情報セキュリティ担当係に配属されました。元々セキュマネの資格持ちくらいの知識はあったのですが、挫折し

情報セキュリティ担当係に配属されました。元々セキュマネの資格持ちくらいの知識はあったのですが、挫折しそうです。ちょっと特殊な組織のせいか、組織で各研究者が使ってるalma linuxとかoracleとかpostgre sqlとか.apacheとかubuntsとかのセキュリティ管理もしなくちゃならないのですが、そもそもこれらはなんじゃ？何にどう使ってるんじゃレベルのためパニくってます。どうやったら、習得できますか。

No.5 ベストアンサー 回答者： artoo 回答日時： 2025/01/30 21:27

目的は何なのでしょうか？

・セキュリティー担当になったを機会にセキュリティーの勉強をしたい
・セキュリティー担当の使命を全うしたい

後者であれば、組織の種類や規模によりますが、「専門会社に委託する」のが確実です。あなたは専門会社をコントロールする程度のセキュリティー知識でいい。
組織の種類や規模によっては、「セキュリティー事故があっても誰にも迷惑掛けないし、誰も困らない」とかなら、ゆっくり勉強すれば良いかと思います。

セキュリティー対策にお金が掛かるのは当たり前なので、対策するデメリット（お金が掛かる）と、事故があったときのデメリット（損害賠償や会社の倒産など）を比べてどの程度の金を掛けるかを決めます。

No.4 回答者： よっしーラボ 回答日時： 2025/01/30 18:11

他の質問でも回答しましたが、まあ、IPAのサイトとか、いいかもしれません

https://www.ipa.go.jp/purpose/index.html

No.3 回答者： akubi_m 回答日時： 2025/01/30 09:38

自分で使ってみるとよくわかります。

中古でいいからPCを購入し、almaやubuntsのOSをインストールし、OracleやPostgressなどのデータベースをインストールしてApacheでWebサーバを立ててみてはどうですか。
方法がわからなければ、全てWeb上に先行者の知見があります。
情報セキュリティマネージャを持っているくらいの知識があれば簡単にできることですよ。

No.2 回答者： 世のため人のため 回答日時： 2025/01/29 21:07

真正面からの回答ではありませんが、ご容赦ください。

そもそも、
前任者からの引継ぎはなかったのでしょうか。

そのような専門的な知識・知見を有した方については、官公庁にしても、上場企業にしても、いまはどこの業界でも引手あまたで引っ張りだこですからね。

いずれにしても、専門的な特殊な知識・知見を必要とするようであれば、上司に相談して専門家を採用していただいた方がよろしいのではないかと思いますが。

No.1 回答者： goorev 回答日時： 2025/01/29 17:30

ていうか右も左もわからん素人だから

悪事も出来ないだろう、って信用されてるから
採用されてるわけですよ

なんで右も左も分からない情シス担当で良いわけです