12/9(Mon)
第1回:2017年9月5日公開
45min
情報セキュリティマネジメント試験は、情報セキュリティ専門の部署ではなく、情報セキュリティの利用部門において情報セキュリティリーダーとして活躍する人を対象とした情報セキュリティの知識やスキルが問われる国家試験です。
情報処理技術者試験のうちの一つで、技術者向けではなく一般向けのセキュリティ試験として、平成28年に新設されました。 この試験に合わせて学習することで、情報セキュリティに関するマネジメント(管理)を中心とした全般的な力が身につきます。
情報セキュリティマネジメント試験では、午前と午後の2つに分けて、情報セキュリティに関する知識とスキルが問われます。 それぞれに重要なポイントが異なり、両方できることが合格にも、情報セキュリティを実務で扱う上でも重要になります。
このコースは全31回です。第1回で試験概要や合格するメリット、勉強方法等を学習し、第2〜31回で合格に必要な知識を学習していきます。
試験日程は、春(4月)と秋(10月)です。試験当日まで録画授業を繰り返し見ながら一緒に学習していきましょう。
※下記の書籍も合わせて学習することをオススメします。
参考書籍:『徹底攻略 情報セキュリティマネジメント教科書 平成29年度』
※本コースの内容は株式会社フルネスでも集合研修として実施することができます。
詳しくは株式会社フルネスに直接お問い合わせください。
第2回以降の内容は以下となります。
第2回: 情報セキュリティとは
第3回:サイバー攻撃手法
第4回:暗号化技術
第5回:認証技術
第6回:公開鍵基盤
第7回:情報セキュリティマネジメント
第8回:リスクマネジメント
第9回:情報セキュリティに対する取組み
第10回:人的セキュリティ対策
第11回:技術的セキュリティ対策
第12回:物理的セキュリティ対策
第13回:セキュリティ実装技術
第14回:セキュリティ関連法規
第15回:その他の法規・標準
第16回:システム監査
第17回:サービスマネジメント
第18回:プロジェクトマネジメント
第19回:ネットワーク
第20回:データベース
第21回:システム構成要素
第22回:企業活動
第23回:システム戦略
第24回:システム企画
第25回:午後問題の解き方・午後演習1
第26回:午後演習2
第27回:午後演習3
第28回:午後演習4
第29回:午後演習5
第30回:午後演習6
第31回:総まとめ・次回出そうなポイント
2017年9月5日公開
45min.
第1回では試験の概要と合格のポイント等、試験の内容を学習するのに先立ち、知識の全体像と勉強方法について学びます。
具体的には,次のような内容について学習していきます。
・情報セキュリティマネジメント試験とは
・試験に合格する利点
・試験の範囲と全体的なポイント
・試験に実際に出る内容(平成29年春午後問1などを題材に)
・合格のための勉強法
スライド資料
2017年9月7日公開
45min.
第2回では、午前問題として出題される『情報セキュリティとは』というテーマを学習していきます。
参考書籍:1-1章参照
スライド資料
2017年9月7日公開
45min.
第3回では、午前問題として出題される『サイバー攻撃手法』というテーマを学習していきます。
参考書籍:1-2章参照
※第3回参考リンク
P3 IPAセキュリティセンター:https://www.ipa.go.jp/security/
スライド資料
2017年9月7日公開
45min.
第4回では、午前問題として出題される『暗号化技術』というテーマを学習していきます。
参考書籍:1-3-1章参照
スライド資料
2017年9月7日公開
45min.
第5回では、午前問題として出題される『認証技術』というテーマを学習していきます。
参考書籍:1-3-2章参照
スライド資料
2017年9月11日公開
45min.
第6回では、午前問題として出題される『公開鍵基盤』というテーマを学習していきます。
参考書籍:1-3-3章参照
※第6回参考リンク
P8 GPKIの例 公的個人認証サービス:
https://www.jpki.go.jp/
P8 使用例 e-Tax (国税の電子申請・納税システム):
http://www.e-tax.nta.go.jp/
スライド資料
2017年9月11日公開
45min.
第7回では、午前問題として出題される『情報セキュリティマネジメント』というテーマを学習していきます。
参考書籍:2-1章参照
※第7回参考リンク
P9 ISMS適合性評価制度:https://isms.jp/isms.html
スライド資料
2017年9月11日公開
45min.
第8回では、午前問題として出題される『リスクマネジメント』というテーマを学習していきます。
参考書籍:2-2章参照
スライド資料
2017年9月11日公開
45min.
第9回では、午前問題として出題される『情報セキュリティに対する取組み』というテーマを学習していきます。
参考書籍:2-3章参照
※第9回参考リンク
P6 IPAセキュリティセンター:https://www.ipa.go.jp/security/
P8 JVN(Japan Vulnerability Notes):http://jvn.jp/index.html
P9 実際のJVN例:http://jvn.jp/vu/JVNVU92761484/
P10 CWE-352 クロスサイトリクエストフォージェリ:http://jvndb.jvn.jp/ja/cwe/CWE-352.html
P14 情報セキュリティ対策ベンチマーク:http://www.ipa.go.jp/security/benchmark/
スライド資料
2017年9月14日公開
45min.
第10回では、午前問題として出題される『人的セキュリティ対策』というテーマを学習していきます。
参考書籍:3-1章参照
※第10回参考リンク
P4 組織における内部不正防止ガイドライン:https://www.ipa.go.jp/security/fy24/reports/insider/
P14 サイバーセキュリティ経営ガイドライン:http://www.meti.go.jp/policy/netsecurity/mng_guide.html
スライド資料
2017年9月14日公開
45min.
第11回では、午前問題として出題される『技術的セキュリティ対策』というテーマを学習していきます。
参考書籍:3-2章参照
スライド資料
2017年9月14日公開
45min.
第12回では、午前問題として出題される『物理的セキュリティ対策』というテーマを学習していきます。
参考書籍:3-3章参照
スライド資料
2017年9月14日公開
45min.
第13回では、午前問題として出題される『セキュリティ実装技術』というテーマを学習していきます。
参考書籍:3-4章参照
※“IPsec"や“VLAN”の詳細はこちらの授業もご参照ください:VPN/VLAN入門
スライド資料
2017年9月15日公開
45min.
第14回では、午前問題として出題される『セキュリティ関連法規』というテーマを学習していきます。
参考書籍:4-1章参照
スライド資料
2017年9月15日公開
45min.
第15回では、午前問題として出題される『その他の法規・標準』というテーマを学習していきます。
参考書籍:4-2章参照
※ソフトウェアライセンスの詳細はこちらの授業もご参照ください:オープンソースライセンス入門
スライド資料
2017年9月15日公開
45min.
第16回では、午前問題として出題される『システム監査』というテーマを学習していきます。
参考書籍:5-1章参照
※第16回参考リンク
P10 経済産業省 情報セキュリティに関する制作、緊急情報:http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm
スライド資料
2017年9月15日公開
45min.
第17回では、午前問題として出題される『サービスマネジメント』というテーマを学習していきます。
参考書籍:5-2章参照
スライド資料
2017年9月19日公開
45min.
第18回では、午前問題として出題される『プロジェクトマネジメント』というテーマを学習していきます。
参考書籍:5-3章参照
スライド資料
2017年9月19日公開
45min.
第19回では、午前問題として出題される『ネットワーク』というテーマを学習していきます。
参考書籍:6-1章参照
※ネットワークやTCP/IPプロトコルの詳細はこちらの授業もご参照ください:TCP/IPプロトコル入門
スライド資料
2017年9月19日公開
45min.
2017年9月19日公開
45min.
第21回では、午前問題として出題される『システム構成要素』というテーマを学習していきます。
参考書籍:6-3章参照
スライド資料
2017年9月25日公開
45min.
スライド資料
2017年9月25日公開
45min.
第23回では、午前問題として出題される『システム戦略』というテーマを学習していきます。
参考書籍:7-2章参照
※業務フロー(流れ)図やER図の詳細はこちらの授業もご参照ください:サクッとわかる外部設計入門
スライド資料
2017年9月25日公開
45min.
第24回では、午前問題として出題される『システム企画』というテーマを学習していきます。
参考書籍:7-3章参照
※要件定義の詳細はこちらの授業もご参照ください:最速で身につく要件定義入門
※第24回参考リンク
P7 IPA「非機能要求グレード」:http://www.ipa.go.jp/sec/softwareengineering/reports/20100416.html
スライド資料
2017年9月25日公開
45min.
第25回では、平成28年春の午後問題を参考に、『午後問題の解き方・午後演習1』というテーマを学習していきます。
参考書籍:8-1章参照
※第25回参考リンク
P5 平成28年春午後問2:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/2016h28h_sg_pm_qs.pdf
スライド資料
2017年9月26日公開
45min.
第26回では、平成28年秋の午後問題を参考に、『午後演習2』というテーマで“オンラインストレージサービスの利用”を学習していきます。
参考書籍:8-2章参照
※第26回参考リンク
P3 平成28年秋午後問1:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2 016h28_2/2016h28a_sg_pm_qs.pdf
スライド資料
2017年9月26日公開
45min.
第27回では、平成28年秋の午後問題を参考に、『午後演習3』というテーマで“情報機器の紛失”を学習していきます。
参考書籍:8-2章参照
※第27回参考リンク
P3 平成28年秋午後問2:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2 016h28_2/2016h28a_sg_pm_qs.pdf
スライド資料
2017年9月26日公開
45min.
第28回では、平成28年秋の午後問題を参考に、『午後演習4』というテーマで“業務用PCでのWebサイト閲覧"を学習していきます。
参考書籍:8-2章参照
※第28回参考リンク
P3 平成28年秋午後問3:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_2/2016h28a_sg_pm_qs.pdf
スライド資料
2017年9月26日公開
45min.
第29回では、平成29年春の午後問題を参考に、『午後演習5』というテーマを学習していきます。
参考書籍:8-2章参照
※第29回参考リンク
P3 平成29年春午後問2:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_sg_pm_qs.pdf
スライド資料
2017年9月27日公開
45min.
第30回では、平成29年春の午後問題を参考に、『午後演習6』というテーマで“オフィスの物理的セキュリティ”を学習していきます。
参考書籍:8-2章参照
※第30回参考リンク
P3 平成29年春午後問3:
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2 017h29_1/2017h29h_sg_pm_qs.pdf
スライド資料
2017年9月27日公開
45min.
第31回では『総まとめ・今年出そうなポイント』というテーマで、2017年10大脅威について学習していきます。
※第31回参考リンク
P6 2017年 情報セキュリティ10大脅威(組織):https://www.ipa.go.jp/security/vuln/10threats2017.html
スライド資料