【会社経営者は要チェック】アルコールチェック義務化!
先日会社でアルコールチェックを毎日するようになった、、、 社用車で通勤しているのだが、毎朝上司に「これから車に乗ります」と電話をする。かなり面倒臭いが、、、
なんでも、事業所の飲酒運転根絶取り組み強化との事で、令和4年4月より改正道路交通法が施行されました。 つまり、会社に出勤して、お酒飲んで社用車を運転する人が激増しているらしいので、それを取り締まろうというのだ。 でも、ちょっと待て、普通のサラリーマンでそんな人いる? いや、いるのだ。 世の中にはそういう人が実は結構いるらしいのだ。 「飲んだら乗るな」 飲酒運転は根絶して然るべきだ。
安全運転管理者は、以下の業務が義務化される。
令和4年4月1日施行
・運転前後の運転者の状態を目視等で確認することにより、運転者の酒気帯びの有無を確認すること。
・運転者の酒気帯びについて記録し、記録を1年間保存すること。
令和4年10月1日施行
・運転者の酒気帯びの有無の確認を、アルコール検知器を用いて行うこと
・アルコール検知器を常時有効に保持すること
そんな事で、この世の中から飲酒運転を無くしましょう!
30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:マネジメント、テクノロジ
システム開発 システム開発の6つのプロセス。 要件定義→システム設計→プログラミング→テスト→ソフトウェア受入れ→ソフトウェア保守
要件定義 発注元が利用者視点で行った要件定義を基に、ベンダが開発者視点でシステムの要件を定義する。このとき、発注元と共同で検証や評価を行う共同レビューを行いながら進め、最終的に発注元の責任者の合意を得る。要件定義には、システムに必要な機能や処理能力を明らかにするシステム要件定義と、システムを構成するソフトウェアに必要な機能や処理能力、インタフェースを明らかにするソフトウェア要件定義がある。さらに、システム要件定義の中でも、扱うデータの種類やラ処理内容、ユーザインタフェースなどの機能を明らかにする部分を機能要件定義、システム性能や信頼性など機能以外のさまざまな要件を、明らかにする部分を非機能要件定義という。
システム設計 要件定義を基に、システムを設計する。
プログラミング 設計書を基にプログラミングを行って、システムを構成するソフトウェアを作る。プログラミングとは、コンピュータに処理させたい内容を記述したものであるプログラムを作ること。
テスト システムやシステムを構成するソフトウェアが、要求どおりに動作しるかどうかをテストする。
ソフトウェア受入れ 実際に運用するのと同じ環境にソフトウェアを導入し、利用出来る水準にあるかを確認する。
ソフトウェア保守 運用開始後、ソフトウェアに不具合が見つかった場合や、利用者のニーズに合った場合、適合すべき法律が書いせされた場合に、ソフトウェアの修正や変更を行う。
30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:テクノロジ
情報セキュリティマネジメント
情報資産を守る事を情報セキュリティという。情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持すること。
機密性:情報が、許可された人のみによってアクセス出来る状態にあること。
完全性:情報が正確で、完全な状態にあること。情報が正確であるかチェックしたり、ウィルス対策などでデータの改ざんや破壊を防ぐ。
可用性:情報が、利用者が必要とする時に、利用出来る状態にある事。システムに予備電源を確保したり、システムに不具合が発生してもデータの活用が継続出来る様にする必要がある。
「リスクアセスメント」 リスク特定、リスク分析、リスク評価。
「情報セキュリティマネジメントシステム、ISMS」 情報セキュリティを総合的、継続的に確保する為の枠組み。PDCAによって実現することを推奨。
「ISMS適合性評価制度」 組織が情報資産を適切に管理し、それを守る為の取り組みを行っている事を認定する制度。
「プライバシーマーク制度」 個人情報の取扱いについて認定する制度。
「CSIRT」 情報漏洩などのセキュリティ事故が発生した時に、被害の拡大を防止する活動を行う組織。
30代おっさんの資格合格へのみち〜ITパスポート(難易度:そこそこ)〜
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:テクノロジ
脅威への対策
「振る舞い検知、ビヘイビア法」 プログラムの動きを常時監視して不審な動きを発見することでウイルスを検知。
「セキュリティパッチ」 ソフトウェアの不具合を修正する為に提供されるファイル。
「サニタイジング」 利用者が入力したないよに含まれる有害な文字列を無害な文字列に置き換える。
「パスワードポリシ」 パスワードに使用する文字種や長さなどの条件を定めたもの。
「ワンタイムパスワード」 トークンと呼ばれる装置などで生成した毎回異なる情報を用いて認証。
「マトリクス認証」 表の中で、あらかじめ設定してある位置に並んでいる数字や文字などをパスワードとして入力。
「バイオメトリクス認証」 指紋や虹彩など身体的特徴や、筆圧などの行動上の特徴で認証。ユーザはIDやパスワードの記憶、鍵やカード類の携帯の必要がない。
「シングルサインオン」 一度の認証で、複数のサービスの認証を行う。
「ファイアウォール」 内部ネットワークを外部攻撃から守るシステム。
「DMZ」 外部と内部ネットワークの間にある非武装地帯。webサーバやメールサーバ、DNSサーバなどを配置。
「ペネとレーションテスト」 実際に外部から攻撃して侵入を試みる事で、セキュリティ上の弱点を発見するテスト。
「WPA2」 無線LAN通信の暗号化方式の一つ。WEPやWPAよりセキュリティ強度が高い。
「ESSIDのステルス化」 アクセスポイントのESSIDの情報発信を停止。
30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは30代1人のおっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:テクノロジ
セキュリティ
「パスワードクラック」 推測されるパスワードで繰り返しログインを試すなどをして、他人のパスワードを不正に探り当てる。
「総当たり攻撃、プルートフォース攻撃」 パスワードなどを全てのパターンで試す。
「辞書攻撃」 辞書のデータを利用してパスワードを割り出す。
「パスワードリスト攻撃」 同じIDとパスワードを複数のサービスで使い回しているユーザーが多い事を利用して、一つのサービスから流出した認証情報を使用して別のサービスへ不正にログインする攻撃。
「標的型攻撃」 無差別に攻撃するのではなく、特定の組織を狙って攻撃。
「フィッシング詐欺」 金融機関などを装ったwebサイトやメールを使用して、暗証番号などの情報を不正に入手する。
「ドライブバイダウンロード」 ユーザがwebサイトを閲覧しただけでマルウェアをダウンロードさせ、感染させる。
「MITB」 Man In The Browser。マルウェアなどでwebブラウザを乗っ取り、情報の盗聴や改ざんを行う。
「クロスサイトスクリプティング」 webページに、利用者の入力データをそのまま表示するフォームまたは処理がある時、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させる事によって、cookieなどのデータを盗み出す攻撃。
「SQLインジェクション」 ソフトウェアの脆弱性を利用して、データベースシステムを不正に操作する。
「DoS攻撃」 大量のデータを送りつけてサーバの機能を停止させる。複数のコンピュータから行うのはDDoS。
「ゼロデイ攻撃」 ソフトウェアの欠陥が修正される前に攻撃。
バッファオーバーフロー攻撃 プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力し、想定外の動作をさせる。
「不正のトライアングル」 内部不正などの不正行為は、機会、動機、正当化の3つの要素が揃った時に実行されると考えられている。
30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは30代の1人のおっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである
分野:テクノロジ
セキュリティ
「マルウェア」 マルウェアとは、コンピュータウイルス、ワームなどを含む悪意を持つプログラムの総称
「ワーム」 ワームとは、直訳すると「虫」。自身を複製しながらコンピュータ間を移動する事で自己増殖をする。
「トロイの木馬」 便利なソフトウェアである事を装って侵入し、悪意のある動作をするプログラム。
「ポット」 ネットワークを介して他人のコンピュータを操り、情報を盗んだり特定サイトへ一斉攻撃させたりする。
「スパイウェア」 スパイのように振舞うソフトウェア。ユーザが認識する事なく悪意のあるプログラムをインストールさせて、操作記録やデータなど個人情報を盗む。
ランサムウェア」 ランサムとは身代金の意味。ファイル等を使用不能にして、回復の為に金銭を、要求する。
「バックドア」 裏口の意味で、一度侵入したコンピュータに、後から何度も不正ログインする為に仕掛けられた経過。
「スパムメール」 広告などを無差別に送りつけるメール。
ソーシャルエンジニアリング」 人が原因で起こる脅威で、本人を装ってパスワードを聞き出したりと、人間の心理の隙をついて情報を盗む行為。
「クラッキング」 人的脅威の1つで、悪意をもって他人のコンピュータに不正侵入し、情報を盗み見たり破壊したりする。
「脆弱性」 攻撃に脆い仕様や、ずさんなセキュリティ管理による、ソフトウェアやシステムのセキュリティ上ね弱点や欠点。
「セキュリティホール」 プログラムの不具合や設計ミスなどによって生じるセキュリティ上の欠陥。ソフトウェアのメーカー等が無償で配布する修正用のプログラムであるセキュリティパッチを適用することで、防ぐ事が出来る。
【社会人合格率70%】資格合格への道〜ITパスポート〜
●ITパスポートとは、、、 ITパスポートは、国家試験である情報処理技術者試験の1つで、ITを利活用する者で、なおかつ全ての社会人を対象とした試験らしい。 難易度はそこまで難しくはない、らしい、、、 ITパスポートでは、職業人が共通に備えておくべき情報技術に関する基礎的な知識が問われる、という事で、正に今この時代においては社会人の必須のスキルなのである。
若い人はもちろん、私のようなおっさんでも持っていて然るべきスキルなのだ。
てなわけで、はじめたITパスポート合格への道なのだが、時は2022年5月中旬。 まずは、ゴールは7月下旬の試験日を目指して始めたのである。
現在2週間程経過したわけだが、まず何をやったか?
①試験の全体像をつかむ。
私はまずメルカリで300円で売っていた少し古いかもしれないが読みやすそうな参考書を買った。 実際に読みやすく、「ストラテジ」「マネジメント」「テクノロジ」の3章をたこ焼き屋に例えて分かりやすく解説していた。それをまずは1週間で一回り読んだ。 結果、なんとなーくではあるが全体像を掴んだ気がする。と同時にテクノロジ分野が今の自分にはちんぷんかんぷんだと言う事が分かった。
次に、 ②会社で使えるeラーニングのITパスポート試験編を隙間時間に視聴
これは参考書を読むのと同時並行で全体像を把握する為に流し気味ではあるが、どんな言葉、どんな分野が範囲なのかを知るために行っているがまだ途中で全部視聴するまでにはもう少し時間がかかりそうだ。 途中経過として、参考書同様に少しづつ全体像が見えてきたところだ。
そして現在は、 ③もう少し実践的で試験でココが出る!試験にチャレンジ!重要度等が良くまとまった参考書をかって読み進めている。
この段階で、勉強した事をアウトプットしようとこのようなブログを始めてみた。
何とか7月の試験に合格するべく頑張って勉強して行こうと思います! 試験の申し込みもそろそろしなくては!