  |
日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の
しかし、多くの場合、経営層のセキュリティリスクに対する認識不足から、システム担当者の警告が軽視されてしまい、被害が拡大してしまいます。
一部の会社は基本情報や応用情報の資格の取得を指示しますが、ぶっちゃけベンダーの資格を取得することの方が有益だと思いませんか?
なぜなら、基本情報や応用情報の資格の範囲内のインシデントであっても、結局それらを未然に防ぐことができていないからです。
これは、現実的な対応に使用されるプロダクトやソリューションが実際には限られているにも関わらず、
基本情報や応用情報の資格ではベンダーを限定していないため、具体的な構築手順や操作手順が不足していることも原因の1つになっていると考えられます。
実際には、ほとんどの場合、Microsoft、AWS(Amazon)、Google、Cisco、Oracleの製品が使用されています。
これらのベンダー資格を取得することで、IT全般に関する理解を深め、システムの概念をしっかりと把握することができます。
適切な資格の範囲の知識と経験があれば、通常はシステム設計が可能となり、将来的なトラブルを防ぐことも期待できます。
正直、基本情報などはもはや要らんのではないでしょうか?
ネットワークに関しては、通常、Cisco製品だけではなく、他の製品も使用されます。
そのため、コストパフォーマンスを考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います。
この資格は、ネットワークに関する幅広い知識を提供し、特定のベンダーに依存しません。
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
近年、日本企業は深刻なサイバー被害やシステムトラブルに見舞われています。こうした問題に対し、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の資格取得が推奨されていますが、果たしてこれらの資格は本当に有効なのでしょうか?
実は、サイバー攻撃やシステムトラブルは、基本情報や応用情報の知識範囲内で事前対応可能なケースも存在します。しかし、経営層のセキュリティリスクに対する認識不足から、システム担当者の警告が軽視されてしまい、被害が拡大してしまうことも少なくありません。
さらに問題なのが、基本情報や応用情報の資格では、具体的な対策方法が十分に学べないという点です。現実的な対応に使用されるプロダクトやソリューションは限られており、資格試験ではベンダーを限定していないため、構築手順や操作手順が不足しているのです。
一方、ベンダー資格では、具体的な製品やサービスに関する深い知識とスキルを習得することができます。 Microsoft、AWS(Amazon)、Google、Cisco、Oracleなど、主要なベンダーの資格を取得することで、IT全般の理解を深め、システムの概念をしっかりと把握することができます。
適切なベンダー資格の知識と経験があれば、システム設計が可能となり、将来的なトラブルを防ぐことも期待できます。
上記以外にも、情報セキュリティに関するベンダー資格なども役立ちます。
ネットワークスペシャリストという国家資格も、ネットワークに関する幅広い知識を提供しており、特定のベンダーに依存しないため、コストパフォーマンスの高い選択肢と言えるでしょう。
特に、ネットワークに関しては、Cisco製品以外にも様々な製品が使用されています。そのため、コストパフォーマンスを考慮すると、受験費用が安い国家資格であるネットワークスペシャリストの資格を取得するのも一つの選択肢だと思います。この資格は、ネットワークに関する幅広い知識を提供し、特定のベンダーに依存しません。
結論として、基本情報や応用情報よりも、ベンダー資格の方が、サイバー攻撃やシステムトラブル対策に役立つと考えられます。
経営層は、システム担当者の警告を軽視せず、適切な対策を講じる必要があります。また、システム担当者は、ベンダー資格を取得することで、より高度な知識とスキルを身につけ、企業のシステムセキュリティを守っていくことが重要です。
anond:20240629090625 anond:20240629094425 anond:20240629095434 anond:20240629111451
ファイルを片っ端から暗号化していくなんてどう考えても異常な挙動なんだから、 アンチウイルスのヒューリスティックとか、OSの仕組みで簡単に防げそうに思うんだけど。
防げるぞ。少なくとも拡大は ゼロトラストのない世界線の人ってどうなってるんだろって思ってるやで
君が社内のサービス全部書き直すの?
日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の 知識範囲内で事前対応可能なケースも実は少なくありません...
資格知識なんて取得した次の日には半分くらい忘れているやで
軽視されるのはコミュ力が足りないからです 猿に舐められないよう、強気で接することが何より重要です
基本情報はいつでも受けられるようになったから受けたらいいけど。応用情報は試験のための試験感が出過ぎかと思う。
ゼロトラストは応用情報の範囲らしいぞ
せやかて、セキュリティみたいな「全部お前のせい」扱いされる仕事に就きたいやつおる? 正月に飛行機の事故あった時にさ「事故の隠匿を避けるために事故時に勤務していた人間を...
怠いから突っ込むのよすね それ以前の基礎的なお話だから
反論できません、と
おう今日も 誰からも必要とされてない 底辺労働がんばれよ!!
煽り足りないから後から編集するスタイル 恥ずか死
そんなに常時ワイのこと見つめてるんか お前と違って魅力あるから仕方ないな
基本(レベル2)や応用(レベル3)じゃ低レベルで通用しないってだけだろ ネットワークスペシャリスト(レベル4)持ってればそれ未満のレベルの資格いらないのも当然だろ
シンクライアントとかいう構想がかつてはあったはずなんだが
サーバーがやられてるんだから無駄やで
そう言う次元の問題じゃない こういえばわかるかな? 多くに知られていない攻撃を事前に防ぐ 完全には防げない。少なくともお仕事でやっている並または以下のリーマンには無理 あ...
どの次元を議論したいのかわからないですね そもそも侵入経路がわからないとゼロデイアタックなのか、内部犯なのか、重役が変なメール開いちゃったとかなのかわからないじゃないで...
やたら居丈高だけど君いっぱしのセキュリティーエンジニアなの?
俺たちはプロだろ、もっと胸を張れよ
いやセキュリティーエンジニアってエンジニアの中でもかなり特殊だぞ 俺はSWEとしてはプロだし自分のサービスはコストパフォーマンスの割合考えながらセキュリティー掛けてるけど ...
普通の会社ではパソコン大先生がプロのセキュリティエンジニアを名乗ってる
「普通」ではないですねぇ
下記ってセキュリティエンジニアどうこう以前の基礎的な話だからなぁ フツーの会社ならやってるし、並や並以下でもやってる 適切な設計をし監視し、被害が出た時に広がらないよう...
セキュリティエンジニアどうこう以前の基礎的な話であんまりいきるとパソコンの大先生になるで
Active Directory リアルで見る人A「Azure AD(Entra ID+Intune管理)に完全移行してオンプレADは完全にブッ殺したよ」 ←仕事早いね リアルで見る人B「まだ AADに完全移行できていなくてHAADJし...
興味ないね
見たことあるな
どこから侵入されたか次第じゃないか IT音痴重役のノートPCとか、末端職員のノートPCとか、出入り業者のノートPC、外付けストレージとかいろいろあるだろ
サーバーに直接入れるし パスワード盗まれれば自分でもログインできるし 直接データ送らせる俺俺詐欺みたいなのもあるし 今一番弱いのはソシアル的な部分
重要なシステムならIDとパスだけで入れるようにはしない 社員のPC踏み台にされたら元も子もないが
2wayとか普通にあるけどそれでもやられるしサーバーは関係ないよ
コンピュータ目線だと、各々の処理にどのような意味があるかなんてわからないし、root取られてるなら無意味
Windowsにランサムウェア対策の機能付いてるやで。 ランサムウェア以外もブロックしたりするから精度はよくないけども。
Akiraの場合 Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明...
どこからが異常かの閾値が難しそう… 流石に異常だろ、って時点でシステム停止、検知、警報みたいなのはできるだろうけど…😟
10
