情報処理安全確保支援士 試験対策に効く、目を通しておきたいWebページまとめ


2019-03-07 公開

いよいよ3月に入りました!残り1か月半,学習は順調でしょうか?

多くの方が,年が明けた1月から本格的に学習を開始されます。筆者の担当する試験対策講座も,毎年1月からスタートします。皆さんも年明けには…何かしら参考書や問題集を購入し,午後Ⅰや午後Ⅱの過去問題を解いたりしているのではないでしょうか。

仮にそうなら…それから2か月,順調に学習が進んでいる方もいれば,小さな壁にぶつかっている方もいるでしょう。

 

そんな皆さんに,3月に入った今,このタイミングで目を通しておくといい資料をいくつかご紹介します。

その1:情報セキュリティ10大脅威2019

まずは王道,毎年IPAが公表している「情報セキュリティ2019」です。つい先日(2月28日及び3月1日)に公表されました。公表は2019年ですが,個々の脅威は2018年に発生したものなので,今回の試験でも出題される可能性が十分ありますからね。

IPA
「情報セキュリティ10大脅威 2019」

本資料は,個人的対策と組織的対策に分けられています。

このうち組織的対策の方にしっかりと目を通しておくとともに,この資料で頻繁に使用されている用語(CSIRT,J-CSIP,ハクティビストなど)のうち,見慣れないものがあれば,それを覚えていきましょう。

さらに,本資料で紹介されている参考資料にも目を通しておくことをお勧めします。

2019年版の特徴として,サプライチェーンに潜む脅威,特にサプライチェーン内のセキュリティ対策が十分でない組織や箇所を攻撃の糸口に侵入する標的型攻撃や,2020年の東京五輪を機に規模が拡大すると予想される攻撃への備えなどを挙げています。

また,時間に余裕があれば,1年前の「情報セキュリティ10大脅威2018」も,合わせてチェックしておくと万全でしょう。

その2:インターネットの安全・安心ハンドブック

NISC(内閣サイバーセキュリティセンター)が作成した「インターネットの安全・安心ガイドブック」も,思いのほか有益です。

この資料そのものは,個人向けの基本的なセキュリティ対策について言及しているのですが,情報処理安全確保支援士試験の過去問題が難しく感じる方や,知識が偏っているなと思われている方は,“基礎が総花的にまとめられている” この資料から学習を始めるといいでしょう。

インターネットの安全・安心ハンドブック(NISC)

その3:サイバーセキュリティ2018

NISC(内閣サイバーセキュリティセンター)のサイバーセキュリティ戦略本部が毎年作成しているサイバーセキュリティに関する資料の2018年版が「サイバーセキュリティ2018」です。本書は,国の戦略に関するものですが,その最後の 「参考1 用語解説」 が,なかなか有益なのです。

サイバーセキュリティ2018(NISC)

先の「インターネットの安全・安心ハンドブック」が個人向けのセキュリティに関する資料であるのに対し,これは国を含めた組織的対策で,かつそうした施策や対策に関する用語をひととおり説明してくれています。

この資料の「参考1 用語解説」の中に出てくる用語を,どれぐらい知っているのかチェックして,知らない用語があれば今の間に調べて確認しておきましょう。

その4:標的型攻撃

情報セキュリティ10大脅威2019の組織における脅威の第1位にランクされたのが,標的型攻撃です。

2007年の10大脅威に登場してから12年,常に上位を占めている攻撃です。それゆえ,情報処理技術者試験でも平成24年以降,何度も出題されている最重要テーマになります。

 

それほど大きな脅威である標的型攻撃に関しては,やはりIPAも,これまで何度も注意喚起を行っており,多くの資料を公開しています。ひととおり目を通しておくべきでしょう。

IPA
標的型サイバー攻撃対策

中でも「『高度標的型攻撃』対策に向けたシステム設計ガイド」は必読です。

その5:J-CSIP(サイバー情報共有イニシアティブ)

2020年の東京五輪を機に増加が予想されているのがサイバー攻撃です。そのサイバー攻撃に対する我が国の体制(J-CSIP)に関してもチェックしておくといいでしょう。

サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))

経済産業省やNISC(内閣サイバーセキュリティセンター),JPCERT/CCと連携している体制図をチェックして個々の組織の名称と役割分担を覚えるとともに,公開レポートにも目を通して,最近の攻撃手口に関しての情報も収集しておきましょう。

ちなみに,ここ数年は,Microsoft社の文書ファイルを悪用した標的型攻撃が中心になっています。

 

今回は以上です。今の時期,ここで紹介している資料に目を通しておくことをお勧めします。

次回は,また別の資料をご紹介させていただきます。

label 関連タグ
勉強方法参考書学習ツール情報処理安全確保支援士

『定額制』
高度試験対策研修 KOUDO 初公開!

定額制だから、
どの区分でも何名でも
受け放題!!

詳しく見てみるplay_circle_filled
label情報処理安全確保支援士』の [ 人気 / 最新 ] 記事 label 著者

ご案内

高度試験対策が
どの区分でも
何名でも
受け放題!

人気記事

1

情報処理安全確保支援士 午後1午後2 解くべき過去問と目を通すべき Web 資料 2023年度 ~3月にやるべきこと

2023-04-04
2

ネットワークスペシャリスト 午後1午後2 解くべき過去問 2023年度 ~3月にやるべきこと

2023-04-03
3

高度情報処理技術者 [共通] 午前Ⅰ(午前 1)特徴や難易度を知る

2020-09-24
4

応用情報技術者試験〔午後〕データベース 対策 「 SQL と E-R図 を攻略」

2021-06-17
5

応用情報技術者試験【午後問題】解答速報 令和 5 年度 春期

2023-04-19
6

試験直前1週間の 応用情報技術者試験 対策 ~最後の追い込み~

2020-09-14
7

最速攻略 ITストラテジスト

2022-01-28
8

応用情報技術者試験〔午後〕情報セキュリティ 対策 令和 4 年度版「知識の絶対量を増やす勉強方法」

2023-04-04
9

ITストラテジスト 午後1午後2 解くべき過去問 2023年度 ~3月にやるべきこと

2023-04-03
10

情報処理安全確保支援士 午前Ⅱ [午前2] 王道の対策

2023-06-28

タグ一覧

勉強方法 午後Ⅱ対策 午後Ⅰ対策 午前Ⅱ対策 情報処理安全確保支援士 応用情報技術者試験 直前対策 論文問題対策 試験ガイド プロジェクトマネージャ 午後対策 ITストラテジスト システム監査技術者 データベーススペシャリスト 過去問題の使い方 ITサービスマネージャ 参考書 システムアーキテクト 過去問 ネットワークスペシャリスト 王道の解き方 令和5年度 春期 応用情報技術者試験 午後テーマ別対策 エンベデッドシステムスペシャリスト ココが出る! 情報処理技術者試験 基本情報技術者試験 令和4年度 秋期 超直前対策(試験1週間前) 合格者インタビュー