アメリカのドラマや映画に出てこない方のCIA
地方都市在住の元SE、2児の母です。
セキュリティ事案で最も注目されるのは『漏洩』ですが、セキュリティの基本はCIAの3側面があります。
アメリカの中央情報局じゃなくて。
解説はとりあえず Wiki を引用しときます。
情報セキュリティは、JIS Q 27002(すなわちISO/IEC 27002)によって、情報の機密性、完全性、可用性を維持することと定義されている[1]。それら三つの性質の意味は次のとおりである[2]。
機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること
完全に自分の感覚ですが、サイバー攻撃で情報が漏洩したとか(機密性)、Dos攻撃でサーバが停止したとか(可用性)、そういう事案の方がメジャーな印象があります。
そんな中、見かけたのがこれ。
【セキュリティ ニュース】英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ(1ページ目 / 全1ページ):Security NEXT
英語学習のサイトが改変されて…、フランス語の学習サイトになっちゃった??
みたいな不謹慎な想像をしてしまいました。
失礼いたしました。
完全性に関わる事故は、『何万件漏洩!』みたいな規模がすぐに見えるものではないので、打撃が測りづらいところがあります。
でも、そのサイトを経由してマルウェア感染が広がってたり、他の攻撃に使われたり、なんやかや影響はあるんですよね。
完全性に関わるリスクは、経営陣にわりと理解してもらえないという悩みもあります。
…って、自分だけかな。
登録セキスペ(情報処理安全確保支援士)の申請手続きでどうしても言っておきたいこと!
地方都市在住の元SE、2児の母です。
昨年末に
登録セキスペ(情報処理安全確保支援士)に登録予定の人は年末年始に動いたほうがいい - Hello, World
で申請手続きの準備を始めてから、いろいろ経て、
登録セキスペ(情報処理安全確保支援士)の登録証をゲットした! - Hello, World
にたどり着いたわけですが。
最後に1つだけ、言っておきたいことがある。
独立行政法人 情報処理推進機構 IT人材育成本部 HRDイニシアティブセンター情報処理安全確保支援士グループ 登録係宛
って、
宛名、長すぎやねん!!!!
登録セキスペ(情報処理安全確保支援士)の登録証をゲットした!
地方都市在住の元SE、2児の母です。
情報処理安全確保支援士(登録セキスペ)の登録証が来たようです - Hello, World
ですれ違っていた郵便を受け取ることができ、ようやく情報処理安全確保支援士の登録証をゲットしました。
事前に 国家資格「情報処理安全確保支援士」:IPA 独立行政法人 情報処理推進機構 のサイトで自分の登録状況と登録番号は確認済みだったので、あまり感動もなく。
実感がわくかな、とわくわくしていたものの、むしろ「この資格、いったい何にどう使えばいいんだろう?」といった実感がわいてきました(いまさら
っていうか、セスペ合格した時点でドキドキとかワクワクは終わってる気がする。
この郵便物、「お勤め先やご自宅近くの郵便局でお受け取り」をしようと思ったのですが、
・出勤途中にある最寄りの局は簡易郵便局なので指定できない
・次に近くにある郵便局は別の管轄局になるので、転送すると受け取りは翌日の午後以降になる
・職場なら翌日の午前中にお受け取りいただけるんですけどね〜
と言われ、この方法をあきらめました。
結局夜間(19〜21時)を選択し、夜間にご足労いただくことに。子供達が騒いでからんでも、笑顔で軽くあしらってくださるいつもの配達員さん、ありがとうございました。
今更ですが、新年度が始まりましたね。
自分とこの会社は4月が期初ってわけじゃないので、あまり影響ありませんが。
ただ、新入社員はぞろぞろと入ってきました。彼らを見ていると自分が新卒だった頃のことを思い出し、凹みます。青かったなぁ、未熟だったなぁ、甘かったなぁ。。。
プライベートでは、子供達が進級し、下の子が3歳児クラス(今年4歳になる子たち)になったおかげで、「未満児」の保育料から「以上児」の保育料に変更になり、かつ、2人目なので保育料半額のため、7000円くらい安くなりました。
当方地方都市在住ですので、ありがたいことに、2人とも最寄りの公立保育園に通わせております。安上がりです。大助かりです。
とはいえ、新たに開発が進んでいる住宅地など、地区によっては保育園の希望者が多くなり、希望の園に希望のタイミングで通えないというケースもあるようです。
情報処理安全確保支援士(登録セキスペ)の登録証が来たようです
地方都市在住の元SE、2児の母です。
本日、登録セキスペ(情報処理安全確保支援士)の登録証がきました。
・・・
不在連絡票だけ。
またか。
夜間の再配達も面倒なので(19〜21時とか、風呂入ったりなんやかんやで大忙し)、「お勤め先やご自宅近くの郵便局でお受け取り」というメニューを使ってみようかな。
都市部の方は4/1(土)に配達された方もいらっしゃったようです。
さすが地方都市クオリティ(予測済みだぜ)。
日中、「今年度の講習受講についてのご案内」というメールも来ていましたね。
オンライン講習A を 2017年4月〜2018年3月の間 に受講してください。
とのことです。
申し込み方法、支払い方法等の続報を待ちましょう。
というわけで、
IPAのサイトに登録者公開情報が掲載されているので、いそいそと見てみました。
ちゃんといました。
県内で、氏名・県域を公開しているのは10名弱でしょうか。
国家資格「情報処理安全確保支援士」 ロゴマーク利用方法:IPA 独立行政法人 情報処理推進機構
も軽くチェックしてみましたが、支援士本人がロゴマークを利用する分には申請や届け出は不要だが、ロゴマークの近くに登録番号を明記すること、というPマーク的な条件がついていました。
つまり、実費でピンバッチとか作ることもできそうだけど(自分が使う分には)、登録番号入りで作らないとダメっぽい感じでしょうか。
なんでそんなピンバッジにこだわるんだって感じですが。
なんとなくです。本気じゃない。
登録証の現物を手にしたら、実感わくんでしょうね。
わくわく。
セキュリティ学べるカードゲームの効果はセキュリティが学べることじゃなくてセキュリティ学んでる人が交流すること?
地方都市在住の元SE、2児の母です。
半年以上前にセキュリティを題材にしたボードゲームが出たということで
に書きました。
今回は、セキュリティを題材にした人狼がでた、ということで、
が発表されました。
トレンドマイクロのボードゲームの方を印刷してカットして作って、ルールブック読んだ(まだやってない)自分としては、
これは!
と飛びついてリンク見てみました。
PDFのルールブックも読み込みました。
人狼、やったことないんです。
でも、
それでも、
「これでセキュリティが学べる?」
って。
セキュリティを題材にはしてるけど、セキュリティについての情報を知ることはできないんじゃないかなぁ?
そんなゲームです。
人狼好きな人はぜひどうぞ。
あと「お前、今日でクビね」と言いたい人もどうぞ。
1セット1000円+送料だそうです。
これをネタに、セキュリティ学んでる人が集まって交流して、情報交換とかして、横つながりができてきたらいいですねー。