|
2004年5月13日
『MCA セキュリティついて』
ゴールデンウィークは、みなさんいかがでしたでしょうか? 私の場合、久々に実家の北海道へ行っていたのですが、北海道はまだ花粉の時期で、今年は 2 回も花粉症にかかってしまいました。天気も思ったより良くなく、ちょっと悲しかったですね。
さて、今回は MCA の新資格「MCA セキュリティ」についてレポートします。
昨今の個人情報漏洩事件や、次から次へと頻発する新ウィルス問題などを踏まえると、非常にタイムリーな資格といえます。
既にプロメトリックでは、受付開始日:2004 年 4 月 28 日、受験開始日:2004 年 5 月 7 日。VUE では、受付開始日:2004 年 4 月 28 日、受験開始日:2004 年 4 月 28 日ということで試験は始まっていますが、他の試験のように詳細な試験範囲は公開されておらず、下記の大まかなスキル項目のみ MCAのオフィシャルサイト(http://www.microsoft.com/japan/partners/mtc/mca/)
に記載されていますが、それをもとに追記してみますので参考にしてください。
・セキュリティの基礎知識
対称キー/非対称キーなどの暗号化アルゴリズム、デジタル署名、証明書、PKI(Public Key Infrastructure) などについての基礎的技術。
・コンピュータのセキュリティ
物理的な保護、推奨されるインストール、ユーザーアカウントの管理(特に Administrator、Guest アカウント)、ネットワークサービスの管理、MMC でのローカルセキュリティポリシー。
・認証のセキュリティ
パスワードのポリシー、アカウントロックのポリシー、Windows 認証の種類とセキュリティ強度。
・ソフトウエアの更新
Microsoft 社のセキュリティ情報源、Microsoft 社のセキュリティポータルサイトの見方、セキュリティ修正プログラムの種類と適用方法、Microsoft Baseline Security Analyzer(MBSA)、Windows Update と Software Update Services(SUS) と System Management Server 2003 の違い、Windows Update Service によるインストールと重要な更新。
・ネットワークのセキュリティ
STRIDE モデル、通信の暗号化/署名/証明書、IPSec について、ファイアウォールの定義と機能、インターネット接続ファイアウォールと Microsoft ISA Server、RAS と VPN と無線 LAN の安全な構成。
・アプリケーションのセキュリティ
WWW サーバー (IIS6.0) と FTP サーバーのセキュリティ構成、メールサーバーのセキュリティ構成(スパムメール、不正リレーなど)、DMZ とは、DMZ を使用した安全なネットワークレイアウト、電子メール/ Outlook / Internet Explorer / Microsoft Office のセキュリティ設定。
・データのセキュリティ
ファイルのセキュリティ (NTFS、EFS、Windows File Protection) など。
・ウィルスの対策
ウィルス対策ソフトウェア、ウィルス対策定義ファイルの更新、感染経路と感染の兆候、ウィルスの駆除方法、感染後の社内管理者の作業について。
・物理的なセキュリティ
入退室管理、盗難対策、リムーバブルメディアの制限、BIOS 設定、データ暗号化、システムキー (SYSKEY) の保護。
・日常のセキュリティ保守
セキュリティ情報の収集、セキュリティ修正プログラムの適用、バックアップ、ログの確認、ウィルス対策ソフトウェアのウィルス定義ファイルの更新、パスワードの定期的な更新。
MCA セキュリティの全体的な内容としては、サーバー、ネットワーク管理者を対象とした製品技術のためのトレーニング及び資格制度というわけではなく、IT に携わる全ての方々がより安全に IT を利用していただくために必要とされる「セキュリティの知識」を身につけていただくためのものです。そのため、対象は学生から IT 関連従事者、IT プロフェッショナル志向者、IT プロフェッショナルと広範な方となります。
私も 3 月にベータトレーニング受講及びベータ試験を受験し何とか合格しましたが、「セキュリティとはどうして必要なの?」から入り、Microsoft 製品 (Windows OS、IE、OL、IIS 等)から見た脆弱性やセキュリティ修正プログラムの修正方法などにも及びます。システム担当者には当たり前の内容ともいえますが、広いセキュリティの知識が要求されます。現在市場では、Microsoft 製品を使用している人がほとんどなので、一般ユーザーからみてもきわめて実用的な試験といえます。
この試験の勉強をしていれば、少なくとも新種ウィルスの感染被害は最小限に防げると思います。
また、4 月に Microsoft 社が全国縦断で無償トレーニングを行っている「SECURE SYSTEM Training」も受講しましたが、MCA セキュリティの内容と非常にかぶっている印象を受けました。こちらはトレーニングも 1 日と短く、ある程度セキュリティに関する基礎知識がないと難しい内容に思えました。
最後に、みなさんの中で「MCA セキュリティ」を受験した方がいらっしゃいましたら、「資格を取ろう!」掲示板への書き込みをお待ちしています。
|
