昨日，「データベーススペシャリスト　過去問解説DVD　平成25年春」の発売を開始いたしました。
過去問解説DVDは，いろいろお問合せをいただいていますが，この後試験までに，情報セキュリティスペシャリスト試験と応用情報技術者試験のDVDは発売予定です。
よろしければ，試験直前の学習にお役立てください。

というところで表題の，今回出そうなセキュリティ技術ですが，まず，今回から一番変わった点としては，情報処理技術者試験の「セキュリティ重視」が挙げられます。
基本情報技術者試験，応用情報技術者試験の午後問題では必須化されましたし，他の試験区分でも出題が増加する予定です。
情報セキュリティ分野については，避けて通れないのでしっかり学習しておいた方がいいです。

情報セキュリティについては，次の3点がとても大切になります。

１．基本的な技術をしっかり理解する
２．マネジメントの考え方を理解する
３．新しい技術や考え方を知っておく

このうち，１，２については，参考書や専門書などで学ぶことができます。
基本情報技術者試験や応用情報技術者試験の教科書は，セキュリティ分野の内容が薄いものが多いので，よく選んで買う必要はあると思います。
ざっくり，「情報セキュリティ読本 四訂版: IT時代の危機管理入門」などで概要をつかむのもいいと思います。

そして，３については，本ではなく，ネットなどで情報を収集することが大切です。
特に，IPAのセキュリティセンターなどは，有益な情報をいろいろ公開しているので，目を通しておくと実務にも試験にも役に立ちます。

今回出そうなセキュリティ分野の内容で，筆頭は「2014年版 情報セキュリティ10大脅威」でも第1位となった，標的型メールを使った，標的型諜報攻撃です。

標的型攻撃は，従来の攻撃と考え方が違って，通り一遍のセキュリティ対策を行っていただけでは不十分です。
攻撃の特質を押さえ，入口対策だけでなく出口対策も考える必要があります。
詳しい内容は，IPAの「標的型攻撃メール 対策のしおり（PDF）」にありますので，こちらを読んでおくのがおすすめです。

あと，もう1つの方向性としては，BYODを中心とした，スマートフォンのセキュリティ対策です。
こちらも，従来のパソコンなどとは管理の仕方が変わってきますので，考え方からしっかり知る必要があります。
IPAが新作のYouTube動画「あなたのスマートフォン、ウイルスが狙っている！」などを公開していますので，こういったものを見ておくといいです。

その他，無線LANのセキュリティや暗号化などの定番ものや，クラウド関連のセキュリティなども頻出項目です。
最新の「対策のしおり」として，「無線LAN＜危険回避＞対策のしおり」や「暗号化による 対策のしおり」が出ましたので，こちらも目を通しておくと役立つと思います。

情報セキュリティ分野は，どんどん新しい技術や攻撃が出てきますし，それをしっかり学んでいかないと，思わぬ被害が発生します。
試験でも新しい内容がいろいろ出題されますので，参考書や問題集だけではなく，新しい情報もキャッチアップしていきましょう。

●追伸
先日発売した，「わく☆すた公開セミナーDVD　分野別徹底学習　情報セキュリティ(第2版)」の詳細ページにも，講義中で参照している情報セキュリティ関連Webサイトのリンクがありますので，合わせてご活用下さい。