挑戦１５（11/10）

こんばんは。やっとバイトが終わりました…！！疲れましたああああ！
よし、気合い入れて頑張っていきます！！！！！
夜の分は、第１７項〜ですね！

改訂版 この1冊で合格！ 丸山紀代のITパスポート テキスト＆問題集

第１７項では、サイバー攻撃に関する方針や組織を勉強しました。
方針として、プライバシーポリシ（個人情報保護方針）があります。これは、Webサイトで収集した個人情報をどのように取り扱うかを定めたものです。
次にサイバー保険についてです。 これはサイバー攻撃による個人情報の流出等の損害に備える保険です。事故対応費用やサービス中断による費用を補償します。
最後に、 情報セキュリティに関する活動を行う組織・機関についてです。
1つ目は情報セキュリティー委員会です。これは情報セキュリティー対策を全社的かつ効果的に管理することを目的とした社内組織です。
２つ目は CSIRT（Computer Security Incident Response Team）についてです。Security Incident＝セキュリティインシデントとは、 セキュリティー上の脅威となる事象のことです。CSIRTは、情報セキュリティー上の問題に対応するために企業や行政機関などに設置される組織です。
3つ目は、SOCです。これはサイバー攻撃の検出と分析、対応策の助言を行う組織です。
４つ目は、J-CSIPです。これはサイバー攻撃に対抗するための官民による組織で、公的機関であるIPA (独立行政法人情報処理推進機構)を情報ハブ(集約点)とする組織です。
５つ目は、サイバーレスキュー隊(J-CRAT)です。これはIPAが設置した標的型攻撃対策の組織です。相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援します。
6つ目は、SECURITY　ACTIONです。これはIPAが創設した制度であり、中小企業自らが情報セキュリティー対策に取り組むことを自己宣言すると言うことです。

第１８項では、情報セキュリティ対策について学びました。これは、物理的・人的・技術的な対策があり、リスクに合わせて複合的に用いていきます。また、用いるだけではなく、対策の効果が出ているか、継続的に計測する必要があります。
今日は物理的・人的セキュリティ対策について学んでいきました。
物理的セキュリティ対策には、監視カメラ・入退室管理システム（不正侵入対策）や、クリアデスク（情報の持ち出し防止として 離席時には資料を鍵のかかる場所で保管する）、クリアスクリーン（第三者による不正操作を防止するためにPCをログアウトする）、セキュリティーケーブル（盗難や持ち出し防止のためノートPCとディスクをケーブルで接続して固定する）、遠隔バックアップ（盗難や事故地震などの自然災害によるシステムやデータの損失に備え、遠隔地にデータやサーバーを複製しておく）などがあります。
人的セキュリティー対策には、情報セキュリティー啓発(情報の漏洩、紛失、なりすまし等の防止のために定期的にセキュリティー教育を実施して、社員の意識の向上を図ること)、情報セキュリティ訓練(社員に店の標的型攻撃メールを送信し攻撃を回避できるかを訓練する事で攻撃への耐性の向上を図ること）、監視(不正侵入や不正アクセスを把握するために、監視カメラの設置、サーバーの操作情報を記録し保存すること)、アクセス権の設定(情報の漏洩、改ざんの防止のために、社員にアクセス権を設定し、情報利用できる社員を制限すること)、内部不正の防止(IPAの 組織における内部不正防止ガイドラインをもとに、自社に合った対策を検討する)などがあります。

改訂版 この1冊で合格！ 丸山紀代のITパスポート テキスト＆問題集

今日はここまでです。明日は、情報セキュリティ対策の続きと、暗号化などについて学んでいきます！ここまで読んでくださりありがとうございました。明日もよろしくおねがいします！！！