難化した情報システムの対策

1次試験, 多年度生向け, そる
同友館
doyukan_logo

どーも。道中も楽しもう♪多年度生ナビゲーター「そる」です。

新年度に入り、皆さんはどんな気持ちでスタートしているでしょうか?

私は元気です。

前回のブログ(自己紹介)はこちら

 

さて。今日は昨今難化している一次科目の「情報」について少し触れたいと思います。

受験生の間でよく聞くのは、予備校テキストを見ても全然勉強した内容がでないというものです。

H28年度の問題で言うと問13,14,18,22,23あたりでしょうか。

(過去問は各予備校等でダウンロードできたりするのでご確認ください)

正直ここら辺の知識は最新の動向など毎年変わるため、通常は深入りせずに対応すべきところかなぁと思います。

ただ、2年続いてこのような問題が出ていることや独学性が勉強しづらい部分ということで一応システム屋の端くれである私が少し触れてみようかなと思います。

※初年度生はここ以外に大事なところはたくさんあるので見なくてもいいと思います。。。

 

早速ですが、皆さんは「独立行政法人 情報処理推進機構(通称IPA)」をご存知でしょうか。

システム屋さんでは情報処理試験を主管している機関のため馴染み深いかと思いますがそれ以外の方は何それという感じかもしれません。

 

Wikipediaを見るとこんな感じです。

独立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、英:Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人

日本のソフトウェア分野における競争力の総合的な強化を図る。情報処理の促進に関する法律の一部を改正する法律(平成14年法律第144号)により、2004年1月5日に設立され、同法附則第2条第1項の規定により解散した特別認可法人である情報処理振興事業協会(IPA)の業務等を承継した。」(出所:Wikipedia)

 

簡単に言えば、経済産業省配下で国の情報システムについての方針を検討する機関になります。中小企業庁及び診断協会についても同じく経済産業省配下のためつながりは深いです。上述のH28年度の問題についても、下記の様にその年の目玉にあたる施策が出ている状況です。

 

・プレス発表 IoT時代(つながる世界)における安全・安心を確保する技術に関する実証実験を開始

https://www.ipa.go.jp/about/press/20151202.html

 

・i コンピテンシ ディクショナリ概要

http://www.ipa.go.jp/jinzai/hrd/i_competency_dictionary/icd.html

 

・非機能要求の見える化と確認の手段を実現する「非機能要求グレード」の公開

http://www.ipa.go.jp/sec/softwareengineering/reports/20100416.html

 

 

じゃあ、H29年度は何が出るか?

うーん。正直分かりませんが、診断士と関りが深い部分としてつい最近発表された下記があげられるかなと思います。

 

・プレス発表 中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表

https://www.ipa.go.jp/about/press/20170207.html

ポイントは下記のような複数団体が参加し横のつながりを形成していることです。

一般社団法人中小企業診断協会

全国社会保険労務士会連合会

全国商工会連合会

全国中小企業団体中央会

特定非営利活動法人ITコーディネータ協会

特定非営利活動法人日本ネットワークセキュリティ協会

独立行政法人情報処理推進機構

独立行政法人中小企業基盤整備機構

日本商工会議所および日本税理士会連合会

 

 

その他に目玉となりそうなののは下記でしょうか。

・プレス発表 IT人材育成のための「i コンピテンシ ディクショナリ」の拡充を目的に、アイルランドの研究機関「IVI(*1)」と相互協力協定を締結

https://www.ipa.go.jp/about/press/20160420.html

 

・プレス発表 改訂版「増加するインターネット接続機器の不適切な情報公開とその対策」を公開

https://www.ipa.go.jp/about/press/20160531.html

ポイントは「“Censys”と呼ばれる、インターネット上に接続されている機器の情報(たとえば、OS(*3)やソフトウェアのバージョン、ルーティング(*4)情報、認証に関する情報)等を検索することに特化した検索エンジンが開発されました」(抜粋)ことですね。

 

・プレス発表 CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント

https://www.ipa.go.jp/about/press/20160928-1.html

ポイントとしては記載された4点のセキュリティ対策の理解ですね。特に(3)CMSで利用している拡張機能の見直しについては、プラグインといわれる拡張機能に対し攻撃される恐れが高いということを確認しておく必要があるでしょう。特に、2016年度はWordpressなどのCMSに対するセキュリティ脆弱性の警告が多かった年ですので。

 

 

・・・ざっと、書いてきましたがすべて一から十まで目を通すとそれなりに時間がかかってしまいますので、余裕のあればくらいでいいかなと。ただ、近年の世の中の流れとして中小企業へ情報システム化(特にセキュリティ対策)が求められていることを意識していただけばと思います。

 

さて明日は、独学アラフォー2児のパパ★多年度生合格ナビゲーター、いっしーの登場です。

 

力こそパワー、いっしー のブログにご期待下さい!

 

 

↓ポチっと応援クリック(マークをクリック)をお願いします。

 

合格ナビゲーターの更新の励みになっています(^^)/

「この記事が参考になった」と思った方はクリックをお願いします!

にほんブログ村

SNSでフォローする
関連記事
ふぞろいな合格答案17好評発売中!

★ふぞろいシリーズ最新刊、令和5年度2次試験分析の決定版!!
★325件の再現答案をもとに、合否の分かれ目を徹底分析!
★合格者6名の再現答案&80分間のドキュメントを掲載。今回もふぞろい採点による得点だけでなく得点開示結果も記載
★キーワードの要約術や事例ごとの対応方法など、合格のヒケツを大特集!

↓ ご購入はこちらから ↓

中小企業診断士2次試験 ふぞろいな合格答案 エピソード17(2024年版)

posted with ヨメレバ
ふぞろいな合格答案プロジェクトチーム 同友館 2024年07月17日頃
楽天ブックス
Amazon
令和3年度試験、4年度の合併号 2冊同時発売中!

ふぞろい15、16をまだお持ちでない方にはお勧めの一冊。

令和3年度試験、4年度試験の2年間計792枚の答案から導きだされたキーワード、ベスト答案で合格に迫ります!

ふぞろいな答案分析 7

posted with ヨメレバ
ふぞろいな合格答案プロジェクトチーム 同友館 2024年05月02日頃
楽天ブックス
Amazon


令和3年度試験、4年度試験の合格者12名の再現答案、80分間のドキュメントで、どのようなプロセスで解答を導いたのかを明らかにします。

ふぞろいな再現答案 7

posted with ヨメレバ
ふぞろいな合格答案プロジェクトチーム 同友館 2024年05月02日頃
楽天ブックス
Amazon
X でフォロー
アーカイブ
にほんブログ村に参加しています

他の中小企業診断士関連ブログをチェック!にほんブログ村 資格ブログ 中小企業診断士試験へ
にほんブログ村