情報セキュリティマネジメント試験に向けて
4月に情報セキュリティマネジメント試験を受験して合格しましたので、その感想を書きます。
情報セキュリティマネジメント試験とは
主催するIPAによると、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験」とあります。
セキュリティのプロフェッショナルではなく、情シスなどの社内のセキュリティを管理する人を対象に作られています。
基本情報技術者試験と同じ共通キャリア・スキルフレームワーク(CCSF)レベル2に相当しています。
試験は簡単
難易度は高くなく、私のようにSEとして設計や構築に携わった経験があれば、セキュリティに特化した経験がなくても容易に合格することは出来ます。
基本情報技術者並みの知識レベルが必要です。
情シスにおすすめ
企業の情シスがベンダーのセキュリティ提案を読み解き、最適なものを選択する上で必要となる知識です。
Sierの駆け出しのSEも基本情報技術者試験と合わせて取っておくとよいでしょう。
試験勉強をとおしてセキュリティの知識を整理することが出来ます。
勉強方法
経験にもよりますが、1カ月で20時間くらい勉強出来れば合格できると思います。
過去問中心に勉強するとよいと思います。
参考になったサイト
情報セキュリティマネジメント試験ドットコム https://www.sg-siken.com/
Google Cloud Platform、大阪リージョンの正式運用をスタート 国内2カ所目
GCPが東京についで大阪リージョンをリリースします。
ASCIIの記事 https://ascii.jp/elem/000/001/858/1858191/
クラウド Watch https://cloud.watch.impress.co.jp/docs/news/1184416.html
GCPのロケーション https://cloud.google.com/about/locations/?hl=ja
東京リージョンと同様の機能が大阪リージョンでも使用できるようになります。
そのため、関西ユーザのレスポンス向上やDRサイトとしての利用も促進されるとみられます。
サーバレスを導入すべきか?
クラウドサービスを行う各社は従来のIaaSによる仮想サーバ提供サービスから、サーバレスのサービス提供に注力先を移しています。
サーバレスはFaaS(Function as a Service)と呼ばれ、利用者はコードを書くだけでよく、実行に必要となるサーバはサービス提供元で用意されます。
過当競争に陥っているIaaSから脱却しFaaSを次の市場にしていきたい思いが感じられます。
メガクラウド各社の取り組み
メガクラウド各社(Amazon,Microsoft,Google)ともFaaSをサービス提供しています。
AWS Lambdaでサービス提供しています。早くからFaaSに取り組んでおり日本語のドキュメントも豊富です。
サーバレスはAzure FunctsionsおよびMicrosoft Flow,Azure Logic Apps,Azure App Service WebJobsでサービス提供しています。
コードを書かずに提供したいサービスを構成することも可能です。
Google Cloud Functionsでサービス提供しています。
Dockerコンテナをサーバレス環境で実行できる新サービス「Cloud Run」が2019年4月発表されました。
考察
サーバレスのメリットはサーバの管理が不要でインスタンスが自動スケール出来ること、コード実行時間のみの課金となり、付加価値の開発に集中できることです。
サーバレスのデメリットは提供元が提供している機能しか使えず自由度が低く、FaaSに合わせた設計が必要となり、ベンダーロックインの原因となります。
現状ではミッションクリティカルなシステムには向いていません。
そのため、導入には導入したい機能がFaaSで実現できるかに加えて非機能要件を確認することが重要となります。
武器がないエンジニアは肯定を続けることで武器を手にする。の感想
作者について
作者は商社の営業を経てから、インフラエンジニアとなり、インフラ勉強会を立ち上げた人で、自身の経験から肯定思考の大事さを伝えています。
概要
高い技術を持っていない作者が自身の経験から、肯定思考を持つことで自分自身や周り人を動かし成果を上げてきたかを書いており、後半には肯定思考の実践方法について書いています。
感想
私もインフラエンジニアですが、お客様に価値を提供するためには一人の技術だけでは不足していて、周りを巻き込んで価値を提供していくことが大事だと考えています。そのためにも肯定志向は身に着けるべきものと感じました。
新人や転職や転勤、異動などで新しい職場で働くことになった人が読んで欲しいです。
そして肯定思考でスタートダッシュをして欲しいと思います。
Windows10の次期機能更新(2019年5月予定)では、更新のインストールタイミングが選択可能に
Windows10の次期機能更新はWindows 10 May 2019 Updateという名前になって2019年5月にリリースされる予定です。この時に4つの新機能が追加されます。
大きな変化はhomeエディションを含めて機能更新と毎月の更新の延期ができるようになることです。
その他は更新時によるレスポンスダウンや使えない時間を最小限にすることをめざしているようです。
より、サービスとしてWindows(WaaS)を強化していくものですね。
- 「Download and install now(今すぐダウンロードしてインストール)」オプションの追加
従来の【Check for updates(更新プログラムのチェック)」に加えて「Download and install now(今すぐダウンロードしてインストール)」オプションが追加されます。
- アップデートの延期機能
homeエディションを含めて機能更新と毎月の更新の両方のインストールタイミングをユーザで最大35日延期することが出来るようになります。
- 再起動タイミングがインテリジェントに
更新プログラムインストールのためのOS再起動は、ユーザの使用パターンから分析した最適な時間帯で行います。
- 更新オーケストレーションを改善してシステム応答性を向上
更新プログラムのインストールの時間帯をインテリジェントに調整してシステム応答性低下を最小限に抑えます。
詳細は次のページをご確認ください。
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
Windows 10 リリース情報
https://docs.microsoft.com/ja-jp/windows/windows-10/release-information
ストレージのクラウド移行のための判断基準
オンプレからクラウドにストレージを移したい相談を受けることがありますので書いてみます。
業務データはストレージで管理する必要があり、日々増大するデータに対応した拡張やデータバックアップ、セキュリティ対策などの非機能要求を満たしていく必要があり、運用保守の手間や費用もかかります。これらを解決するためにはクラウド移行も選択肢となります。
ただ、クラウドはIaaS,PaaS,SaaSのがありクラウドベンダーによりサービス内容も異なっており、さらにハイブリッドクラウドの形式もあるため、しっかりとした検討を行うことが重要になります。
そのため、今回はクラウド移行を企画段階での判断基準を書き出してみました。
ハイブリッド
Azureストレージを調べてみました。
参考サイト:https://azure.microsoft.com/ja-jp/pricing/details/storage/
Azureでは4タイプのストレージが用意されています。
利用目的に合わせて使い分けていくことが必要になります。
| ファイル | クラウドにファイルサーバを持ちたいときはこれ。Premium、Standardの2種類が用意されている |
| Managed Disks | Azureで作成したVMが使用するディスク。Premium SSD、Standard SSD、Standard HDDの3種類が用意されている。 |
| ブロック BLOB | オブジェクトストレージ。大量の画像や映像データを保管したいときに使用する。Premium、ホット、クール、アーカイブの4種類が用意されている |
| Azure Data Lake Storage | ビッグデータ処理で発生する大量のデータを保管したいときに使用する。ホット、クール、アーカイブの3種類が用意されている |
#BLOBとは、Binary Large OBjectの略で、大きなバイナリデータをそのまま格納します。
