難化した情報システムの対策

どーも。道中も楽しもう♪多年度生ナビゲーター「そる」です。

新年度に入り、皆さんはどんな気持ちでスタートしているでしょうか?

私は元気です。

前回のブログ(自己紹介)はこちら

 

さて。今日は昨今難化している一次科目の「情報」について少し触れたいと思います。

受験生の間でよく聞くのは、予備校テキストを見ても全然勉強した内容がでないというものです。

H28年度の問題で言うと問13,14,18,22,23あたりでしょうか。

(過去問は各予備校等でダウンロードできたりするのでご確認ください)

正直ここら辺の知識は最新の動向など毎年変わるため、通常は深入りせずに対応すべきところかなぁと思います。

ただ、2年続いてこのような問題が出ていることや独学性が勉強しづらい部分ということで一応システム屋の端くれである私が少し触れてみようかなと思います。

※初年度生はここ以外に大事なところはたくさんあるので見なくてもいいと思います。。。

 

早速ですが、皆さんは「独立行政法人 情報処理推進機構(通称IPA)」をご存知でしょうか。

システム屋さんでは情報処理試験を主管している機関のため馴染み深いかと思いますがそれ以外の方は何それという感じかもしれません。

 

Wikipediaを見るとこんな感じです。

独立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、英:Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人

日本のソフトウェア分野における競争力の総合的な強化を図る。情報処理の促進に関する法律の一部を改正する法律(平成14年法律第144号)により、2004年1月5日に設立され、同法附則第2条第1項の規定により解散した特別認可法人である情報処理振興事業協会(IPA)の業務等を承継した。」(出所:Wikipedia)

 

簡単に言えば、経済産業省配下で国の情報システムについての方針を検討する機関になります。中小企業庁及び診断協会についても同じく経済産業省配下のためつながりは深いです。上述のH28年度の問題についても、下記の様にその年の目玉にあたる施策が出ている状況です。

 

・プレス発表 IoT時代(つながる世界)における安全・安心を確保する技術に関する実証実験を開始

https://www.ipa.go.jp/about/press/20151202.html

 

・i コンピテンシ ディクショナリ概要

http://www.ipa.go.jp/jinzai/hrd/i_competency_dictionary/icd.html

 

・非機能要求の見える化と確認の手段を実現する「非機能要求グレード」の公開

http://www.ipa.go.jp/sec/softwareengineering/reports/20100416.html

 

 

じゃあ、H29年度は何が出るか?

うーん。正直分かりませんが、診断士と関りが深い部分としてつい最近発表された下記があげられるかなと思います。

 

・プレス発表 中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表

https://www.ipa.go.jp/about/press/20170207.html

ポイントは下記のような複数団体が参加し横のつながりを形成していることです。

一般社団法人中小企業診断協会

全国社会保険労務士会連合会

全国商工会連合会

全国中小企業団体中央会

特定非営利活動法人ITコーディネータ協会

特定非営利活動法人日本ネットワークセキュリティ協会

独立行政法人情報処理推進機構

独立行政法人中小企業基盤整備機構

日本商工会議所および日本税理士会連合会

 

 

その他に目玉となりそうなののは下記でしょうか。

・プレス発表 IT人材育成のための「i コンピテンシ ディクショナリ」の拡充を目的に、アイルランドの研究機関「IVI(*1)」と相互協力協定を締結

https://www.ipa.go.jp/about/press/20160420.html

 

・プレス発表 改訂版「増加するインターネット接続機器の不適切な情報公開とその対策」を公開

https://www.ipa.go.jp/about/press/20160531.html

ポイントは「“Censys”と呼ばれる、インターネット上に接続されている機器の情報(たとえば、OS(*3)やソフトウェアのバージョン、ルーティング(*4)情報、認証に関する情報)等を検索することに特化した検索エンジンが開発されました」(抜粋)ことですね。

 

・プレス発表 CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント

https://www.ipa.go.jp/about/press/20160928-1.html

ポイントとしては記載された4点のセキュリティ対策の理解ですね。特に(3)CMSで利用している拡張機能の見直しについては、プラグインといわれる拡張機能に対し攻撃される恐れが高いということを確認しておく必要があるでしょう。特に、2016年度はWordpressなどのCMSに対するセキュリティ脆弱性の警告が多かった年ですので。

 

 

・・・ざっと、書いてきましたがすべて一から十まで目を通すとそれなりに時間がかかってしまいますので、余裕のあればくらいでいいかなと。ただ、近年の世の中の流れとして中小企業へ情報システム化(特にセキュリティ対策)が求められていることを意識していただけばと思います。

 

さて明日は、独学アラフォー2児のパパ★多年度生合格ナビゲーター、いっしーの登場です。

 

力こそパワー、いっしー のブログにご期待下さい!

 

 

↓ポチっと応援クリック(マークをクリック)をお願いします。

 

合格ナビゲーターの更新の励みになっています(^^)/

にほんブログ村 士業ブログ 中小企業診断士へにほんブログ村

どーも。道中も楽しもう♪多年度
  どーも。道中も楽
どーも。道中も楽しもう♪多年度
どーも。道中も楽しもう♪多年度
  どーも。道中も楽
どーも。道中も楽しもう♪多年度
  どーも。道中も楽
どーも。道中も楽しもう♪多年度
どーも。道中も楽しもう♪多年度
  どーも。道中も楽

カテゴリー: 多年度生向け, 1次試験, そる

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA