[情報処理安全確保支援士への道]情報セキュリティ10大脅威 2017の私的な見解

Submitted by UltraBirdTech on Sat, 09/09/2017 - 02:53

情報セキュリティ10大脅威 2017についての私的な見解です。

情報セキュリティ10大脅威 2017

秋期の情報処理安全確保支援士のヤマを張るためにも、私的な見解述べてみます。

(あくまで私個人の見解です。ヤマが当たれば出ればラッキー☆)

advance


個人的な2017年秋期のヤマ

(あくまで私個人の見解です。ヤマが当たれば出ればラッキー☆)

↑超強調します。

このサイトを見て、同じくヤマを張ったけれど出なかったじゃねぇか(怒)。どうしてくれるんだー!と言われても、責任は負いません。

根拠としているのは、上記の表にプラスして2017年上期のセキュリティに関するニュースです。

(本当は昨今の旧セキュリティスペシャリストの過去問の傾向も合わせれば精度あがるかもしれないですが、今回の記事には入れていません。)

 

3位 標的型攻撃

2016年度の10大脅威に引き続き、今年の10大脅威にもランクインです。

影響度も大きいので、ここら辺の知識が問われてもいいのではないでしょうか?

出るとしたら、おそらくメールからの感染源なんだろうなー。

 

2位 ランサムウェア

2017年上期大ブームでしたね。

時事問題と絡めるという観点からも出題される確率は高いと思います。

マクドナルド店舗の端末がマルウェア感染、電子マネー決済に障害 4日経っても復旧できず

出典:IT メディア

 

個人的にマクドナルドを高確率で利用しているので、印象に残っているだけでしょうか?

 

あと、中学生がランサムウェアを作って逮捕されるなんていうニュースもありましたね。

中学生がランサムウェア作成で逮捕、その背景は?

出典:トレンドマイクロ

 

おそらく、ランサムウェアに感染した時の対処法などが求められるのでしょうか?

いや、「振り込んじゃダメ!」みたいな簡単な回答はさせてくれなさそう・・・

もしかしたら、対処法ではなく「どのように暗号化するのか?」と言った暗号方式系統の問題に寄せられるかもしれないですね。

 

1位 IoT

セキュリティ10大脅威でも、昨年度はランク外であったにもかかわらず、個人、組織共にランクインしています。

そもそも、2015年のCEATEC でIPAが、これからは「IoT」だよ!と言い始めて、はや2年。

ようやくIoTという単語も身近になってきたのではないでしょうか?

 

そもそも、日本がセキュリティ人材を増やしてくという取り組み(ex. セキュリティマネジメント、情報処理安全確保支援士資格の新設など)は、このIoTに対応するためだという私的な見解。

(↑おそらく他にも色々と理由があるんだろうけど!!)

実際の事例を見てみてもセキュリティの基本的な知識を備えていれば防げそうでかつ、それらの基本的な知識を持っている人材が不足しているんだろうなと肌で感じております。

ちなみに、実際の現場では「資格としては持っていないけれども、まともにエンジニアとして働いて、普段から勉強を怠っていないエンジニアであれば、セキュリティの知識を何となく身につけている層」はいるはずで、そこの人材の発掘という面でも、セキュリティ資格の新設がなされてたんだろうなという感覚です。

基本情報、応用情報の午後問題でセキュリティに関する設問が必須問題として出されるようになったこという事例もありますしね。

少し話は脱線しましたが、IoTこそが日本がセキュリティ資格を前面に押し出している理由だと思っており、そろそろ一発大きな問題として出されてきてもおかしくないなと思っている次第でございます。


まとめ

はい、以上で現時点の私の予測です。

これから10月中旬の本番に向けて午後問題の対策は行っていくので、傾向など変われば考えも変わっていくだろうなと思っています。

引き続き、情報処理安全確保支援士の勉強を頑張っていき

ます。


参考サイト

情報セキュリティ10大脅威 2017 [IPAのWebページ]

情報セキュリティ10大脅威 2017   [IPAで公開されているPDF]