情報セキュリティマネジメント試験

BCP

情報セキュリティマネジメント試験の合格証書が到着

情報処理試験の合格証書

今年の5月の連休明けにCBT方式でIPAの情報セキュリティマネジメント試験を受験していましたが、合格証書が届きました。

CBT(Computer Based Testing)方式の試験は、従来のように決まった日時に決められた会場で一斉に開始する試験ではなく、受験者が都合よい日程・都合の良い試験センターや受験会場を選択して受験できる受験方式です。受験者は試験会場に設置されたコンピュータを利用して受験します。

私は5月の連休明けに浜松の試験センターで受験していました。

情報セキュリティマネジメント試験とは

サイバー犯罪等情報セキュリティ関連に特化した内容

情報セキュリティマネジメント試験は、IPAが主催するIT試験の中でも情報セキュリティ(サイバー犯罪等を含む)に的を絞った内容が問われる試験となっています。

試験の難易度レベルはIPAの中ではレベル2相当となっています。IPA試験の中ではITパスポート等と同様比較的取得しやすい資格で、IT関連の情報セキュリティの基本を学ぶのに最適なのではないでしょうか。

 

情報セキュリティマネジメント試験を受験した理由

情報セキュリティの知識はBCP(事業継続計画)策定でも重要

・BCP策定上でも必要になってきた

私は静岡県BCPコンサルティング協同組合の組合員でもあり、BCP策定関連の仕事も行っています。BCPは日本語では事業継続計画になりますが、BCPを考える上で情報セキュリティも扱うことが昨今では必要になってきています。

BCP策定を支援する中小企業診断士としても情報セキュリティについてもある程度基本的なことを知っておく必要があると思い、「情報セキュリティマネジメント試験」を受験することにしたのです。

中小企業でもサイバー犯罪に被害に遭っています。

・小規模な企業でも狙われています

昔は情報セキュリティ等は大企業が考えることで、中小企業には関係ないことだと思われていました。しかし最近は中小企業でもサイバー犯罪の被害に遭われることも増えているようです。

中小企業でもインターネットやパソコンを使ってビジネスをしているからです。インターネットやパソコンを利用している以上、情報セキュリティ上のリスクは常にあり、被害に巻き込まれることもあります。

例えば、身代金要求型のコンピュータウイルス「ランサムウエア」のサイバー攻撃を受け、身代金を払った中小企業もあるようです。多額の身代金を支払うとなると、それは企業・会社の存続に大きく影響します。また、蓄積していたデータが破壊され、復旧できなくなることもあります。そうなると更にダメージは大きくなります。

ですからBCPでもそのリスクを扱っていくことが必要となってきています。

※https://www.itc.or.jp/security-com/pdf/2022_02_14_01.pdfより切り抜き

中小企業といえども事業継続(BCP)を考える上で、情報セキュリティの面は無視することができない時代となっているのです。

ランサムウェアとは、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語です。サーバやパソコンに保存しているデータを暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します。ランサムウェアによって暗号化されたファイルを元に戻すのは極めて困難な上、身代金を支払ってもファイルが元に戻る保証はありません。そのため、ウイルス対策ソフトを利用する、OSやアプリケーションの脆弱性を解消する修正プログラムやパッチを適用するなど、セキュリティ対策を適切に行い、ランサムウェアの感染を防ぐことが何よりも重要です。

事業継続力強化計画でも記載

事業継続力強化計画にも記載

経済産業省が中小企業に作成を推奨する「事業継続力強化計画」は中小企業向けBCPの簡易版ともいえますが、令和5年5月版の「事業継続力強化計画の作成の手引き」にも情報セキュリティについて記載されるようになりました。

サイバー犯罪の目的は経済的なものが多い

・組織では身代金要求型コンピュータウイルス「ランサムウェア」による被害が1位

IPA(情報処理推進機構)が「情報セキュリティ10大脅威 2023」をサイトに公開していますが、組織が受ける脅威として、身代金要求型コンピュータウイルス「ランサムウェア」による被害が1位となっています。

情報セキュリティ10大脅威 2023

※https://www.ipa.go.jp/security/10threats/10threats2023.htmlをもとに加工

昔はコンピュータやサーバへのハッキングの動機として、当事者の自己顕示欲の発露などもあったのですが近年は経済的な利益を得ることが中心となっています。個人ではなく組織で行うものが多くなっており、手法もより洗練されたものへと進化しているようです。

情報セキュリティ対策の必要性

・増え続けるサイバー犯罪に備えましょう

今後も経済的なものを目的としたサイバー犯罪は増加していくでしょう。

その対象は前にも述べましたが、中小企業もターゲッになってきているのです。

中小企業にとっても情報セキュリティ対策は必要であり、事業継続(BCP)でも考えないといけない事項といえるのではないでしょうか。

 

タイトルとURLをコピーしました