- ベストアンサー
セキュリティポリシーの構築
大規模プロジェクトのセキュリティポリシー構築業務の支援に急遽代役で参加する事になりました。 今までアプリケーションの開発しか経験がなく、何から勉強したらいいか分かりません。 最低必要な知識(用語等)について教えてください。1週間後にはプロジェクトに参加します。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- junkUser
- ベストアンサー率56% (218/384)
ISMS で検索してみてください http://www.isms.jipdec.jp/std/index.html
お礼
ありがとうございます。 覚えることがたくさんありますね。
- localica
- ベストアンサー率52% (202/385)
1週間でというのは相当に無茶な要求ですね。 取り敢えずはここは如何でしょう。 http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html 上記に一通り目を通したら以下を。 http://www.jpcert.or.jp/ http://www.nic.ad.jp/ ここまでが前提条件で、セキュリティというのは「これで大丈夫」というものはなく常に変化していくことと、いかに立派なポリシーを策定しようとも運用が伴わなければ意味をなさないことをご理解ください。 そしてセキュリティポリシーはどちらかと言えば「経営的」な話のはずですので、もしかしたら質問者様にはセキュリティのプロというより「開発者側の意見」というのが求められているかも知れませんね。 #本当にセキュリティシステムについてという話なら別
お礼
早速いろんな情報ありがとうございます。 やれるだけの事やってみます。
関連するQ&A
- クリエーターとしてのシステム構築スキル
WEBクリエーター業(フリー)として、システム構築知識として、 ・MYSQL ・PHP ・JAVA ・セキュリティー をマスターしようと考えております。 そこでいろいろとご存知の方にお聞きしたいのですが、以上の知識のほかに、最低限必要な知識はございますか?また、システム構築は、デザイン以上に収入になるそうですが、いやらしい話になりますが、クリエーターのデザイン構築で一番収入に繋がる業務は何でしょうか?また、ネットワークの知識は必要でしょうか?また、JAVAは、アプリケーションが開発できるまでの知識を身に付けたいのですが、JAVAにはその他に、JSP等の応用知識がございますが、クリエーター業に必要でしょうか?さらに、フリーでやるならば ・ソフトウェア開発技術者・データベースエンジニア・ネットワークエンジニア・セキュリティアドミニストレータ他ベンダー試験・Oracleマスター・SJC-WC の知識があれば信用できるといわれましたが、大規模は請け負わないとして、中規模サイト製作まで(サーバー知識以外全て)を一人で行いたい場合もこれらのレベルの知識を必要とするのでしょうか?データベースにしても、MYSQLとORACLEとでは、難易度が変わってくると思うんです。長くなりましたがこれらのことがもやもやな状態でいます。よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 社内のシステムを整備構築するためには・・。
先日社内SEとして、再就職したのですが、 この会社は、アプリケーションを導入し、ネットワークもあるのですが、今まで、外部企業におんぶに抱っこ状態だったようで、PCのネーミングルールすら決まっていません(当然資料もありません) 社内の業務アプリケーションを構築する際に、必要最低限のネットワークとセキュリティを、この外部企業が再構築したようですが、PCのネーミングも必要なPCのみにこの外部企業が設定したものがあるだけで、セキュリティーポリシーどころか、ネーミングルールらしいものがありません。 この外部企業が、作成したシステムを安定稼動する為に設定した、社内システムですが、これをベースに全社的に標準化を定め、セキュリティーポリシーの構築、運用まで、出来るだけ早い時期に行いたいと思います。 しかし、いかんせん社内のシステムを一から構築した経験が無く、アプリケーションも外部企業に依頼しながら、でも外部企業はアプリケーションで必要となる部分以外は、ノータッチとなっています。 どんなポイントが必要なのか、どんなところから手をつけたものか、困ってしまいました。 どなたか、社内システムを整備・構築、その後、安定運用するためには、どんな手順で何を決め、何を適用していったらいいのか、ヒントでも結構ですので、アドバイスくださいませ。 よき資料があるようでしたら、それもお教えくださいませ。 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- SNSの構築において
SNSを作ってみたいと思っているのですが、知識が全くない状態なので何を勉強すればいいのかわかりません。 構築の際に覚えておかないといけない(勉強するべき事)こと、実際に構築するにおいて何が必要で、どれくらいお金がかかるか、人が必要なのか。注意するべき事などお聞きしたいです。質問者は学生なのでほぼ知識はありません。多くの質問申し訳ありません! また、作りたいSNSの規模はかなり大きいものだと思います。無茶な事なのかもしれませんがとりあえず無理などという回答はご遠慮下さい。お願いします。
- ベストアンサー
- その他(プログラミング・開発)
- ネットワーク構築
私は初心者なんですがネットワーク構築をしなければいけません!端末台数10台前後なんですが色々難しく・・ TCP/IPなどの基本的な所は現在勉強中なんですが やはり構築となるとまったく着手できません・・ ネットワークの構築をする為にはなんの勉強、又は資格が必要となりますか? UNIXサーバーとWindowsサーバーを使う為OSも勉強しようと思ってます、あとセキュリティー等も網羅したいので・・まとめると小規模企業のネットワークを素人が構築する為にはどんな事に注意するのかと、どんな勉強をすれば良いのかを教えて下さい!!
- ベストアンサー
- その他(インターネット接続・通信)
- ドメインに参加している全クライアントPCのローカルポリシー>セキュリティオプションを一括で変更したい
以下の環境で、ADドメインを構築しています。 サーバ:Windows server 2003 クライアント:Win XP Pro ドメイン名:ABC.local ADアカウント:テスト環境用にtest1とtest2を作成 「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を当ドメインに参加するクライアントPCに対して一括で設定することはできないのでしょうか? セキュリティ対策の一環として、以下のような設定を考えています。 1.パスワードの有効期限:30日 2.パスワードの最低文字数:5文字以上 3.アカウントロック失敗回数:3回 4.パスワード有効期限の何日前に変更を促すか:10日 1~3に関しては、ドメインコントローラサーバ上でグループポリシーオブジェクトを開き、「セキュリティの設定」→「アカウントポリシー」→「パスワードの設定」と「アカウントロックアウトの設定」で設定が可能で、クライアントPCが当ドメインにログインする際に確認される項目のため、全クライアントPCに対して設定しなくてもドメインコントローラ上の設定だけで大丈夫です。 ただし、4に関しては各クライアントPCで「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を変更すれば大丈夫ですが、ドメインコントローラ上で同じ設定をしても各クライアントPCには適用されません。(←ドメインコントローラマシンに対してのみのローカル設定という意味だと思うので当然だとは思いますが) どなたか、ドメインに参加するクライアントPCに一括で「ローカルポリシー」→「セキュリティオプション」を設定する方法をご存知でしたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- webサイト構築にいい言語は
webサイト構築に一番いい言語はなんですか。(やはりjavaよりlampが いいですか。) 今javaでwebページ開発しています。 でも他の部署のphp,perlプロジェクトを見たら 開発速力もはやいしwebサイトの動きも早いっぽいです。 webアプリケーション専門マスターになりたいですが、 (communtyサイト(mixiなどサイト),B2Cとかを専門的に構築する人) やはりJava,jsp,struts,springとかよりLAMPでしょうか。 でもjava開発者はwebではなくても業務app開発など色々できるから 給料がLAMP開発者よりたかいし、安くいい会社に採用されると聞きました。(本当ですか。) LAMP開発者は今いっぱいだから給料も上がらないし、 社員扱いも悪いと聞きましたが、これは本当ですか。 javaは一度放して、LAMP系に転職しようかなと思いますが、 実はどうでしょうか。 (今はjavaの上流案件会社ではたらいていますが、 みんなコンサルタントなので技術的にはあんまり分からない人々で 技術的な発展がありません。) お答えお願い致します。
- 締切済み
- その他(プログラミング・開発)
- キャリアについて悩みがあります。
お疲れ様です。 キャリアについて悩みがあって投稿します。 僕は26才で、初めてのプロジェクトが今のプロジェクトです。 もう1年参加していますが、後もう1年したらプロジェクトが 終わります。 プロジェクトは最初の段階から参加しています。 プロジェクトの規模は5億円ぐらいで、保険システム関連プロジェクトです。 凄くいい機会らしいですが、問題はプロジェクトの中で僕の立場と役割です。まだプロジェクトの経験も開発の経験もない僕がこんなプロジェクトに最初から参加して出来る仕事は。。書類手伝い、帳票整理、コピーなど。。だれでも出来るしエンジニアではなく経理の人も誰も出来る様な仕事。。プロジェクトの勉強とかには僕は離れて参加できない。。 (知る必要もないし、聞いても分からないと言われて。。) 僕はjava1開発者として参加しましたが、飽くまで僕は「業務チーム」だから「開発チーム」がするDB設計、詳細設計、開発などは一切しないと言われました。今までの1年間も何をやったか分からないし、ただ言われた通りexcelファイルを作るだけだったです。(DFDを作った経験は出来ました。) 今、僕の仕事は持ってる帳票を整理してコピーをとる事です。 このまま、もう1年過ぎると僕のキャリアはどうなるか、本当に心配です。上流の仕事だと言われましたが、実際に下流の仕事と言われてる開発経験がないから、本当の上流の仕事より上流仕事が出来る人の秘書みたいになるかと心配です。転職して開発経験を作るのがいいか、今のプロジェクトで頑張ればいいか分かりません。 本当に悩んでるので、今までで良いかどうか助言して下さい。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- キャリアについて悩みがあります。
お疲れ様です。。 キャリアについて悩みがあって投稿します。 僕は26才で、初めてのプロジェクトが今のプロジェクトです。 もう1年参加していますが、後もう1年したらプロジェクトが 終わります。 プロジェクトは最初の段階から参加しています。 プロジェクトの規模は5億円ぐらいで、保険システム関連プロジェクトです。 凄くいい機会らしいですが、問題はプロジェクトの中で僕の立場と役割です。まだプロジェクトの経験も開発の経験もない僕がこんなプロジェクトに最初から参加して出来る仕事は。。書類手伝い、帳票整理、コピーなど。。だれでも出来るしエンジニアではなく経理の人も誰も出来る様な仕事。。プロジェクトの勉強とかには僕は離れて参加できない。。 (知る必要もないし、聞いても分からないと言われて。。) 僕はjava1開発者として参加しましたが、飽くまで僕は「業務チーム」だから「開発チーム」がするDB設計、詳細設計、開発などは一切しないと言われました。今までの1年間も何をやったか分からないし、ただ言われた通りexcelファイルを作るだけだったです。(DFDを作った経験は出来ました。) 今、僕の仕事は持ってる帳票を整理してコピーをとる事です。 このまま、もう1年過ぎると僕のキャリアはどうなるか、本当に心配です。上流の仕事だと言われましたが、実際に下流の仕事と言われてる開発経験がないから、本当の上流の仕事より上流仕事が出来る人の秘書みたいになるかと心配です。転職して開発経験を作るのがいいか、今のプロジェクトで頑張ればいいか分かりません。 本当に悩んでるので、今までで良いかどうか助言して下さい。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- Java
- WINDOWSでサーバ構築
現在、WindowsXP Homeでパソコンを使っています。 業務の関係上、WINDOWSでサーバ構築の基礎を学びたい(特にネットワーク関係)。 大規模なものでなくても、社内LANが理解でき設定できる程度でよい。 基本的な書物とソフトウェアの選定を知識を有する方にお聞きしたい。 勉強期間は1か月。プロバイダとの契約方法も改めなければならないかもしれないが、多少の出費は覚悟するつもりである。 なお、難易度の極端に高いことは専門の業者に任せるので不要である。 諸兄の意見をお聞かせ願いたい。
- 締切済み
- その他(Windows)
お礼
ありがとうございます。 参考にします。