2005年11月16日

ネットワーク系・情報セキュリティのテキストを読む

テクニカルエンジニア(情報セキュリティ)試験の受験対策として、午後の試験問題に取り組んでみたが、今日は「マーケティング講座」出席のため、まとまった時間がなく、電車のなかで入門書をテキスト代わりにしての勉強。読みかけていた部分をはじめから。

ネットワークでの、セキュリティの基本中の基本は、「セグメント」だ。情報にはふさわしい置き場所というものがある。それは、紙でもデジタルでも考え方が大きく異なるものではない。デジタルの場合、それが物理的なものだけでなく論理的に分けるということになる、ということだ。

情報処理技術者試験で出題される、シーンというか舞台というか、ようするにその場面は企業が基本だ。一般消費者も登場するが、エンジニアは企業の一員として問題解決にあたる。さて、というわけで、情報セキュリティも「家庭」ではなく「企業」の情報セキュリティである。この場合の留意点が「セグメント」というわけだ。部外者と関係者とでアクセスの権限は異なる。まず、情報のあるサーバは、部内のセグメント内に置き、ルータなどで部外と分離するのが原則。そうしないと、端末ごとにアクセス権の付け替えをするなど、厄介な作業と、間違いや作業漏れなどのリスクが入り込む。外部からのパケットや外部に出るパケットを厳しくチェックすれば、部内の情報の安全性はかなり確保できる。その上で、部内にいる、社外の関係者をどうするかを考える。もし、サーバが物理的に部門内から離れたところに置かれるのなら、その間をVPNなど暗号化した経路を確保すればよい。

どこからどこまでが「内側」で、どこからが「外側」か、それは情報漏洩を考える際にも役に立つ考え方だ。情報を、デジタル的にも物理的にも、外側に持ち出す場合は特別に対策を考えなくてはならない。午後の問題には、この分け方が役に立ちそうだ。
posted by tamaso at 00:00| Comment(1) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
はじめまして、こんにちは。
テクニカルエンジニア(情報セキュリティ)を春に受験しようと思い、
WEB検索していたら、このブログに出会いました。

まだ全ての情報を読めていないのですが、
とても参考になります。

特にいっぱい情処の資格をお持ちで、
勉強方法にも精通されているんだなと思いました。

私は、10年ほどまえに2種を取得しただけです。
今回は、がんばってみようと思うのですが、有効な勉強方法がわからなくって・・・(^-^;
試験勉強は苦手でして・・・

なにかアドバイス頂けるとうれしいです。
使用するテキストも、以下で検討しているのですが、情報セキュリティ プロフェッショナ... はお勧めですか??

・テクニカルエンジニア情報セキュリティ午前 精選予想600題試験問題集
・テクニカルエンジニア 情報セキュリティコンパクトブック―情報処理技術者試験
・テクニカルエンジニア[情報セキュリティ]2006年度版 (発売予定日 : 2005年12月05日 )
Posted by ぷりん at 2005年11月16日 14:01
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。