【資格試験】情報処理安全確保支援士の勉強メモ①

[blogcard url=”IPA 独立行政法人情報処理推進機構：制度の概要：情報処理安全確保支援士試験“]
高度試験の勉強することにした。
試験まであと2か月くらい。今月で午前２と基礎知識の詰め込みやって、2末から3月で午後問題をゴリゴリやりたい。

CRYPTREC暗号リスト

CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されています。

・電子政府推奨暗号リスト
暗号技術検討会及び関連委員会（以下、「CRYPTREC」という。）により安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト。

・推奨候補暗号リスト
CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト。

・運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない。
参照

暗号技術検討会及び関連委員会(CRYPTREC)により電子政府での使用に際しての安全性及び実装性能が確認された暗号のリストです。
情報セキュリティ政策会議で決定された「政府機関の情報セキュリティ対策のための統一基準」では、政府機関の情報システムに使用する電子暗号及び電子署名のアルゴリズムとして可能な限りCRYPTREC暗号リストにあるアルゴリズムを採用する運用ルールを定める必要があることが明記されています。

IPパケットの分割処理

IPパケットの再構築処理は宛先のホストで行われる。
分割処理は中継するルータでも行います。

フェールソフト

フェールソフト(fail soft)は、システムの一部に障害が発生したときに、多少の性能の低下を許容し、システム全体の運転継続に必要な機能を維持させようとする考え方です。性能を落とした状態で稼働を継続することを縮退運転といいます。

フェールソフトの実践例としてフォールバック(縮退運転)やフェールオーバ(継ぎ目なしの切替え運転)があります。選択肢のうち「ウ」の記述は、障害時の縮退運転に関するものなのでフェールソフトの事例として適切です。
フェールソフト(fail soft)は、システムの一部に障害が発生したときに、多少の性能の低下を許容し、システム全体の運転継続に必要な機能を維持させようとする考え方です。性能を落とした状態で稼働を継続することを縮退運転といいます。フェールソフトの実践例としてフォールバック(縮退運転)やフェールオーバ(継ぎ目なしの切替え運転)があります。選択肢のうち「ウ」の記述は、障害時の縮退運転に関するものなのでフェールソフトの事例として適切です。

サイバーセキュリティ経営ガイドライン

3原則
１、経営者のリーダーシップが重要
２、自社以外（ビジネスパートナーなど）にも配慮
３、平時からのコミュニケーション・情報共有
CSM_Guideline_v2.0.pdf

サイバーセキュリティ経営の重要10項目
経営者は、サイバーセキュリティ対策を実施する上での責任者となる担当幹部（CISO 等）
に対して以下の重要１０項目を指示すべきである。
指示１：サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示２：サイバーセキュリティリスク管理体制の構築
指示３：サイバーセキュリティ対策のための資源（予算、人材等）確保
指示４：サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示５：サイバーセキュリティリスクに対応するための仕組みの構築
指示６：サイバーセキュリティ対策における PDCA サイクルの実施
指示７：インシデント発生時の緊急対応体制の整備
指示８：インシデントによる被害に備えた復旧体制の整備
指示９：ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及
び状況把握
指示１０：情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供
サイバーセキュリティ経営ガイドライン（METI/経済産業省）