情報セキュリティの定義

作成：2018年01月30日

情報セキュリティとは

「情報セキュリティ」とは、JIS Q 27000: 2014 の定義に基づくと、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を維持することを言います。

この3つの要素の頭文字を撮って「CIA」とよく言ったりします。

「このセキュリティ対策は機密性の観点では有効だが、完全性の観点が抜けている。それを補うため、私が提案する施策はウンタラカンタラ・・・」

なーんて、立て板に水のように言えるとなんだかカッコいいですよね。

なお、CIAの3つ特性に加え、追加でいくつかの特性とを含めることもあります。
以下、それぞれ簡単に整理していきたいと思います。

基本の3要素：CIA

機密性（Confidentiality）

許可された人のみが情報資産にアクセスできる特性。
暗号化や認証、アクセス制御等により機密性を担保します。

完全性（Integrity）

ある情報資産が本来想定した状態から改ざんされておらず、信頼に足る状態である特性。
ハッシュや署名等により完全性を担保します。

可用性（Availability）

ある情報資産にアクセスできる人は、いつでもその情報資産にアクセスできる特性。
システム冗長化等により可用性を担保します。

追加要素

真正性（Authenticity）

利用者が適正であることや、情報資産が改ざんされておらず、利用者や情報資産が主張するとおりのものであるという特性。
認証技術や暗号技術等により真正性が担保されます。

責任追及性（Accountability）

ログ等により、いつ何が起こったのかを適切に追跡／追求できる特性。
各種機器からの出力ログや、ログ管理の仕組みによって責任追及性が担保されます。
ただし、挙動追跡のためのログが十分にそろっていること、およびログが改善されていないことが前提です。

否認防止（Non-repudiation）

作成や更新した情報を、後でなかったことにされないようにする特性。
「そんなこと言ったっけ？」と後からトボけられないようにする、ということですね。
タイムスタンプや署名技術の活用などで担保されます。

信頼性（Reliability）

情報システムの処理が適切であり、矛盾なく動作できるような構成である特性。
システム冗長化等の高信頼システム構成技術で担保されます。

にほんブログ村 資格ブログ（国家試験）

夢にうなされる日々

絶対に負けられない戦いがそこにはある。

2月の中学受験本番まで1週間を切ってきました。。

息子は（表面上）ケロッとしていますが、父ちゃんは気が気でなく苦しいッス。

そのせいか、毎晩のように夢にうなされています。

志望校に合格する夢もあれば、得意の算数が白紙で親子で絶望する夢などなど。。

昨夜は、中学受験を通り越し、なぜか自分が中学生になる夢を見てしまった。。
中学生からやり直せるなら、それはそれで嬉しいけどね（苦笑）。

とにかく、インフルエンザやケガにだけは気をつけて、受験当日を迎えてほしい！！
無限の可能性が拡がる未来への扉を開く時は近い！！！！ うおーーっ！

にほんブログ村 資格ブログ（国家試験）

特待合格とヘッポコ技術論文

先日、息子の2校目の中学受験があり、その引率をしてきました。

1校目受験時と同じく、僕は保護者控え室でノートパソコンを開き、技術論文をゴリゴリ作成。
それにしても寒かった。。

今回は選択科目II-2の2枚ものに初チャレンジです！

待ち時間で、試行錯誤しながら論文1本書き上げたけれど、3時間近くかかってしまった。
インターネットで調べながらとは言え、時間がかかり過ぎ。。

試験本番では、何もない素の状態（Google先生に頼ることができない状態）から、限られた時間で論文を書くんですよね。。

今の状態じゃ、まだまだレベルが足りてないです。。。


論文執筆中、ふと立ち上がった時、斜め前に座っている保護者が別の中学校の願書を開いているのが目に飛び込んできました。

なんで別の学校の願書を持ってきてるの？
というツッコミはさておき、どこかで見た覚えがあるなぁと目を凝らすと、なんと息子が第一志望としている中学校の願書やんけ！！

息子のライバル（の保護者）が斜め前にいるということで、ノートパソコンのキーボードを一層激しくガチャガチャ叩いて威嚇しておきましたよ（笑）。

周りから変なオッサンがいるなぁと思われたかも。。


ちなみに2校目受験の結果は・・・特待生で合格！！
まさか特待を取れるとは思っていなかったので、息子の爆発力に脱帽です
技術論文でヒーヒー言っている父ちゃんとは対象的ですな（汗）。

この学校に進学してくれれば、お金の面でめちゃくちゃ親孝行になるんだけど。。
通学時間的に厳しいかなぁ。。うーむ。

とりあえず、以上で1月受験は終了。
2月本番に向け、勢いを増している息子！
インフルエンザにだけはかからないよう祈りつつ、最後の最後のラストスパートです。

P.S.
なんだか最近、「技術士試験ラボ」じゃなくて、「中学受験ラボ」になりつつある今日この頃ですが、しばらくの間ご容赦ください（苦笑）

にほんブログ村 資格ブログ（国家試験）

修習ガイダンス2019

先日、日本技術士会から「修習ガイダンス2019」の案内が届きました。

参加費4,000円が財布に痛いけれど（母ちゃん、許可してくれるかしら？）、立食パーティで美味しいものがたらふく食べれるかなぁ、（人見知りだけれど）先輩技術士の方々とお話したり名刺交換したりして人脈作りしようかなぁ。。。

と、参加を前向きに考えていたのですが、開催日を見て思考停止。

その日は、中学受験を終えているであろう息子の「お疲れさんイベント第1弾」を予定しているんだった！

というわけで、残念ながら出席は見送りとなりました。。


ちなみに息子は今週、2校目の受験にチャレンジ予定です。

1校目で受験本番の雰囲気を感じることができたし（合格もできたし）、2校目はスキップでも良いじゃん？と息子に提案したけれど、やる気で満ち溢れており、本人の意向に従う形に。。

引率するのは大変だけれど、保護者控え室で待機している時間を活用して、僕も二次試験対策をゴリゴリやろうと思います！

にほんブログ村 資格ブログ（国家試験）

技術論文はスピード勝負

技術論文を書くスピードを計測するため、先日パソコンで作成した技術論文を原稿用紙に書き写してみました。

選択科目II-1を想定し、原稿用紙1枚を書き終えるまでに要した時間は・・・約22分でした。


ここで、選択科目の概要を改めて見てみます。

• 専門知識及び応用能力に関するもの：600字詰用紙3枚以内
• 問題解決能力及び課題遂行能力に関するもの：600字詰用紙3枚以内
• 試験時間：3時間30分

つまり、3時間30分で、原稿用紙6枚（約3,600字）を書き切らないといけません。

単純に試験時間を枚数で割ると、1枚あたり35分という計算になります。

今回は、既に完成した技術論文を書き写しただけですから、22分が現時点における僕の執筆スピードとなります。

35分で原稿用紙1枚を書き上げるためには、執筆にかかる22分を差し引いた残り13分で、解答する問題の選択、問題内容の理解、論文骨子の検討、論文完成後の推敲をやらなアカンということですよね。。

技術論文の難しさを実感させられてしまいました。。うーむ。


まぁ、執筆スピードについては、練習を重ねることで1枚あたり20分弱くらいになるんじゃないかなぁとは思っていますが、問題はそれ以外の部分。

やはり知識の引き出しがないと論文の骨子を作ることもままならないわけですから、引き続き、知識（キーワード）の整理・拡充を進め、効率よく論文を組み立てられるようにしていきたいと思います。。

にほんブログ村 資格ブログ（国家試験）

初陣を飾る

10日から埼玉入試が解禁となり、いよいよ首都圏の中学受験が本格的にスタートしました。

息子も1校目にチャレンジです！

試験会場まで僕が引率したのですが、塾の先生たちの激励を受けて校舎の中へと消えていく息子の後ろ姿を見て、なんだか涙がこみ上げてきましたよ。

力を出し切れるよう、平常心で頑張ってほしい！


保護者控室で待っている間、ノートパソコンを開き、技術士二次試験の過去問をチェックしたり、技術論文を書いたりして時間を潰していました。

まとまった勉強時間をなかなか確保できないので、こういう機会を有効活用するに限ります。

また、ノートパソコンのキーボードを激しく叩くことで、周りにいるライバルの保護者達を威嚇する（？）、という意味もあります。

息子よ、父ちゃんも戦ってるでー（謎）


キーボードを激しく叩いた成果が出たのか、これまで書いた中で最も納得感のある技術論文が完成したかな。。
まぁ、自己満足ですけど。

しかし、ノートパソコンで書くのと、紙に書くのとではやっぱり全然違いますよね。

先日新しいシャーペンを買ってもらったことですし、そろそろ原稿用紙に書く練習も開始しないと。。


そして、息子の1校目受験は見事合格！

良い形で初陣を飾ることができたので、勢いそのままに2月の本番を迎えてほしいところです。

にほんブログ村 資格ブログ（国家試験）

選択科目を絞り込んでみた

息子の中学受験本番を控え、予備の文房具を買いに行ってきました。
受験はシャーペンNG、というイメージがあったけれど、今時の中学受験はシャーペンでもOKなんですね。

シャーペンを選ぶ息子の様子を物欲しそうに眺めていたら、母ちゃんが僕に声をかけてきました。

「アンタも『技術なんとか』の試験で筆記用具が必要になるんじゃないの？
何か買ったら？？」

「え？ いいの！？ （母ちゃん、『技術士』やで。。。）」

というわけで、息子に便乗して僕もシャーペンを買ってもらいました（笑）

これで二次試験の論文をガリガリ書くことできるかな？
というか、ペンを握る機会がめっきり減ってしまって、体力（筆力）が持つかどうか・・・。
実際に書く練習をすることが大事ですよね。。。


さて、年末年始は二次試験対策に取り組むこともなくダラダラと過ごしていましたが、その傍らで、どの技術部門・選択科目で受験しようかなぁ、と思案に暮れておりました。

技術部門別の選択科目の内容【新旧対照表】と、自分の業務経験・スキル・好み等とを比較しながら検討した結果、現時点では下記3つに絞り込もうと考えています（自分にマッチするかなぁと思われる順）。

1. 情報工学部門 ― 情報基盤
   ネットワーク通信技術（伝送理論、暗号化等）、ネットワークとシステム管理、情報セキュリティ、システム統合技術、基盤の構築及びアーキテクチャ、ウェブシステム及び関連技術に関する事項
   
   
2. 電気電子部門 ― 情報通信
   有線、無線、光等を用いた情報通信（放送を含む）の伝送基盤及び方式構成に関する事項
   情報通信ネットワークの構成と制御（仮想化を含む）、情報通信応用とセキュリティに関する事項
   情報通信ネットワーク全般の計画、設計、構築、運用及び管理に関する事項
   
   
3. 情報工学部門 ― ソフトウェア工学
   要求工学、ソフトウェアのモデリング及び分析、ソフトウェアの設計、構築及び進化、テスト（理論、検証と確認、自動化等）、ソフトウェアプロセスと品質、ソフトウェアメトリクス、プロジェクトマネジメントに関する事項

10年くらい若かったら間違いなく3のソフトウェア工学で攻めるのだけど、おじさんとなった今となってはどれも微妙な感じ（汗）。

とりあえず3つに絞り込むことができたので、次は過去問も意識しつつ、関連知識（キーワード）の整理に取り組んでいきたいと思います。

にほんブログ村 資格ブログ（国家試験）

合格祈願！

新年明けましておめでとうございます。
今年も（まだまだヨチヨチ歩きですが）本ブログをよろしくお願いいたします。

2019年は勝負の年です！
…というわけで、年末に菅原道真公を祀っている湯島天神に行ってきました。


インタビュア「技術士二次試験の合格のためですか？」

totoya「いやいや、違います」


「では、娘さんの算数をなんとかしたいからでしょうか？」

「娘の算数は父ちゃんである僕が何とかします（たぶん）」


「じゃあ、なんで行ったんスか？（イライラ…）」

「中学受験シーズンが始まる息子の合格祈願のためです！！」


塾で奮闘している息子に代わり、志望校に合格できるようお祈りしてきました。
絵馬に受験予定校を全部書いてしまったけれど、ご利益が分散されてしまいそうで。。。
書くのは第一志望だけにしておけば良かったかな。。

それにしても寒く、手がかじかんで絵馬に文字を書くのが大変でした。
絵馬を買う行列も長かったし。
受験生本人が直接祈願する方が良いかもしれないけれど、寒さで体調を崩したら本末転倒ですよね。。

まぁ、これで神頼みも済んだし、あとは本番に向けてラストスパートあるのみ！

にほんブログ村 資格ブログ（国家試験）