なんとか、情報セキュリティアドミニストレータの試験終わりました ^^;

s-DVC00002














午前の選択問題は自己採点の結果、パスしてるみたいですが、午後の記述問題は解答もまだ発表されないしよくわかりません。

なによりも、やっと終わった、って感じです。やれやれ

気晴らしに前から気になってたチキンカレーを作ってみました。
s-DVC00003

レシピはおなじみCOOKPAD先生です。
「簡単☆チキンカレー(中毒性あり)」

(写真は食べる直前に撮影したもの)





合格発表は12月中旬らしいのでそれまでは忘れていることにします。

今年の午後問題には、「生体認証」の運用に関する問題が出ました。
指紋とか瞳の虹彩をピッと読み取って、本人かどうか確認するアレです。
私は、あんなのは映画の中の話か、もしくはとんでもない大企業が話題づくりで導入してみてるようなイメージがありました。

でも思ったより浸透してきてるんですね。
へぇ〜と思いながら答えをこねくり回してました。ははは

あとは、やはりSQLインジェクション攻撃についてもちらっと出てました。
しばらく前から話題のWEBサイト攻撃法です。
検索画面などの入力フォームに、スクリプトコード(コンピュータへの命令文)を入力することによって接続先のコンピュータを好きなように動かすという、コロンブスの卵的な手口です。
これは出るぞ!と思っていました。
そして出たー!勝ったー!
って感じだったのですが、なぜか関連する用語が思い出せないという事態が発生。
・・・ほら、あの制御用のメタ文字を置き換えて処理から除外するアレ!アレ?なんだっけ?
(試験開始前までは当たり前のように覚えてたのにね・・・そして終了後にはっきりと思い出しました・・・「エスケープ」・・・うぅTT)

勝負に勝って試合に負けたという感じでしょうか。違うか。

s-DVC00001














ネット技術の発達と有志による献身的な活動によって、ネットは支えられ進歩しています。
例えば少し前までは個人ではほとんどありえなかった動画配信なども、簡単にできるようになりました。

反面、ウイルスや攻撃方法も常に多種多様に成長・複雑化しており、攻撃と防御のイタチごっこに乗り遅れるとエライことになります。

善意の集合体と悪意の塊が極端な形で交錯するネット社会。
便利になったんだか不便になってるんだかよく分かりません。^^;


とにかくお客様の重大な財産である個人情報を、一時的にせよお預かりする立場の者として、
お客様に安心してもらえるよう精一杯情報収集を行いつつ、セキュリティの向上に努めて参りたいと思ってます。

とりあえず近日中に弊社の情報セキュリティポリシーをきちんと整理した形で公開する予定で、公開の準備を進めているところです。





(ところで、会社によってはこのセキュアド試験に合格すると「報奨金」が出るそうです。70万!!とか出るって会社もあるそうです。あるそうです。
いや言ってみただけなんですが。
もし合格してたら試験当日の日当として7,000円くらい出ると嬉しいなとか、そういうことが言いたいんじゃないんです)