりは広く、またIoT化も進みさらに境界は曖昧に。 境界防御の概念では十分なセキュリティを確保するのは難しく「ゼロトラスト」に代表されるよう、どんな場所であっても危険が潜んでいると考え、脅威に目を光らせる必要がある。 「全て信頼できない(ゼロトラスト)ことを前提として「全てのトラフィックを検査、ログ取得を行う」という性悪説のアプローチ。ゼロトラストネットワークなど。 3章 情報処理安全確保支援士が扱う情報とその目的 脆弱性情報 ソフトウェアやWEBアプリにおけるセキュリティ上の問題個所について情報を収集 脅威情報 攻撃に関連する様々な情報を収集 セキュリティ対応プロセスのモデル 米国 上記をもとに日本版としては インシデント対応プロセス「NIST SP 800-61」情報が本当に対応が必要なモノなのかを判断 5W1Hで情報の目的とタイミングを判断「セキュリティ対応組織強化に向けたサイバーセキュリティ情報共有の「5W1H」」参照 イ...