2005年12月10日

テクニカルエンジニア(情報セキュリティ)試験対策は、少々焦り気味

今日もJavaのプログラミング。気分的には「寄り道」だ。全体をもう一度おさえておかないと、深みにはまる。

弱点というか、知識の穴埋めは重要ではあるが、全体の中の一部。大切なのは、情報セキュリティエンジニアとしての「見識」であることに違いはない。試験問題もそうなのだが、実践でも情報セキュリティの問題は、知識だけでは解決しない。さらっと、問題文を読んでみて、どこが怪しいかを感覚的に分かる、というの感じが必要だ。

これは、経験があれば「勘」が鋭くなるようなものだろう。知識の適用はその次の段階なのだ。なんとなく「おかしい」と感じて、その次に「なぜおかしいのか」をロジカルに考える。原因が明確になれば、最適な方法論(ツールや対策技術)を選択し、手順どおり導入する。

いま取り組んでいるセキュア・プログラミングについては、基本的な手口とか脆弱性などをまず知識として仕込んで、それから、見識に変えていく。これは本来は実践でやることだろうが、演習問題でも身につく。いまのところ、演習は問題集の発売後だ。
posted by tamaso at 23:09| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

情報セキュリティについての展望を少し

今日はまったく時間がとれず、勉強はおやすみ。で、雑感を。

情報セキュリティについて、ますます関心が高まってきている。そういう実感は、特に今年の4月、個人情報保護法の施行をピークに、多くの人が「どうすればいいのか」という考えを持つようになったように見える。以前には、コンピュータウィルスの度重なる被害の報道もあり、会社でも現実に業務に影響が出るほどの事件となったし、それもたびたびというありさまだった。

事故に対して、あるいは、法律に対応する場合など、個別の事象についてその都度、対策を考えて社内に徹底するというのは、いわゆる「後追い」であって、リスクは高い。社内に情報セキュリティのエキスパート、アドバイザーが、強く求められてきていると思う。

そもそも情報セキュリティに関する知識を体系的に習得しようとする場合、テクニカルエンジニア(情報セキュリティ)試験や、情報セキュリティアドミニストレータ試験など、これらに対応したテキストが実は使いやすい。網羅的であって、少し深さが足りないと感じることもあるが、全体をつかんでいることが重要だ。細かなこと、専門的なことは、必要な場合に補充しても間に合う。これは、何も対策しない状況で事故が起こってから対応するのとは意味が違う。事前に対策の方針が立てられ、どこで詳しい知識を補充すればよいかを、余裕をもって考えられる。

もちろん、知識やスキルだけではなく、問題点の発見や本質を見抜くこと、対策の優先順位を見通せること、などなど、それなりに現場対応力は必要ではあるが、出番はいくらでもあると思う。広範囲なジャンルだけに、一旦獲得できれば、自分自身の強みになるはずだ。
posted by tamaso at 01:24| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。