読者です 読者をやめる 読者になる 読者になる

Hello, World

野良SEにエサを与えないでください

スペシャリストとゼネラリスト、エンジニアと総務の狭間で揺れる

地方都市在住の元SE、2児の母です。

 

土曜の午後に久々の自由時間ができたので、撮りだめしといた番組が観れました。

 

「超時空ドキュメンタリー 江戸城無血開城

前に半分観て寝てしまったので残りを。アーネスト・サトウ満島真之介)超かっこいい!役者さんみんな演技派ですっげーいい!

 

機動戦士ガンダム THE ORIGIN 3 曉の蜂起」

観るの3回目のため半分は2倍速。ガルマうまく転がされててかわいい。このシリーズで一番好きなのはランバ・ラルだけど。

 

スティーブ・ジョブズ

子どもたち帰ってきたのでApple2ができる直前で中断…。Macintosh Performa から使ってたアップル信者だからこれずっと観たかったのよね〜(歳が、バレますよ…)

 

さて、

がっつり技術畑じゃない自分としては、その辺りに負い目を感じているわけですが。

 

【セキュリティ ニュース】CSIRTだけでは不十分、求められるセキュリティの「橋渡し」人材(1ページ目 / 全1ページ):Security NEXT

 

こういう立場が求められるとちゃんとお役に立てる感じがしますね。

社内のこと、セキュリティのこと、インシデント事例や関連法令、リスクマネジメント、どれも専門的に極めてはいないけど、横断して話すことができる。

自分では「器用貧乏」ってネガティブに捉えていますが、悪い面だけじゃないのかもしれないと思える。

情報セキュリティスペシャリストに合格したゼネラリストは、今日も狭間で揺れています。

つつじとはなこ

地方都市在住の元SE、2児の母です。

 

f:id:otbsystem:20170421003336j:image

東京の道路脇では、もう、つつじが咲いていましたね。

子どもがプリキュア好きなんで、成り行きで

プリキュアつながるぱずるん | バンダイナムコエンターテインメント公式サイト を入れて、1週間ほどプレイしましたが、先ほど削除しました。

子どもにはやらせてないです。母のスマホでできるとも思ってないです。子どもの前でスマホゲームとかやらないですしね。

ってか、元々スマホゲームやらないです。

アナ雪のやってた時に「あー、これ、廃人になるー」って感じて。それ以来、意図的にやらないようにしてます。

 

【セキュリティ ニュース】「花子」など複数のジャストシステム製品に脆弱性 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT

 

花子…

花子が攻撃されるとか、なんか妙にかわいそうな感じします。

花子をいじめないであげて!

でも、本質的に花子がいじめられてるわけではなく、花子は利用されてるだけ…って余計かわいそうやんっ!

入社試験はCTF!

地方都市在住の元SE、2児の母です。

 

よく考えたらビールは1缶飲みきれないので、チューハイにしました。ラムネサワーうまい。チューハイっていうかほぼラムネ。アテはスライスチーズ(とろけない方)。

 

f:id:otbsystem:20170419231410j:image

 

セキュリティ大手のラックで、一点突破な採用試験があるそうですね。

www.security-next.com

 

CTFの課題を解いたら、即、社長面接。

CTFっていう課題と、ラックが採りたい人材がマッチしすぎ。

優秀な学生さんはぜひこの一発芸入社を果たしていただきたい。

学生限定のセキュリティキャンプとかも開催されてるし、今の若い子たちは楽しそうだなー

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後2問題を眠い目をこすりながら見てみたよ

地方都市在住の元SE、2児の母です。

 

出張帰りは飲めないので、シラフで午後2いきましょう。(田舎なんで電車降りてから車で帰宅するんで飲酒できない)
午後2はさすがにボリューミィでお腹いっぱいになりますが、登場人物を勝手にプロファイリングしながら読みますよ。

お弁当も食べたのでリアルにお腹もいっぱい。お腹いっぱいになると眠くなりますね。

 

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後2
【問1】
デイリーのプロキシサーバのログ確認で情シスU君が不審通信を見つけてT部長に報告したら、社内CSIRTの出番になってV課長→M君に対応指示。専門の解析環境で通信の解析からマルウェア特定、動作の特定までV課長の助言をもらいながら頑張ったよ。ちなみに感染経路はQ社のWebページが不正に改ざんされてたことだったよ。

(キーワード)
社内CSIRT、インシデント対応、デジタルフォレンジック、ログ解析、マルウェア解析、デバッガ検知機能、パッカー
(感想)
午後1では「専門業社に依頼して」となっていた部分を自前でやった内容の出題。

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】 - Hello, World で突っ込んだ伏線が回収されてる感がハンパねぇ。
しかしアセンブリコード解読してデバッガ検知機能を特定して無効化できるスペックのM君スゲーなと思ってたら、Q社のWebページの改ざんされたスクリプトはわからんかったんだ。

 

【問2】
業務用LANの部署用サーバの脆弱性パッチをみんな3月にやったけどコンテンツ管理Webサーバだけ動作検証間に合わなくて8月に延期したら、マルウェア感染してC&Cサーバと通信しちゃったよ。システム部のE主任は上司のD部長に報告して、部下のFさんに調査指示したら、複数サーバで検出されてたから、セキュリティ専門業者に依頼してC社のPさんに手伝ってもらってネットワーク全体のセキュリティ強化したよ。

(キーワード)
メールサーバ、メール転送、 脆弱性対策
(感想)
メール転送(メーリングリスト)は毎年1問くらい登場してる気がする。システム部Web管理グループのHさんのユルさのおかげで、先の問1のM君のキレキレっぷりが際立ちますね。っていうか、やっぱ主任の上司って部長なの?


午後1では完全に事故ってたわけですが、午後問題を2ではマルウェアに入り込まれたものの、なんとか影響を受け出る前に調査して突き止めて駆除に成功していますね。おめでとう。
特に問1の手順なんかは普段見たり実施したりすることがないので、こういうの勉強になります。設問だと何かしら手順で想定ミスってて改善してるし。
ま、元SEだしフォレンジックとか無縁なんですけどねっ

というわけで、
午前2 情報処理安全確保支援士(旧セスペ)試験・平成29年春/午前2 受けずにやってみた - Hello, World
午後1 情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】 - Hello, World
そしてコレ
と、3部作になりました。

 

問題は公式

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)

でご確認ください。
午前問題は解答出てます。午後問題の解答と解説は後日発表となります。

 

さて、出張も試験問題も頑張ったことだし、帰宅したらビール飲もうっと。

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】

地方都市在住の元SE、2児の母です。

 

情報処理技術安全確保支援士試験(旧セスペ)平成29年春期 午後試験をほろ酔いで見てみるよ【予告】 - Hello, World

の通り、飲みながら情報処理安全確保支援士試験の午後問題を電車で読む試みをしましたが、ふにゃふにゃでした。読めることは読めますけどね。まとめたり書いたりが全然できない、っていうかする気力がヘボっててムリ。

結果、飲んだ1時間後くらいからようやくまとめ始めました。

平成29年春期試験 午後1です。

 

午後1【問1】
サーバ管理者のY主任になりすましたサーバへの不正ログインが発生したから、セキュリティ専門業者Z社に依頼したら、AさんのPCがマルウェア感染してるのが原因だったよ

(キーワード)
社内ネットワークのセグメント、FWのフィルタリングルール、ARPテーブルポイズニング、通信の盗聴、マルウェア感染後対応
(感想)
Y主任真っ先に疑われたけど原因はAさんじゃん。Aさんが感染した原因は設問では追求しないんだね。っていうかY主任から「身に覚えがない」の報告を受けてすぐセキュリティ専門業者に依頼するN部長の英断っ(予算とか考えて躊躇しちゃうわ汗


午後1【問2】
Webサービスに登録してたユーザーL氏が勝手に退会させられてサービス担当のXさんが調べたけど解決できずに、セキュリティ専門業者に依頼したら情報処理安全確保支援士(!)のK氏が対応したよ

(キーワード)
クロスサイトリクエストフォージュリ、クロスサイトスクリプティング、Webアプリケーションの脆弱性セッションハイジャック
(感想)
で、退会させられたL氏への対応はどうした。プレスリリースとユーザー対応はしたのかい。っていうかα内の掲示板に投稿していた人のプロフィール画面に書いてあったリンクの件とこのユーザーについては調べるなりどこかに通報したのかね。

 

午後1【問3】
クラウドの交通費精算サービスでRさんの振込先が勝手に書き換えられてたけど情シスのC主任が調べたらRさんがフィッシングメールに引っかかってたのが原因だったんだけど、注意喚起するだけじゃ再発するから、C主任が根本的な対応方針を立ててB部長に承認もらったよ

(キーワード)
クラウドサービス、SAMLシングルサインオン、フィッシング

(感想)
主任の上って部長なの?

 

以上です。

 

超手前味噌の情報処理安全確保支援士(登録セキスペ)、なんと設問の本文中に登場しましたね〜。受験者の方々も思わずぷって吹いたんじゃないかと。
事前のセキュリティ対策だけでなく、インシデント発生する時の検知、対応、フォレンジックといったインシデントに備える設問が増えているようです。以前は「部下に問題点を伝えて改善策出させる部長」とか「ヒヤリ・ハット」なものも登場したんですが、今回の午後1は全部事故ってます。
まぁ、実際、そんなご時世ですもんね。