プライバシーマークの改訂!
2017/11/30「JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項」が、2017年12月20日に改正される予定です。ISO9001:2015の規格要求事項に合わせた章立てになる予定ですので、関連するマニュアル類の見直しが必要になり、マネジメントシステムとしての要求事項も追加される見込みです!
ご対応が必要なお客様はご連絡下さい!
「JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項」が、2017年12月20日に改正される予定です。ISO9001:2015の規格要求事項に合わせた章立てになる予定ですので、関連するマニュアル類の見直しが必要になり、マネジメントシステムとしての要求事項も追加される見込みです!
ご対応が必要なお客様はご連絡下さい!
今年になって2度目の沖縄出張に行ってきました。前回はHiBiSでの沖縄視察として、今回はISO審査で訪れました。沖縄は観光産業と米軍基地での収入が大半を占めており、地方自治体をあげてのIT企業誘致を進めています。そのためにインフラ整備を進めたり、税制優遇措置を取ったりしています。
その一環として、おもろまちの那覇市IT創造館や、うるま市の沖縄IT津梁パークが有名ですが、今回はそのどちらでもなく、独自でビジネス展開されているIT企業です。グループ企業の本部は東京にあるのですが、そのITサービス部門を沖縄において遠隔監視を実施されています。
この様な企業事例が増えてくると、来年あたりは沖縄へ行く機会も増えそうです(^o^)
お客様のマネジメントシステムの運用状況を確認する目的で、中国地方の各支店を回ってきました。
広島から岡山へ移動して、翌日には岡山から北上し鳥取へ、鳥取から島根に移動する際には山陰道が通行止めになっており、夜道を国道9号線沿いに直走りました。何とか松江の温泉で疲れを取ったかと思ったら、翌日からは島根から山口へと、松江道から中国道へ入り高速道路を走りました。中国道は車の通行が少なく運転は楽でした。
全ての工程を終え広島に帰ってからの感想は、2日間で中国地方を横断するのは無理があるかなぁ~と感じています。。。
近年、様々なWebサービスが立ちあがってきていますが、これまでのC/Sモデルで実装していたのでは、セキュリティ上の問題が出てきます。私共では、Webサービスの脆弱性の評価を行っていますが、Web技術者としては最低限以下のポイントは押さえて開発に臨んで欲しいものです。
1. SQLインジェクション 2. OSコマンド・インジェクション 3. パス名パラメータの未チェック/ディレクトリ・トラバー サル 4. セッション管理の不備 5. クロスサイト・スクリプティング 6. CSRF(クロスサイトリクエストフォージェリ) 7. HTTPヘッダ・インジェクション 8. メールヘッダ・インジェクション 9. クリックジャッキング 10.バッファオーバーフロー 11.アクセス制御や認可制御の欠落
ご不明な点がございましたら、ネットスクエアでもWeb技術者教育や脆弱性調査を実施していますので、お気軽にお問い合わせ下さい!
先日、取引先の研修機関を訪ねた際に、CompTIAというIT関係の資格制度を教えて頂きました。日本では、経済産業省が推進しているITSSPの制度が有名ですが、よりベンダー寄りで現実的な資格制度みたいです。
■CompTIAとは
世界には数多くのIT資格があり、それぞれ求めているゴールが違います。CompTIA認定資格は、特定の製品に肩入れせず、現在IT業務で求められているものを忠実に問う試験です。
ベンダー資格が「製品」から発想されている資格だとすれば、CompTIAは各IT「業務」から発想されるものであり、現在・将来必要とされている各IT業務の“実務基盤”を問うものです。
■各資格の概要
CompTIA IT Fundamentals : 基本的なITの用語や知識、PCの構造、インストール、セキュリティ対策などについて出題される認定試験。学生やこれからITの業務に就く方、またITを活用して仕事をされる方などにお勧め。
CompTIA A+ : CompTIA A+は、PCやモバイル機器、ノートPCといったハード面、オペレーティングシステムといったソフト面、またプリンターなどの周辺機器に関連した運用・管理、メンテナンスなどのスキルや知識を評価する認定資格。PCクライアントの運用・管理関連業務に12カ月程度経験した際に持つべきスキルを証明できる。
1993年の試験配信開始以来、90万人以上の方が取得。また、世界的に認知される品質規格に準拠しているとし、ISO17024/17011を取得。
CompTIA Network+ : 「ネットワーク技術」に携わる職種において、実務上共通して必須とされる実務能力とされる技術知識、スキル、問題解決能力、技術遂行能力の考え方を証明する認定資格。
世界的に認知される品質規格に準拠しているとし、ISO17024/17011を取得。
CompTIA Security+ : セキュリティインシデントに対応するためのセキュリティ概念、ツール、対応手順に関連する知識やスキルを評価するだけではなく、セキュリティインシデントの発生を予防するため定期的、日常的に実施されるべき運用セキュリティ、セキュリティの脅威や脆弱性についての知識やスキルについても証明する認定資格。
世界的に認知される品質規格に準拠しているとし、ISO17024/17011を取得。
CompTIA Server+ : サーバーのハードウェアやソフトウェアの構築、メンテナンス、仮想化、災害復旧やトラブルシューティング等などサーバー運営上で必要とされる知識やスキルを証明する認定資格。クラウド、仮想化の環境の導入が進む中、今後注目度が高いスキル。
CompTIA Project+ : 小規模から中規模プロジェクトを遂行していく上でのリーダーシップ、マネジメント、コミュニケーションなどについて、12ヶ月のプロジェクトマネジメント経験に相当するスキルを評価できるよう設計されおり、将来的に取り組む大規模プロジェクトへのステップのスキル育成として有効に活用いただくことが可能な認定資格。
CompTIA CDIA+ : ドキュメントイメージング/レコードマネジメントに関連する専門的スキルと知識を評価するワールドワイドの認定資格。24か月以上の経験を持つデジタルコンテンツイメージング担当者の職務要件において必要とされるスキルと知識を評価。
CompTIA CTT+ : 受講者からの信頼の獲得、受講者とのやり取り、講習内容に対する学習意欲の喚起など、効果的な講習を実現するためにインストラクターに必要とされるスキルを証明する認定資格。業界・講義内容に関わらず、全てのインストラクターに必要とされるスキルを網羅している。
CompTIA Linux+
Powered by LPI : Linuxのインストール、システム構築などソフトウェアやハードウェアの両面から、Linux環境の運用する上でバランスのとれた実務能力を証明する認定資格。
CompTIA Cloud+ : クラウドの運用やクラウドサービスの提供など、クラウド環境で業務を実行するITエンジニアが必要とされるスキルとベストプラクティスへの理解を評価する認定資格。少なくとも24~36ヶ月のITネットワーク、ストレージ、データセンターなどでの業務経験を持つエンジニアを対象として開発されている。
CompTIA Mobility+ : トラブルシューティング、セキュリティ、ネットワークインフラなどを含む様々なモバイルデバイスの管理、運用スキルを評価する認定資格。適切なセキュリティ対策を実行し、リスクと脅威を軽減しながらモバイルデバイスやプラットフォームを維持し、またこれらの環境を展開、統合、サポートできるITエンジニアを対象に開発されている。
CompTIA Cloud Essentials : クラウドコンピューティング導入に際して必要となる知識やスキルを評価する認定試験。ビジネスの側面から見たクラウドのメリットや、様々なクラウドサービスの定義、技術的側面での必要となる事項などについて出題される。
CompTIA Advanced Security Practitioner (CASP) : より高度なセキュリティ実務者を対象にしたセキュリティの知識とスキルを証明する認定資格。 IT全般の管理者として10年以上の経験、そのうち5年以上をセキュリティに関連する実務に携わるエンジニアの方を対象として設計。
複雑化するエンタープライズのIT環境をセキュアに維持するため、横断的に対応策、解決策を概念化し、設計、計画、実装をする上で必要な知識とスキルを問う問題が出題される。